JEUDI DE L'ISACA-AFAI ARCHIVES

L’évolution numérique de notre société a bouleversé notre vie quotidienne et notre appréhension du monde. De nombreuses manières de communiquer, d’interagir, de consommer ou encore d’accéder aux informations en ligne sont apparues sans que leur développement ne cesse de se poursuivre.

A l’aune des enjeux économiques, politiques et humains engendrés par cette révolution numérique, l’Union européenne a développé une stratégie numérique, axée sur les services numériques, sur les places de marché, sur les acteurs de cet environnement numérique et en particulier sur les plateformes, dont le déploiement progressif vise à doter l’Europe d’un cadre juridique moderne applicable aux services et aux marchés numériques. Cette stratégie doit s’appuyer sur un cadre juridique permettant de concilier la sécurité et la protection des droits fondamentaux des utilisateurs, tout en assurant une économie numérique juste et compétitive et, plus globalement, une société durable et démocratique.

S’inscrivant dans ce contexte de modernisation et de multiplication de normes portant sur les services digitaux et sur les marchés numériques au sein de l’UE, cette session sera l’occasion de présenter les principales initiatives législatives de la stratégie numérique européenne pour 2020-2030, et en particulier le Digital Services Act (DSA), le Digital Markets Act (DMA), le Data Act, le Data Governance Act et l’AI Act et d’échanger avec les membres de l’AFAI sur les impacts de ce nouvel arsenal juridique en préparation sur leurs activités.

A propos des intervenants

Pascal Antonini
Partner TNP Cybersécurité
Vice-Président de l'ISACA-AFAI
Expert de la cybersécurité et du management des risques IT, Pascal Antonini a une expérience de près de 30 ans en cabinet de conseil après avoir été Auditeur Interne Informatique dans une banque.
Il a présidé durant 9 ans l’association ISACA-AFAI et en est aujourd’hui vice-président

Fabrice Naftalski
Avocat Associé / Attorney at law Partner

Global Head of Data Protection Law Practice/ IPIT & Digital Law / CIPP/E, CIPM, Europrivacy & EuroPrise Legal Expert
Ernst & Young Société d'Avocats
Fabrice Naftalski a 24 ans d'expérience en cabinet d’avocats. Il intervient sur les problématiques réglementaires et contractuelles liées à l’utilisation des technologies de l’information ainsi qu’en droit de la propriété intellectuelle.
Fabrice est aussi le Data Privacy Officer (DPO) d’EY France et Expert europrivacy. Il est également Titulaire du CIPP/E (Certified Information Privacy Professional/Europe) délivré par l’IAPP.

_____________________

Jeudi de l’ISACA-AFAI

LE 18 NOVEMBRE 2021
"Intelligence Artificielle & Confiance, Règlementation, enjeux, risques, audit et certification"

Les organisations connaissent de profonds bouleversements de leur modèle économique, avec une forte pression pour évoluer afin de créer et de fournir de la valeur. L’Intelligence Artificielle suscite de grands espoirs mais elle soulève aussi de nombreuses craintes. Les nouvelles applications développées grâce à elle, ont et auront un impact considérable sur l’économie de nos pays et plus généralement sur le fonctionnement de nos sociétés. Instaurer la confiance nécessaire dans les systèmes à base d’Intelligence Artificielle, pour pouvoir ne retirer qu’avantages et bénéfices, est fondamental.

Or, aujourd’hui l’Intelligence Artificielle interpelle sur les sujets de transparence, de traçabilité, de contrôle des apprentissages et des évolutions par les données, de fiabilité, de biais, de sécurité et de confidentialité. Dès lors, comment disposer d’une évaluation objective de la conception, de la réalisation et, périodiquement, du fonctionnement, de l’enrichissement et de la maintenance de ces systèmes ?

Les intervenants s’attacheront à présenter la gouvernance et l’audit de ces algorithmes qui devraient être effectués et les bonnes pratiques à généraliser par les développeurs de ces systèmes mais aussi par leurs promoteurs et par les entreprises qui les commercialisent et les exploitent.

Cette conférence est organisée en lien avec la parution en octobre 2021 du cahier N°38 de l’Académie des Sciences et Techniques Comptables et Financières rédigé par un groupe de travail commun entre l’ISACA – AFAI et l’Académie et dont le titre est « Intelligence Artificielle & Confiance ».

____________________

Introduction

Introduction par Adrien Staar, Administrateur de l’ISACA-AFAI, Associé du cabinet iQo, co responsable de l’expertise « CIO Advisory»

Intervenants

Alain Bensoussan, avocat, Lexing Alain Bensoussan Avocats
Evelyne Mercier, directrice financière de MANUTAN, diplômée d'expertise comptable
Camille Rosenthal-Sabroux, professeur émérite Université Paris Dauphine-PSL, Lamsade
Claude Salzman, consultant en Système d'Information, Président du Club Européen de la Gouvernance des Systèmes d'Information
Patrick Stachtchenko, chargé de cours en Gouvernance, Cyber Sécurité, Audit IA et Référentiels, CGEIT, CRISC et CISA
Serge Yablonsky, expert-comptable, commissaire aux comptes, CGEIT, CISA, CRISC, SYC Consultants

> DOCUMENTATION (PDF)

_____________________

Jeudi de l’ISACA-AFAI

LE 15 JUILLET 2021
« Anticiper et préparer l’avènement de l’audit et du conseil augmentés

Les organisations connaissent de profonds bouleversements de leur modèle économique, avec une forte pression pour évoluer afin de créer et de fournir de la valeur.

