La résilience est devenue le mantra de la cybersécurité. Pourtant, être capable de « rebondir » après une attaque, c’est au mieux revenir à l’état initial — un luxe que peu d’organisations peuvent encore se permettre.
L’antifragilité propose un renversement de perspective : et si nos architectures pouvaient se renforcer sous l’effet du stress ? Là où la résilience encaisse les chocs, l’antifragilité les transforme en leviers d’amélioration.
Cette intervention explore les principes concrets d’une cybersécurité antifragile : chaos engineering, diversification des dépendances, gestion de la dette de sécurité. Des approches techniques pour transformer l’incertitude en avantage structurel.

Afin de lancer les débats, Frédéric reviendra sur l’actualité de l’IA et il lancera différentes bouteilles à la mer relatives au thème abordé : Est-ce réaliste de vouloir rester un expert dans tous les domaines de l’IA ? Expérimenté/expérience vs expert ? Doit-on avoir des experts dans une entreprise finale ou s’appuyer sur des sociétés spécialisées? Tout un tas de problématiques que nous aborderons au fil des débats.

• Panorama de la menace 2025 :
  • Analyse des Acteurs 
  • Hacktivise Geopolitique
  • Initial Access Brokers
  • IA Offensive, de l’Automatisation à l’Autonomie
  • Les Agents Autonomes d’Intrusion
  • Biométrie (Les Deepfakes 2.0 en temps réel ont provoqué des crises majeures en 2025.)
  • Data Poisoning (Attaque pour chercher à empoisonner les données)

Raphaël Marichez a occupé des responsabilités en cybersécurité et dans les opérations en systèmes d’information à l’échelon central de l’Etat pendant 10 ans. Il a notamment été chargé de la cybersécurité du ministère de l’intérieur, puis du Réseau interministériel de l’Etat auprès du Premier ministre. Également réserviste de la Marine nationale en sortie de l’Ecole polytechnique et de Télécom Paris, Il a commencé sa carrière en cybersécurité il y a 18 ans en tant que consultant en cybersécurité offensive, et a été bénévole dans le numérique pour différentes associations, dont Gentoo Linux dont il a été responsable de l’équipe sécurité.

Il a rejoint Palo Alto Networks en 2020 en tant que Directeur sécurité (CSO) régional pour accélérer la transformation cybersécurité des grandes entreprises et des organisations publiques en France et en Europe du Sud, en conseillant leurs équipes de direction et partageant la vision de la cybersécurité par Palo Alto Networks.

Christophe Gaie est chef de division ingénierie et innovation numérique au sein des services du Premier Ministre. Précédemment, il a été chef de bureau des applications numériques au Centre interministériel de services informatiques relatifs aux ressources humaines (CISIRH). Auparavant, il a été responsable de la plate-forme d’échanges interministériels au sein de la Direction Interministérielle du Numérique (DINUM). Par ailleurs, il a travaillé pendant plus de dix années à la Direction Générale des Finances publiques (DGFiP), d’abord comme architecte informatique puis comme responsable de l’équipe chargée de l’Impôt sur le Revenu et le Prélèvement à la Source. Il a obtenu son doctorat en Télécommunications auprès de l’Université Paris Sud – Saclay, à la suite de son double diplôme Ingénieur & Master de Recherche à l’INP Bordeaux – Université Bordeaux I. Ses principales thématiques de recherche concernent le e-Government, la modernisation des Systèmes d’Information et de Télécommunication, le développement et l’utilisation des API, l’Intelligence Artificielle et la détection de la fraude. Depuis 2025, il est également chercheur associé au Laboratoire Magellan (CNRS – Lyon 3).

Cette session analyse la convergence entre l’agilité des hyperscalers et les impératifs de souveraineté nationale, en plaçant le référentiel SecNumCloud au centre de la stratégie de défense des données sensibles. L’enjeu est de démontrer comment le modèle du « Cloud de Confiance » permet de lever les barrières liées à l’extraterritorialité tout en maintenant un haut niveau d’innovation technologique. À travers l’examen de l’offre PREMI3NS, l’intervention détaille les mécanismes qui garantissent une immunité juridique et technique sans précédent. En s’appuyant sur cette architecture supervisée par S3NS, les organisations peuvent ainsi concilier l’excellence opérationnelle avec une conformité stricte aux exigences de l’ANSSI, assurant une transition sereine vers un environnement cloud hautement sécurisé.

Après une brève introduction à la réglementation européenne eIDAS 2.0 adoptée en 2024 et concernant « l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur », la présentation portera sur le chantier technique associé, avec l’architecture, ses acteurs et le cadre de référence technique en cours de définition au niveau européen. Elle apportera également un éclairage sur les promesses et les défis du portefeuille d’identités numériques européen, notamment en ce qui concerne la cybersécurité, la souveraineté et le respect de la vie privée. Ce projet est d’actualité et d’envergure, car les États membres doivent proposer une solution de portefeuille à leurs citoyens d’ici la fin de l’année 2026, et la Commission européenne souhaite équiper 80 % des citoyens européens d’ici 2030.

