Sécurité de l'information et risque cyber | Information sous haute confiance : Fraude, preuve, certificats, infrastructures et souveraineté numérique

Documents falsifiés, contenus générés par l’IA, certificats compromis, dépendance aux clouds et aux infrastructures critiques : l’information n’est plus fiable par défaut. Cette matinée décryptera toute la chaîne de confiance, de la fraude documentaire à la preuve d’intégrité, des HSM et PKI qui sécurisent signatures et wallets jusqu’aux nouveaux impératifs d’automatisation des certificats et de souveraineté numérique. Objectif : identifier les vrais risques et reprendre le contrôle.

Programme des conférences

09h00 - 09h30 : L’information n’est plus fiable par défaut

L'IA générative facilite la falsification des données, voix, images et documents. La session présentera les nouvelles menaces (contenus synthétiques, shadow AI, fraude interne). Elle traitera de la confiance numérique, de l'insuffisance des contrôles humains et de la mise en place d'une politique de confiance adaptée aux risques.

09h30 - 10h00 : Fraude documentaire : du faux grossier au document synthétique

La fraude industrielle touche désormais l'ensemble des documents d'entreprise et d'identité. La session détaillera les scénarios de fraude, les signaux faibles à détecter et la combinaison des solutions de contrôle (documentaire, KYC, KYB, analyses comportementale et des sources).

10h00 - 10h30 : Prouver l’intégrité et la non-altération d’un document

Il est crucial de prouver l'authenticité et la non-modification d'un document. Cette session comparera les outils (cryptographie, horodatage, signature, blockchain, archivage) et interrogera l'intérêt de la vérification systématique des vrais documents face à la détection des faux.

10h30 - 11h00 : Sous la signature électronique et le wallet : les infrastructures invisibles de la confiance

Derrière la simplicité d'usage se trouve une infrastructure critique complexe (PKI, HSM, certificats). La session expliquera la gestion des clés privées, le rôle des cérémonies de clés, les dépendances techniques et les risques majeurs en cas de perte, d'indisponibilité ou de défaillance d'un prestataire.

11h00 - 11h30 : Certificats à durée de vie raccourcie : l’automatisation devient obligatoire

Le raccourcissement de la validité des certificats TLS menace la continuité opérationnelle et exclut la gestion manuelle. La session abordera l'automatisation requise (émission, déploiement), l'inventaire des clés, la crypto-agilité et la répartition des responsabilités entre les équipes techniques et métiers.

11h30 - 12h00 : Souveraineté numérique : qui contrôle réellement la chaîne de confiance ?

La souveraineté exige la maîtrise des infrastructures, clés, données et logiciels. Cette session fera la synthèse sur la dépendance aux clouds, la réversibilité des wallets, le recours aux technologies européennes, la gestion de crise et l'arbitrage entre sécurité, souveraineté et performance économique.