Pour rester compétitives, elles doivent mettre en œuvre de nouvelles stratégies, soutenues par de nouvelles pratiques et de nouvelles technologies. Ces évolutions s’accompagnent de l’émergence rapide de nouveaux types de risques, plus complexes et parfois interdépendants. Dans ce contexte les professions de l’audit et du conseil continuent de jouer un rôle indispensable d’intérêt général, gage de confiance pour les acteurs de l’économie. Pour autant elles connaissent aujourd’hui une mutation sans précédent sous l’effet des ruptures technologiques, de l’évolution réglementaire et des attentes des organisations.

Les métiers de l’audit et du conseil ont la compétence nécessaire pour maîtriser les systèmes d’information et la capacité à analyser, interpréter, certifier les données collectées grâce aux nouvelles technologies. Il leur revient aujourd’hui d’anticiper et de préparer l’avènement de l’audit et du conseil augmentés.
____________________

Introduction

Adrien Staar, Administrateur de l’ISACA-AFAI
Gina Gullà-Ménez, Dauphine, Administrateur de l’ISACA-AFAI

Intervenants

Florence Sardas, Associée chez Mazars
Leslie Noël, Internal Control & Data Analytics manager chez Moët Hennessy
Luis Kahn, Auditeur interne chez Danone

_____________________

Jeudi de l’ISACA-AFAI

LE 20 MAI 2021
« Quelles sont les priorités pour les DSI après la crise sanitaire ?

Beaucoup de DSI ont été confrontés à d’importants défis depuis le début de la crise sanitaire en mars 2020 : comment mettre en place massivement le télétravail pour les salariés dont la fonction le permettait, comment assurer la sécurité du SI dans ces conditions, comment gérer l’exploitation courante du SI en étant soi-même confiné, comment continuer à gérer les grands projets, comment piloter la relation avec les prestataires ?... Aujourd'hui la plupart sont mieux préparés à affronter le nouveau confinement mais la fin de la crise, qu'il est encore difficile d'anticiper avec précision, ne signera certainement pas un retour à la normale.

En effet, elle aura soulevé des questions structurantes pour les DSI qui nécessiteront des réflexions de plus long terme, le tout dans un contexte financier souvent très dégradé.

Dans ce contexte, que faut-il retenir de la crise et sur quels leviers les DSI peuvent-ils agir pour rebondir ?
____________________

Introduction

Adrien Staar, Administrateur de l’ISACA-AFAI

Intervenants

Jean Pascal Guillemet - Associé EY -
Thierry Desvignes - Directeur Adjoint de la Direction de l'Expérience Client et des Systèmes d'Information de CNP Assurances
Jean-Claude Laroche - DSI Enedis
Mathieu Lecomte - DOSI / CIO Groupe Blachère

_____________________

Jeudi de l’ISACA-AFAI/ CESIN

LE 8 AVRIL 2021
« AUDIT EN CONTINU DE LA CYBERSÉCURITÉ

Une mission d’audit de la cybersécurité procure une vision du niveau de sécurité d’une organisation et de la conformité de ses dispositifs de sécurité au moment de l’intervention des auditeurs.

Les responsables de la cybersécurité ne peuvent s’appuyer sur ces seules missions d’audit périodiques pour maintenir un niveau de sécurité satisfaisant. En effet, elles ne permettent pas de détecter les nombreuses variations entre 2 audits ni encore moins de répérer en temps réel les situations anormales et de réagir pour y remédier avant que celles-ci ne soient exploitées à des fins malveillantes.

De leur côté, les SOC (Security Operation Center) mis en place dans bon nombre d’entreprises assurent une surveillance continue des actifs pour détecter des anomalies. L’audit en continu de la cybersécurité est la rencontre de ces deux pratiques.

Le groupe de travail commun ISACA-AFAI/CESIN vise à déterminer la manière de mettre en place un dispositif d’audit en continu de la cybersécurité et à préciser les contrôles à surveiller en continu.
____________________

Introduction

Pascal Antonini, Associé EY, Vice-Président de l’ISACA-AFAI

Intervenants

Audit permanent, qu’est-ce, quand, pourquoi et comment,
Franck Perillier (Foncia)
Les enjeux de l’audit cybersécurité en continu,
Hervé Baudry (Sopra Stéria)
Session d’échange avec les membres de l’ISACA-AFAI et du CESIN participants au Webinar animée par Adrien Staar, Associé MLA, Administrateur de l’ISACA-AFAI afin :
- de compléter les réflexions du groupe de travail
- d’apporter une vision ou un prisme d’analyse différent

_____________________

Jeudi de l’ISACA-AFAI

LE 4 Mars 2021
« De la robotisation des processus (RPA) à l'intelligent process automation (IPA) dopée à l’intelligence artificielle

L’automatisation des processus via des robots, qui vise à éliminer les tâches redondantes avec peu de valeur ajoutée s’est fortement développée dans les entreprises ces dernières années notamment grâce à une plus grande maturité de l’offre logicielle.

Or, la crise sanitaire a mis en lumière des dysfonctionnements dans des processus très opérationnels souvent liés à des tâches manuelles. Dans ce contexte, la RPA peut être un des outils pour digitaliser les processus et réduire leurs coûts.

Cette conférence vise à présenter l’état de l’art. Elle propose un retour d’expérience des projets RPA, en termes d’enjeux, de mise en œuvre, de conditions de réussite et apportera des éclairages concernant le retour sur investissement.