Maryline Laurent est actuellement professeure au laboratoire Samovar à Télécom SudParis, Institut Polytechnique de Paris. Elle est responsable du département RST (Réseaux et Services de Télécommunication) de cet établissement et cofondatrice de la chaire « Valeurs et politiques des informations personnelles » de l’Institut Mines-Télécom.
Elle participe à plusieurs projets d’innovation et de recherche, notamment les projets PRIMA MoreMedDiet, ANR TRUST, PEPR TracIA et PEPR TrustInCloud. Elle représente la France au sein du comité technique « Security and Privacy » de la Fédération internationale IFIP (International Federation for Information Processing). Elle est également membre du comité de rédaction de deux revues de premier plan dans le domaine de la cybersécurité (TIFS et IJIS).
Elle a édité plusieurs ouvrages, dont « La gestion des identités numériques » aux éditions ISTE. Ses recherches portent notamment sur l’éthique par conception (ethics by design), les technologies d’amélioration de la vie privée (Privacy Enhancing Technologies) et la cryptographie appliquée afin de répondre aux besoins en matière de cybersécurité et de vie privée pour l’Internet des objets, le cloud computing et les systèmes de gestion des identités.

Dans un monde où chaque identité, chaque asset et chaque flux applicatif devient le nœud d’un écosystème global, l’hyper-connexion crée une surface d’attaque sans précédent. L’IA accélère encore cette dynamique : elle décuple la vitesse des menaces autant qu’elle offre de nouveaux leviers de défense.
La question n’est plus de savoir si un système sera ciblé, mais à quelle vitesse une organisation saura détecter, contenir et automatiser la réponse.
La sécurisation de ce monde hyperconnecté exige une approche unifiée, continue et intelligente, capable de protéger simultanément les usages humains, les workloads cloud, les identités et désormais les modèles d’IA eux-mêmes.

 J’ai une expérience de plus de 20 ans dans le monde de la cybersécurité d’abord en tant que responsable technique chez Exclusive Networks et depuis 3 ans maintenant chez Check Point au sein de l’entité gérant les grands comptes. 

La montée en puissance de l’Intelligence Artificielle en général et de l’IA générative en particulier a tendance à masquer la révolution en cours portée par la robotique. Qu’elle soit civile, industrielle ou militaire, la robotique se développe à grande vitesse et s’apprête à modifier l’ensemble des activités humaines.

D’un point de vue militaire, la guerre d’Ukraine est devenue la première guerre des drones de l’histoire humaine avec l’émergence d’une zone de 40 km de large le long de la ligne de front, devenue « invivable » pour le combattant humain. Cette zone totalement transparente est occupée par des drones aériens aéroterrestres qui opèrent en ne laissant aucune chance aux combattants humains. L’environnement brouillé par les belligérants impose de plus en plus d’autonomie dans les systèmes robotisés avec des capacités de déplacements et de ciblage sans liaison avec la base terrestre (gnss denied, gps denied). Ces systèmes robotisés offrent des surfaces d’attaques cyber plus ou moins importantes et deviennent des cibles cyber de première importance.

D’un point de vue civil (et militaire), la révolution de la robotique humanoïde accélère induit le déploiement rapide des premiers robots humanoïdes chinois opérationnels, en soldats sentinelles le long de la frontière entre la Chine et l’Inde. En version civile, ces robots humanoïdes chinois (UNITREE H1 et H2) sont déployés dans les Dark Factory chinoises pour remplacer les ouvriers humains. Là aussi, les enjeux de cybersécurité sont majeurs. Enfin, on estime que chaque foyer américain possédera, à courts termes, entre 2 et 3 robots humanoïdes domestiques, bons à tout faire à la maison (courses, bricolages, gardiens, jardinier, éducateur, etc…). On imagine alors sans peine les risques de cybersécurité liés à ces systèmes déployés au plus prés des humains.

Thierry Berthier est mathématicien, expert et consultant dans les domaines IA, cybersécurité et robotique. il est conseiller scientifique de la Fédération professionnelle européenne des drones de sécurité Drones4Sec. Chercheur et consultant en cyberdéfense, il fait partie de plusieurs think tanks et conseils scientifiques. Il est par ailleurs Maitre de Conférences en mathématiques (théorie algébrique des nombres et cryptographie) en poste dans un Département Informatique et chercheur associé au CREC – Académie Militaire de Saint-Cyr Coëtquidan.

