Slides Gilles Mawas - BNP Paribas Securities Services

Intervenant

M. Mawas Gilles

Risk expert
BNP Paribas Securities Services

Biographie

Gilles Mawas travaille dans la direction des risques de BNP Paribas Securities Services, sur la qualité des données des risques financiers et non financiers.

Gilles Mawas a rejoint BNP Paribas Securities Services en 2009 où il a d’abord été responsable des opérations (back-office) des référentiels jusqu’en 2014. Il a ensuite été responsable du risque opérationnel et du contrôle permanent pour BNP Paribas Securities Services de 2014 à 2017.

Gilles Mawas est rentré chez Paribas en tant que responsable de l’architecture fonctionnelle en 1998. Après plusieurs autres postes au sein de l’informatique du groupe BNP Paribas, il est devenu responsable de la sécurité de l’information du groupe BNP Paribas en tant que Chief Information Security Officer (RSSI/CISO) de 2004 à 2008.

Avant de rejoindre Paribas, Gilles Mawas a travaillé comme consultant dans un cabinet de conseil canadien DMR Consulting. Il a commencé sa carrière chez Bull Ingénierie (société de service en informatique) où il a tenu plusieurs rôles de gestion de projet et de mangement.

Gilles Mawas a un diplôme d’ingénieur en aéronautique de Sup Aéro (ISAE/ENSAE à Toulouse).

Mise à jour le 15/07/2019

Événement

Cybersécurité, quelles protections pour les établissements financiers ?

Présentation

Transformation numérique d’un côté, sophistication accrue des cyberattaques de l’autre, les établissements financiers sont confrontés de façon permanente et massive au risque cyber. La loi du 18 décembre 2013 relative à la programmation militaire qui définit des Opérateurs d’Importance Vitale avait identifié l’industrie financière comme étant une des plus exposées. La directive NIS transposée en 2018, qui vise à assurer un niveau de sécurité élevé pour les réseaux et systèmes d’information de l’UE, est venue compléter ce dispositif

Systèmes informatiques bloqués, données bancaires piratées, phishing, les tentatives d’intrusion sont nombreuses et d’origine très variées, avec des montants élevés. La mise en place de DSP2 en janvier 2018, qui impose aux banques l’ouverture des systèmes à des acteurs tiers, a introduit de nouveaux enjeux de cybersécurité pour les acteurs.

Face à ces menaces, les autorités ont adopté des mesures pour renforcer la sécurité des infrastructures de paiement, de compensation et de règlements, ainsi que des données personnelles Les établissements ont bien sûr mis en place des solutions de protection, mais sont-elles suffisantes ? Ce risque opérationnel est-il bien maitrisé ?

Ce séminaire dressera un panorama complet des problématiques règlementaires, techniques et opérationnelles liées à la cybersécurité, avec une intervention de l’ANSSI, d’avocats et de conseil, de professionnels de la finance, ainsi qu’une présentation de solutions technologiques.

Public visé

- Banques, Assurances, Sociétés de gestion

  • -Directions des risques
  • -DSI/ RSSI
  • -IT Risk Management
  • -Directions de la conformité, RCCI / RCSI
  • -Directions juridiques

- Avocats et sociétés de conseil

- Fintechs

Objectifs pédagogiques

  • Appréhender les risques de cybersécurité
  • Identifier les mesures de protection contre les cyber-attaques
  • Bénéficier des retours d’expérience de l’industrie financière et de PME innovantes
  • Partager les bonnes pratiques en matière de protection

Moyens pédagogiques

  • Livret d’accueil
  • Supports de présentation 
  • Echanges avec les intervenants

Programme

8h30
Introduction
8h45
Etat de la menace cyber et approches règlementaires
9h15
Enjeux juridiques : règlementations applicables et conflits potentiels
9h45
La protection des infrastructures et l’implémentation de TIBER-EU (cadre européen de test de la résilience du système financier aux cyber-attaques
10h15
La réalité du risque cyber, cas d’application
10h45
pause
11h00
Les cybers-menaces vues sous l’angle du risque opérationnel : définition, impacts et poids des incidents vs autres risques opérationnels
11h30
Hacking éthique : accompagner les équipes en charge des évolutions techniques et fonctionnelles du système d’information
12h00
La sécurité des terminaux et applications mobiles
12h30
Conclusion
12h45
Questions / Réponses/ Echanges avec la salle
Retour à la liste