Seront également présentés les perspectives et les risques qui découlent de l’intégration dans les robots de l’intelligence artificielle et du machine learning qui apporteront des capacités cognitives et d’apprentissage permettant aux processus de prendre des décisions en autonomie.

____________________

Introduction

Adrien Staar, Administrateur de l’ISACA-AFAI
Gina Gullà-Ménez, Dauphine, Administrateur de l’ISACA-AFAI

Intervenants

Benoît Ollive, Mazars
Bertrand Montier, A2consulting
Frédéric Balp, Sanofi
Pierre Jourdan, DessIA

_____________________

Jeudi de l’ISACA-AFAI

LE 10 DECEMBRE 2020
« Covid, accélération de la digitalisation, risques et enjeux » Cérémonie du prix du meilleur Mémoire SIEE de l’ISACA AFAI

Les nouvelles technologies numériques bouleversent l’organisation des entreprises, les amenant à faire évoluer leurs processus internes et à repenser leurs métiers.

La crise sanitaire, loin de freiner le mouvement, l’a encore accéléré. En effet l’ampleur de cette crise a permis de constater à quel point une digitalisation insuffisante handicape les opérations et dans les cas les plus extrêmes, empêche le maintien de l’activité.

Cette prise de conscience offre l’opportunité de ne pas subir la situation, mais de s’adapter et d’anticiper afin de transformer une contrainte apparente en une véritable plus-value. Mais cette digitalisation à marche forcée possède aussi son lot de risques.

Dans ce contexte, quels sont les enjeux, les solutions et les risques correspondants ?
____________________

Introduction

Adrien Staar, Administrateur de l’ISACA-AFAI
Gina Gullà-Ménez, Dauphine, Administrateur de l’ISACA-AFAI

Intervenants

Le développement du cloud et ses risques
Alexandre Mermod – CEO Sell&Sign
Nadège Fercoq, Mazars (alternante CNP assurance)

La signature électronique, ses opportunités et solutions
Julien Fouillot, Natixis - RSSI Cloud
Orane Thoumyre, Natixis Payments

_____________________

Jeudi de l’ISACA-AFAI

LE 8 OCTOBRE 2020
« Audit automatisé, continu, augmenté : quels challenges ? »

Depuis plusieurs années, la révolution digitale a bouleversé le quotidien de l’entreprise, et en 2020 le choc lié au confinement a définitivement montré que les pratiques les plus ancrées pouvaient être balayées en quelques mois, en imposant une nouvelle manière de travailler.

Robotique, big data, intelligence artificielle, les nouveaux outils de l’auditeur permettent d’étendre le périmètre et la profondeur des analyses. Quels outils choisir, et comment obtenir des résultats concrets ?

Audit augmenté, continu ou automatisé ? Que faut-il voir derrière ces termes ? Qu’est-ce qui différencie concrètement un audit « augmenté » d’un audit non « augmenté » ? Quelle est la nouvelle place de l’auditeur ?

Les responsabilités et compétences des auditeurs sont-elles modifiées ? La profession de l’audit a-t-elle besoin de nouveaux talents, maîtrisant l’analyse et le traitement des données, pouvant développer de nouveaux outils d’audit ?
____________________

Introduction par Adrien Staar, Administrateur de l’ISACA-AFAI

Table ronde animée par Gina Gullà-Ménez, Dauphine, Administrateur de l’ISACA-AFAI
avec les invités suivants :

• Mathieu Bertrand, associé du groupe international Turnkey Consulting

• Frédéric Balp, responsable du centre d’expertise IT « Compliance and Controls » - Sanofi

• Jérome Huber, associé Mazars spécialisé dans les missions de conseil et d’audit en SI

_____________________

Jeudi de l’ISACA-AFAI

LE 18 JUIN 2020
« Comment faire du SOC la clé de voûte de votre cyberdéfense ? »

Les Jeudis de l’ISACA-AFAI se poursuivent en ligne pendant cette période post-confinement et nous sommes heureux de vous inviter à participer à ce nouveau webinar sur le sujet de la mise en place de Security Operation Centers.
Le recours généralisé au télétravail dans le contexte de la crise du COVID accélère l’ouverture de l’entreprise vers l’extérieur en permettant d’accéder à distance à un nombre plus important de ressources de l’entreprise et en anticipant le déploiement de nouveaux outils numériques.

Dans ce contexte, les dispositifs de protection mis en place subissent des attaques récurrentes nécessitant de surveiller et analyser en permanence l’environnement informatique de l’entreprise pour pouvoir détecter ces attaques, voire les anticiper et réagir en cas d’attaque réussie.

Le SOC, Security Operation Center, est ainsi devenu une pièce maîtresse de la cybersécurité sur laquelle l’ISACA-AFAI propose de se pencher afin d’apporter un éclairage sur les pratiques d’entreprises et identifier les évolutions envisagées pour renforcer l’efficacité de ces unités.

Nous explorerons également de quelle manière l’apport de renseignements fournis par des dispositifs de CTI (Cyber Threat Intelligence) peut améliorer les performances du SOC.

Introduction par Adrien Staar, Administrateur de l’ISACA-AFAI
Kamil Cherrat, lauréat du 1er Prix ISACA-AFAI 2019 du meilleur mémoire
du master SIEE de Dauphine
Vers un SOC augmenté par l’intelligence artificielle ?