L’arrivée de l’informatique quantique constitue une menace majeure pour la sécurité des protocoles cryptographiques actuellement déployés, en particulier les schémas dit à cle publique. Cet exposé présente l’état des connaissances sur la menace quantique, ses implications concrètes pour la sécurité des communications et des données à long terme, ainsi que les réponses cryptographiques en cours de standardisation.
Une attention particulière est portée aux schémas de cryptographie *post-quantique* sélectionnés par le NIST, leurs hypothèses de sécurité, leurs performances et les enjeux de leur déploiement dans les systèmes existants.

Olivier Blazy est Professeur en cybersécurité à l’École Polytechnique et chercheur au LIX. Expert en cryptographie avancée, il est co-auteur de l’algorithme HQC, sélectionné par le NIST pour la future standardisation de la cryptographie post-quantique.
Depuis janvier, il occupe également le poste de Directeur Scientifique du CIEDS.
Ses travaux portent notamment sur les protocoles sécurisés, le vote électronique et la protection de la vie privée.

L’intervention développera trois convictions : (1) la cybersécurité fait partie intégrante du business, (2) elle n’est efficace que si elle s’ancre dans la culture et les processus, (3) elle doit être pilotée comme un investissement, avec un RSSI en accès direct à la direction et ses arbitrages.

Dans de nombreuses organisations, la cybersécurité reste perçue comme une contrainte : un centre de coûts, réduit à une dépense “obligée”, souvent résumée à des outils et à des checklists de conformité.

Cette intervention s’appuie sur vingt années d’expérience dans la cybersécurité dans des contextes variés – grands groupes, PME et prestation de service – et sur des situations concrètes qui ont progressivement forgé une lecture résolument business de la sécurité. Elle vise à proposer une approche pragmatique. Plutôt qu’un “budget cyber” défendu projet par projet, l’approche proposée consiste à raisonner en termes de “business plan cyber” transverse à toute l’organisation : prioriser par les risques, chiffrer en euros (pertes, pénalités, retards, indisponibilités) et financer des fondations utiles à toute l’entreprise.

À la clé : détecter plus tôt, traiter plus vite, réduire le coût des incidents, améliorer au global le fonctionnement de l’entreprise… et regagner du temps pour le produit et le marché. »

Synthèse des menaces et comment s’en protéger avec une suite centralisée dans un guichet qui répond aux menaces.

Hervé LAYER : 40 ans de passion dans les nouvelles technologies. Dirigeant de l’ESN LAYER. En charge de l’innovation, de l’amélioration et de la sécurisation du capital numérique des entreprises.

Philippe TINTIGNAC : Serial entrepreneur depuis 40 ans. Fondateur du réseau de distribution Euralliance’s. En charge du développement et de l’animation du réseau et des partenariats.

Le projet ADAM vise à développer une approche innovante pour la création et la mise à jour de jumeaux numériques interprétables dédiés au monitoring, à la détection d’anomalies et de cyberattaques, et à l’optimisation des chaînes de production industrielles. Contrairement aux approches d’IA « boîte noire » ou aux modèles experts coûteux à concevoir, ADAM exploite les données de production existantes afin de construire et d’affiner automatiquement des jumeaux numériques interprétables, basés sur la physique, avec une supervision minimale.

Il intègre des concepts issus des systèmes à événements discrets (automates, réseaux de Petri), ainsi que des aspects temporels, de flux et des équations dynamiques, afin de représenter fidèlement le comportement hybride des procédés industriels. Au-delà des avancées méthodologiques, ADAM a pour objectif de rendre opérationnelles des années de recherche menées dans plusieurs laboratoires, en proposant un outil utilisable en contexte industriel réel et non limité au cadre académique.

Actuellement en construction et soutenu par l’Université Paris-Saclay, le projet ambitionne de valider son potentiel à travers des collaborations pilotes, de réduire les temps d’arrêt dans des environnements industriels réels et, à terme, de contribuer à une industrie manufacturière plus résiliente et plus sûre.

Yan a récemment obtenu un doctorat en automatique et contrôle à l’ENS Paris-Saclay, où il a développé des méthodes de synthèse de modèles hybrides combinant modélisation physique et analyse de données. Ses travaux récents portent notamment sur la détection de cyberattaques et d’anomalies dans les systèmes cyber-physiques, et ont conduit au développement d’outils logiciels appliquant ces méthodes à des procédés de production réalistes à l’échelle du laboratoire. Soucieux de rendre les systèmes industriels complexes plus faciles à surveiller, à prédire et à contrôler, Yan poursuit aujourd’hui cette ligne de recherche à travers ADAM, un projet visant à déployer des jumeaux numériques interprétables dans des environnements de production réels. Animé par les enjeux de résilience et de durabilité, il cherche à réduire les temps d’arrêt, renforcer la cybersécurité et permettre aux industries de moderniser leurs procédés sans sans recourir à des remplacements coûteux d’équipements, favorisant une modernisation progressive et sobre des systèmes industriels.