Table ronde animée par Pascal Antonini, Président de l’ISACA-AFAI
SOC - retour d’expérience : enjeux et bonnes pratiques
avec les invités suivants :
• Jean-Yves Poichotte, Sanofi, Directeur de la Cyber Sécurité du Groupe
• Alain Rogulski, Sodexo, CISO Groupe
• Olivier Patole, EY, Associate Partner

Jeudi de l’ISACA-AFAI

LE 23 AVRIL 2020
« SheLeadsTech »

La 2ème conférence « SheLeadsTech », qui s’est tenue en visio le 23 avril dernier, a proposé des pistes afin d’améliorer la représentation des étudiantes dans le secteur de la tech.

Cette conférence était centrée sur un état des choix d’orientation et des débouchés proposés aux lycéennes et aux étudiantes de 1er cycle de l’enseignement supérieur. De nombreuses professionnelles sont intervenues en tant que role models, pour présenter leur parcours et leur métier, livrer leur expérience et aussi leurs bons conseils !

Merci aux intervenant(e)s :
Muriel Brunet, Ministère de l’Education Nationale - Amina Bouzguenda Zeghal, Directrice Générale de Dauphine Tunis - Neila Benzina, Dirigeante d’entreprises IT - Anne Himeno, Orientation Numérique Responsable
Florence Sardas, Mazars - Yorith Flath et Laetitia Ly, Bearing Point - Alice, Lycéenne au Lycée Louis-le-Grand - Mariem Dhaou, diplômée de Dauphine Tunis Master SIEE et également à Henri d’Agrain, Délégué Général du CIGREF - Stéphanie Benzaquine et Gina Gullà-Menez, Administratrices de l’ISACA-AFAI - Adrien Staar, Administrateur l'ISACA-AFAI.

Jeudi de l’ISACA-AFAI

LE 6 FÉVRIER 2020
Signature électronique à distance : Etat des lieux et bonnes pratiques

Ce n’est pas un hasard à l’ère de la mobilité, de l’accélération et de la dématérialisation progressive des processus métiers, si la signature électronique est la solution qui se développe pour simultanément accélérer et sécuriser les échanges, multipliant ainsi les volumes de documents électroniques à valeur probante.

Après les débuts historiques de la signature électronique avec des cartes à puce ou des clés USB cryptographiques, la signature électronique à distance se déploie très rapidement en mobilité, sans contrainte de déploiement, avec des interfaces intuitives et ergonomiques.

Les solutions « métier » sont fluides grâce à la règlementation européenne « eIDAS » qui permet leur développement à l’échelle européenne, et grâce aux nouveautés des opérateurs de services de signature électronique.

L’objet de cette session des Jeudis de l’AFAI était de présenter les principaux enseignements et des cas d’usages concrets, pour cerner les bonnes pratiques à respecter dans le cadre de la signature à distance au niveau européen.

Adrien STAAR, Associé MLA Conseil en charge de la ligne de service Gouvernance SI,
ET Etienne COMBET, Directeur Associé de SealWeb et Secrétaire Général du ClubPSCo,
Ont accueillit les experts suivants :

Jérôme BORDIER, Directeur associé et cofondateur du cabinet SEALWeb

Philippe KOEHL, Référent de la Société Générale en matière de signature électronique

Sébastien BARBIER, Ingénieur Airbus Corporate Security Governance

Jeudi de l’ISACA-AFAI

10 OCTOBRE 2019 à Dauphine

18h00 - 20h00

"Bientôt un numérique plus responsable ?"

Quatre intervenants très engagés sur le sujet ont débattu de l’état des lieux en matière de sensibilisation aux impacts environnementaux et sociétaux du numérique et des voies d’amélioration.

Anne Himeno, Consultante en Numérique Responsable, a démarré la conférence en présentant un tour d'horizon de ces impacts et en pointant le retard des professionnels en la matière.

Adèle Chasson, chargée de mission auprès de l’association HOP (Halte à l’obsolescence programmée), a rappelé l’existence de 3 formes d’obsolescence : technique, logicielle et esthétique ainsi que le cadre juridique qui les régit. Elle a terminé son intervention par une série de recommandations pour lutter contre ce phénomène.

Richard Hanna, développeur membre du collectif Conception Numérique et responsable de Fairness, a rappelé les enjeux du numérique responsable et présenté les principes d’une ecoconception, illustrés par quelques exemples de sites Web ecoresponsables.

Olivier Bieber, directeur de programme RSE à la Société Générale et directeur de la stratégie à l’Institut du Numérique Responsable, a présenté l’approche de la banque sur le sujet notamment en termes d’organisation interne, mais aussi d’enjeux pour les mois et années à venir.

A l’issue de cette conférence, l’ISACA-AFAI a décidé de créer un groupe de travail sur le sujet qui sera animé par Anne Himeno.

> VOIR TOUTES LES VIDÉOS

Retrouvez les supports de présentation des intervenants
(réservé aux membres de l’AFA-ISACA)
> ACCÉDEZ AUX DOCUMENTS
____________________________________________________________________

Jeudi de l’ISACA-AFAI

11 AVRIL 2019 à Dauphine

18h00 - 20h00

"Gouvernance du SI à l’ère du digital : rupture ou continuité ?"

Inspirez-vous des pratiques de gouvernance des plus grandes entreprises à l’ère digitale.

La transformation numérique offre d’extraordinaires opportunités de business innovants pour les start-ups. Elle pousse également les entreprises déjà installées à placer les technologiques digitales au cœur de leur activité et à revoir de fond en comble leur business modèle.

Cette situation fait désormais du système d’information un actif stratégique majeur des entreprises qui, de plus, doit répondre à une exigence d’agilité jamais atteinte auparavant.

Que devient dans ce contexte la gouvernance du système d’information ? Est-ce que les principes de gouvernance préconisés jusqu’ici restent toujours d’actualité ou faut-il les revoir de fond en comble pour s’adapter à l’ère du digital et de ses nouvelles exigences ?

Travail en mode agile, expérimentation, veille technologique, … Cette conférence vous propose des retours d’expérience de plusieurs grands professionnels des systèmes d’information en France sur la gouvernance à l’ère du digital.

Antoine Vigneron, administrateur de l'ISACA-AFAI, a accueilli les experts suivants :

Isabelle SIPMA,
Senior Advisor Digital Banking chez GFI
Frédéric CHARLES,
Directeur Stratégie digitale & Innovation de SUEZ Smart Solutions
Stéphane DE BERNOUIS,
Directeur des études de Safran Seats
Hubert TOURNIER,
DSI du Groupe Ramsey Générale de Santé
Jean-Louis LEIGNEL,
Ex DSI de Schneider Electric et Vice Président de l’ISACA
Adrien STAAR,
Associé MLA Conseil en charge de la ligne de service Gouvernance SI

____________________________________________________________________

Jeudi de l’ISACA-AFAI

08 NOVEMBRE 2018 à Dauphine

18h00 - 20h00

"Cyber sécurité et défense de vos données : pour une protection permanente !"

Retours d’expérience !

Antoine Vigneron, administrateur de L'ISACA-AFAI, a accueilli deux experts :
Fouad Khalil, Vice-Président Compliance de Security Scorecard
et François Samarcq, Directeur des opérations de Security Scorecard en France
sur les thématiques suivantes :

Une agence de notation du risque cyber: SecurityScorecard
Continuous Assurance using data threat modeling
Un cas client
Session Interactive : GDPR Mapping - Les apports de la plateforme de mesure et notation
Fouad et François ont répondu aux questions suivantes:

Les défis pratiques de la gestion des données
Les besoins réglementaires de suivi des données
Comment identifier et minimiser les menaces ?
Les points concrets à aborder lors de l’implémentation
RGPD, SOX, SOC2

INTERVENANTS :
Fouad Khalil est Vice-Président Compliance de SecurityScorecard et est en charge des programmes de conformité internes et externes, de la formation des auditeurs, de l’alignement sur les « best practices » du marché et du support aux ventes.
François Samarcq dirige les opérations de Security Scorecard en France.

_____________________________________________________________________

Jeudi de l’AFAI

27 SEPTEMBRE 2018 à Dauphine

18h00 - 20h00

"L'automatisation est-elle devenue incontournable pour renforcer sa cybersécurité et son contrôle interne ?"

Les experts : Dominique Van Egroo (éditeur et auditeur Cyber), Sébastien Borsari (DSI), Olivier Patole (consultant), ont traité des thématiques suivantes :

Faut-il/pourquoi procéder à des audits continus et contrôles réguliers de cybersécurité.
Comment identifier et corriger plus facilement les dysfonctionnements de sécurité grâce à l'automatisation.
Intégrer cette automatisation dans les plans de contrôles à tous les niveaux : DSI, RSSI,
auditeur ou contrôleur interne.
Prendre en comptes les normes et règlementations : ISO27001, GDPR,…

_______________________________________________________________

Jeudi de l’AFAI

5 AVRIL 2018 à Dauphine

17h30 - 19h30

" La signature électronique au service du déploiement de solutions numériques :
Les opportunités liées au Règlement européen eIDAS"

Plus de mobilité et de sécurité, plus d’intégrité dans les informations échangées, la mise en place de la signature électronique et des services associés permet d’accompagner les multiples innovations au sein de l’entreprise et de favoriser le déploiement de nouveaux usages.

L’existence d’un standard européen contribue à accélérer le déploiement de la signature électronique et à renforcer la confiance des utilisateurs.

En vigueur dans les 28 pays de l’Union Européenne, le règlement eIDAS a pour ambition d'accroître la confiance dans les transactions électroniques au sein du marché intérieur en harmonisant les lois et pratiques liées à la signature électronique, à l’identité numérique, aux mécanismes d’horodatage et à la conservation électronique.

Nos experts sont venus témoigner sur les meilleures pratiques dans le domaine et apporter des retours d’expérience.

INTERVENANTS

Etienne COMBET,
Secrétaire Général du ClubPSCo, l’organisme des « Trust Service Providers » au sens du règlement européen

Jérôme BORDIER,
Directeur Associé de SEALWeb, cabinet de conseil spécialisé dans les infrastructures de sécurité et la signature électronique

Yannick THOMASSIER,
Directeur de la sécurité du SI de REAL.NOT, l’infrastructure de sécurité et signature électronique du Notariat

______________________________________________________________

Jeudi de l’AFAI

8 mars 2018 à Dauphine

18h30 - 20h30

" La blockchain,une révolution en marche "

SUJETS TRAITÉS

- Définition & Fonctionnement de la blockchain et des cryptomonnaies
- Réflexions théoriques sur la confiance relative à ces monnaies
- Cas d'usages théoriques
- Retours d'expériences pratiques avec des clients grands comptes et institutions publiques
- Problématiques juridiques, comptables et fiscales
- Problématiques techniques
- Panorama des ICOs : concept, actualité, investissements...
- Limites de la blockchain,
- Nouveau rôle des tiers de confiance
- Comment apporter des réponses simples pour tous s’appuyant sur la technologie Blockchain

______________________________________________________________

Jeudi de l’AFAI

7 décembre 2017 à Dauphine

17h30 - 19h30

D'un côté, l'IoT, c'est bien sûr de nouveaux services aux clients mais, de l'autre, c'est aussi des infrastructures et des compétences pointues. La sécurité s’invite également dans ce nouveau paysage car les informations qui seront véhiculées concernent tous les secteurs de la vie des citoyens et des entreprises. L’étude réalisée par le Cigref a permis de le mettre en évidence ces différents points. Une présentation de différentes applications liées aux IOT illustrera des exemples du marché adressé. Sur la sécurité, Cf internet.

" L’internet des objets : Accélérateur de développement et de risques dans les entreprises"

______________________________________________________________

Jeudi de l’AFAI

30 mars 2017 à Dauphine

18h00- 20h00

"Faites de vos pratiques "Informatique et Libertés" un enjeu concurrentiel Modèle de maturité AFAI"

Avec la mise en application de la réglementation européenne (GDPR) prévue pour mai 2018, l’ensemble des entreprises est focalisé sur la mise en conformité de ces pratiques. Cette réglementation n’est-elle pas une opportunité pour elles de faire de la maîtrise des données à caractère personnel de leurs clients un enjeu concurrentiel ? L’AFAI publie à l’occasion de ce jeudi de l’AFAI exceptionnel son modèle de maturité sur le contrôle interne des processus « Informatique et Libertés » pour le Traitement des Données clients. Ce modèle, développé sur la base de travaux initiés par Orange, est le fruit des travaux d’un groupe de travail, piloté par l’AFAI qui a réuni des Correspondants Informatiques et Libertés et autres parties prenantes des sujets Informatique et Libertés au sein de grands groupes français, ainsi que des consultants et avocats. L’objectif principal du Modèle de Maturité consiste ainsi à dépasser le simple niveau du contrôle du respect des exigences légales pour apprécier si l’entreprise met en œuvre des moyens efficaces et lisibles pour les personnes concernées pour atteindre un niveau de maturité approprié et pérenne sur le traitement des données clients. Fabrice Naftalski et Pascal Antonini, qui ont co-dirigé le groupe de travail, présenteront le modèle de maturité, composé des cinq domaines suivants : Déontologie, Information du client, Autorisation du traitement, Management, Sécurité.

INTERVENANTS
Fabrice NAFTALSKI est avocat associé d'EY,
Pascal ANTONINI est Président de l’AFAI
_________________________________

Jeudi de l’AFAI

2 juin 2016 à Dauphine

18h00- 20h00

"Cloud et externalisations : risques et opportunités pour le DSI"

Le sujet était d’intérêt car il touche à une problématique majeure, qui prend chaque jour davantage de place au sein des Directions des Système d’information dans un contexte où le cloud est de plus en plus présent. L’externalisation est aujourd’hui incontournable et on assiste à un changement de paradigme, avec le développement massif des plateformes as a service.

L'accélération des innovations et des transformations digitales oblige les entreprises à être agiles. Ces dernières attendent de leurs partenaires/prestataires qu'ils le soient autant et qu'ils adaptent leurs services et leurs modèles d'externalisation en conséquence.

Autre fait majeur : le principal enjeu n’est plus la réduction des coûts mais la relation client, qui a connu elle aussi une forte transformation, le rapport de force étant désormais à l’avantage du client.

Plus exigeante, l’entreprise cliente attend que son prestataire devienne lui-même contributeur de valeur ajoutée. Les DSI doivent orienter leurs achats dans cette voie, vers le VMO (Vendor Management Office), avec un pilotage des fournisseurs qui dépasse largement le rôle classique de gestionnaire des achats et des contrats. Le VMO doit jouer aujourd’hui un rôle majeur au sein de la DSI, devenir la tour de contrôle de tout l'écosystème de sourcing, suivre et piloter l’ensemble des relations contractuelles (clauses d’audit, de pénalités…), alerter le DSI et mettre en œuvre une gouvernance adaptée. Il devient lui-même créateur de valeur sur l'ensemble de la chaîne du sourcing.

Le rôle du DSI est amené de ce fait à évoluer, il doit reprendre la main sur le sourcing, avec deux leitmotivs : sécurité et compliance.

__________________________________________________________________

Jeudi de l’AFAI

du 7 avril 2016 à Dauphine

17h30- 19h30

Protéger ses données: mission impossible?

Antoine Vigneron, Délégué général de l’AFAI, a accueilli Marie-Noëlle Gibon, ancienne DSI du Groupe La Poste et directrice de l'innovation et du SI au sein de Docapost et Isabelle Renard, avocate qui ont répondu aux questions suivantes :
- Que retenir de la LPM (Loi de Programmation Militaire), et son art. 22 ?
- Comment se protéger au mieux des nouvelles menaces ?
- L’économie des données personnelles, comment préserver une certaine éthique et la confiance dans l’économie numérique ?
- La reprise en main des usages, quelle autre voie que l’ubérisation ?
- Les évolutions et impacts de la règlementation européenne, les limites, le respect des personnes, l'accord Privacy Shield entre les US et l'UE
- L’hypocrisie des GAFA ?
- Le « Privacy by design »
_________________________________

Jeudi de l’AFAI

du 3 décembre 2015 à Dauphine

17h30- 19h30 dans l’amphi 4 au 2ème étage, dans la nouvelle aile.

"Cybersécurité, tendances et nouvelles menaces : Etat de l’art de la surveillance"

Au niveau mondial, le nombre de cyber-attaques a augmenté de 158% entre sept.2014 et août 2015*. Le vol de propriété intellectuelle type business plans stratégiques, données financières sensibles, « deals » etc. a augmenté d'environ 138% sur la même période.Des nouvelles menaces émergent : attaques sur les Objets connectés (Internet of Things), sur les Infrastructures de Contrôle Industriel (OIV, SCADA, tous les secteurs confondus), mais aussi attaques vers le Cloud, en complément des attaques par le Cloud.

De façon complémentaire et éclairante, Alain Bernard, Chief Information Security Officer de l'Oréal, a apporté son retour d'expérience sur la mise en œuvre des dispositifs de type SOC (Security Operations Center), particulièrement pour ce qui concerne leur organisation et gouvernance, leur modèle de compétence et leur efficacité opérationnelle.
__________________________________________________________________

Jeudi de l’AFAI

du 4 juin 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le management des données : de la théorie à la pratique

Antoine Vigneron, Secrétaire général de l’AFAI, a accueilli Jérôme Capirossi, auditeur et directeur de projets de transformation pour un débat sur les sujets suivants :

• Enjeux et gains de la gouvernance et de l’architecture des données dans le contexte de l’entreprise digitale
• Approche Datacentric - contribution des données à la chaîne de création de valeur et risques associés
• Le cycle de vie des données, les types de données, les grandes règles
• Démarches de mise en œuvre pour bien manager et gouverner ses données
• Positionnement des frameworks : DAMA, DGI, DGCF, COBIT

Grandes questions abordées

Quels enjeux pour l'entreprise d'une bonne gouvernance et d'une bonne architecture des données ?
Quelles attentes vis à vis des frameworks de gouvernance des données ?
Quel est le positionnement des principaux frameworks : DAMA, DGI, DGCF, COBIT ?
__________________________________________________________________

Jeudi de l’AFAI

du 2 avril 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.

Comment placer la Gouvernance au cœur de la transformation numérique?

Antoine Vigneron, Secrétaire général de l’AFAI, a accueill Yves Leroux et Patrick Stachtchenko, experts sur le thème de la journée qui ont réponduaux questions suivantes :

1 - Les apports des référentiels et bonnes pratiques
2 - L'approche ISACA
3 - Les contributions opérationnelles de COBIT5 (Mobiles, Social Media, Cloud, Privacy, Big Data...) en termes de création de valeur
4 - L'exemple de l'implémentation de la stratégie Cybersécurité européenne vue par l'ISACA

Leurs présentations a fait l’objet de questions réponses avec la salle.

- Patrick Stachtchenko est Président de Stachtchenko & Associés et Président d’honneur de l’ISACA
- Yves Leroux est administrateur de L'ISACA-AFAI et Consultant CA Technologies

__________________________________________________________________

Jeudi de l’AFAI

du 5 février 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.

Et si les projets informatiques réussissaient grâce au contrôle interne ?

Ce Jeudi a traité des modèles de gouvernance IFACI/AMRAE, en 3 lignes de maîtrise,
avec des témoignages « contrôle interne appliqué aux projets informatiques » par ligne de maîtrise : - pour la première ligne : Marcel David au sein de la sphère publique
- pour la deuxième ligne : Gina Gulla-Menez, pour un grand groupe du CAC40
- pour la troisième ligne : Virginie Cuvillier et Stéphanie Benzaquine, dans des cabinets d’audit et de conseil.Ils se sont appuyés sur une enquête menée par L'ISACA-AFAI sur les pratiques de contrôle interne et qui sera dévoilée à cette occasion.

__________________________________________________________________

Jeudi de l’AFAI

du 4 décembre 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.

Quelle gouvernance pour le numérique ?

Intervenants :
Frédéric Charles, Stratégie et gouvernance SI Lyonnaise des Eaux / Suez Environnement
Patrick Stachtchenko, Président Stachtchenko & Associés et Président d’honneur de l’ISACA
Hubert Tournier, Adjoint DOSI Groupement des Mousquetaires, DG adjoint STIME
Parmi les thèmes évoqués :
- La nouvelle gouvernance du SI : quels acteurs et quelle organisation des SI dans l'entreprise (DevOps – méthode Agile – rôle des directions métiers…)
- Les mutations de la DSI : vers une DSI à 3 vitesses (agilité - time to market - business partner…)
- L’apport de COBIT5 : comment répondre aux nouveaux enjeux liés au numérique (Cloud, Big Data, mobilité) ?

_________________________________

Jeudi de l’AFAI

du 2 octobre 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le pilotage de la performance opérationnelle

Cette conférence dédiée à la Performance Opérationnelle et à l’apport des référentiels tels que COBIT, CISA, CISM, ... a réuni Mickaël Davila, Consultant Senior en Management du SI et spécialiste Gouvernance & méthodes, Gérald Audenis, Directeur Général d’ORSYP Labs et Christian Wallon, ancien Responsable de la Gouvernance et de la Performance des processus IT pour les fonctions chez TOTA

Mickaël Davila a montré la puissance et les apports du référentiel COBIT5.
Gérald Audenis a souligné que les indicateurs KPI sont souvent inutiles et ne permettent pas de prendre des décisions. Il a alors proposé des méthodes issues de l’industriel : le Lean IT et l’approche TRS : le Taux de Rendement Synthétique.
Christian Wallon est alors intervenu en précisant les difficultés rencontrées et les facteurs clés de succès. Il a insisté sur la définition des rôles et responsabilités.
Même si la solution miracle n’existe pas, chacun s’accorde à dire qu’il est indispensable d’adosser ses pratiques sur ces différents modèles.

_________________________________

Jeudi de l’AFAI

du 5 juin 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.

La gouvernance et l’architecture des données

La conférence a accueilli l’expert Jérôme Capirossi, auditeur et directeur de projets de transformation ainsi que Pascal Rabier et Hervé Claudin, respectivement Directeur de l’Architecture et de l’urbanisation et Directeur du Contrôle Interne de la Mutuelle Générale.

Parmi les points importants évoqués :
L’irruption massive et incontournable du digital modifie les processus de l’entreprise. Les enjeux sont multiples et nécessitent d’organiser les prises de décisions par une gouvernance adaptée, plus spécifiquement sur la mise en œuvre des projets en s’appuyant sur une analyse des risques et de la rentabilité.
Plus encore qu’avant, les managers doivent être sensibilisés à la gestion des risques. C’est une nouvelle opportunité de la relation avec le client.
La donnée devient un actif stratégique et l’entreprise ne doit pas ménager ses efforts pour en assurer la qualité. L’architecture d’entreprise constitue un levier essentiel de la transformation digitale.
Bref, une conférence passionnante qui ouvre la voie à de nouveaux débats.

__________________________________________________________________

Jeudi de l’AFAI

du 3 avril 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le contrôle interne comme levier essentiel de la maîtrise d’un projet informatique

Gina Gullà-Menez et Muriel Soudry ont fait part de leur expérience au sein du groupe Sanofi et présenté des facteurs clés de succès d’un projet.

Le modèle d’organisation à 3 lignes de maîtrise mis en place au sein de Sanofi a suscité beaucoup d’intérêt. La première ligne concerne les responsables opérationnels en charge de la maîtrise au quotidien, la deuxième les fonctions supports et transverses qui doivent disposer d’une vision globale de l'entreprise et la troisième l'audit interne visant à donner une assurance « raisonnable » sur la conformité et l'efficacité des pratiques internes. Les intervenantes ont insisté sur la flexibilité du modèle. Gilbert Grenier, associé au sein du Cabinet PwC, les a ensuite rejointes pour un échange plus large avec les participants.

On retiendra avant tout les facteurs clés de la réussite d’un projet :- le pilotage par les risques, y compris sur les aspects fonctionnels,
- la qualité du sponsor du projet, sa présence, son implication et sa capacité de décision,
- le décloisonnement de l’organisation de projet : transparence, vision partagée, gestion des crises,
- la prise en compte des questions de "Run" tout au long du « Build ».

_________________________________

Jeudi de l’AFAI

du 30 janvier 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.

Les enjeux et défis liés à la maîtrise des coûts SI

Deux experts : Fouad Bitar, Président de Value Levers Consulting, Jean-Pascal Guillemet Directeur, Associé chez EY et un CIO, André Schwob, Directeur des processus et des SI à la Caisse des Dépôts et tout nouvel administrateur de l’AFAI, ont débattu sur le thème du jour et plus particulièrement sur les bonnes pratiques en termes de refacturation des coûts, sur les services délivrés auprès des métiers et sur la création de valeur pour le business à partir de l’IT.

Les intervenants ont montré dans quelle mesure la facturation des coûts pouvait être un levier puissant de transparence et de maîtrise des coûts, mais qu'à l’opposé, elle pouvait avoir des effets désastreux si elle n’était pas mise en place avec pédagogie, et amener à une relation de méfiance. Des solutions alternatives peuvent exister : méthodes ABC, benchmarking… et conduire à des résultats probants.
L’entreprise doit passer d’une mécanique de réduction des coûts à une dynamique d’optimisation permanente de la dépense, sauf opération ponctuelle liée à une situation exceptionnelle.
Cette démarche doit s’appuyer sur une gouvernance budgétaire adéquate, un schéma de gestion adapté, des programmes d’optimisation des coûts, une mesure de la performance et être concomitante avec la recherche de création de valeur, cette dernière pouvant avoir une dimension économique ou sociétale au sens large.
Dans ce contexte, le rôle du DSI évolue. Il doit s’adapter à ce nouvel environnement, se positionner comme un partenaire incontournable du business, être force de propositions et d’innovation, saisir les fantastiques opportunités liées à l’économie numérique.

L'ISACA-AFAI a inauguré en 2014, en partenariat avec l’Université Paris-Dauphine, un cycle de conférences sur les grands enjeux du numérique. A vocation très opérationnelle, étayée par de nombreux témoignages de spécialistes et de praticiens en entreprise ou en cabinet, ces conférences sont tournées vers les professionnels membres de l’ISACA-AFAI, mais aussi vers les étudiants.

Les Précédents Jeudis

Jeudi de l’ISACA-AFAI

10 OCTOBRE 2019 à Dauphine

18h00 - 20h00

"Bientôt un numérique plus responsable ?"

Anne Himeno, Consultante en Numérique Responsable, a démarré la conférence en présentant un tour d'horizon de ces impacts et en pointant le retard des professionnels en la matière.

A l’issue de cette conférence, l’ISACA-AFAI a décidé de créer un groupe de travail sur le sujet qui sera animé par Anne Himeno.

> VOIR TOUTES LES VIDÉOS

Retrouvez les supports de présentation des intervenants
(réservé aux membres de l’AFA-ISACA)
> ACCÉDEZ AUX DOCUMENTS
____________________________________________________________________