talk-data.com

🎄🔐 Le meetup SecParis organise sa 27e session de présentation le mardi 09 décembre, au siège de Sopra Steria (6 avenue Kleber, 75016). Un grand merci à eux pour leur accueil dans ce lieu de prestige !

⏲ Comme d'habitude, ouverture des portes à 18h30, début des talks à 19h puis échanges & discussions post-event autour d'un buffet sponsorisé par Sopra Steria.

🍿 1️⃣Talk « Retour d’expérience sur l’intégration de la plateforme CNAPP Orca dans l’écosystème SI d’un client » La sécurité du Cloud devient enfin cohérente, en connectant les menaces aux actions concrètes dans un langage compréhensible par tous grâce à la technologie CNAPP. L’objectif de ce talk est de démontrer comment cette brique permet de rationaliser les efforts de sécurité cloud, tout en s’alignant sur les enjeux métiers et opérationnels. Ce talk sera présenté en binôme par Virginie Dotta (Senior Cybersecurity Architect, Zero Trust and Cloud Security Leader) et un représentant d’Orca Security.

🍿 2️⃣ Talk « Casser les silos cyber : comment Ignimission Platform unifie les processus GRC et engage les équipes », par Paul Chassine, Head of Sales Ignimission Platform. Ignimission Platform permet de centraliser, automatiser et piloter l’ensemble des processus GRC depuis un portail unique. Au cours de ce talk, Paul Chassine nous présentera un REX sur le déploiement de la plateforme pour mettre en œuvre le processus d’ISP (Intégration de la Sécurité dans les Projets) au sein Bouygues Construction, et favoriser l’adhésion des collaborateurs et la collaboration entre métiers pour optimiser la mise en œuvre des processus GRC.

Nous vous attendons nombreuses et nombreux le mardi 09 décembre !

Christine, pour l'équipe d'organisation du meetup SecParis

🎒Pour lancer en beauté la saison 2025/2026 du meetup SecParis, nous vous proposons une session de rentrée le mardi 30 septembre, dans les locaux d’Escape (219 Rue Saint-Denis). Un grand merci à eux pour leur accueil !

⏲ Comme d'habitude, ouverture des portes à 18h30, début des talks à 19h puis échanges & discussions post-event autour d'un buffet sponsorisé par Escape.

🍿 1️⃣ Talk 1 « Implémentation ISO 27001 : défis, réussites et bonnes pratiques issues du terrain », par Hatem Elkefi, expert sécurité certifié CISSP et manager IT « Au cours de ce talk, Hatem vous présentera 3 retours d'expérience de projets ISO 27001 (du 1er audit jusqu'à la certification). A travers une revue des leçons apprises, conseils pratiques et écueils à éviter, ce talk vous permettra d'éclairer et inspirer vos propres démarches de mise en conformité ISO 27001. »

🍿 2️⃣ Talk 2 « Les pirates sont déjà chez vous : détecter l'invisible grâce à la threat intelligence », par Oussama Lessis, CEO de Pwn & Patch « Vous n’avez pas besoin de super pouvoirs pour identifier les menaces qui ciblent votre organisation. Cette présentation explore comment vous pouvez anticiper les attaques, renforcer votre posture de sécurité et révéler ce que vous ignoriez mais est déjà en train de se produire dans votre environnement. »

Nous vous attendons nombreuses et nombreux le mardi 30 septembre !

Christine, pour l'équipe d'organisation du meetup SecParis

Think you know what makes a great tester? Many companies focus on tools, automation, and certifications—missing the real value that testers bring. Join Christine Pinto, a testing leader with 18+ years of experience, as she shares hard-won insights on what companies actually need from testers (even if they don’t realize it yet). This talk is for anyone who wants to make a bigger impact, stand out in their application, in interviews and team conversations.

🎤 Introducing... 99-Second Talks! Have something to share about testing, tech, or teamwork? Whether it's a win, a challenge, or a wild idea—you’ve got 99 seconds, a mic, and the spotlight. ✅ No slides ✅ No pressure ✅ Just you and a room full of curious, supportive testers. Want in? Message us or comment to claim your spot!

🕰️ Schedule: 18:00 – Doors open 18:45 – The QA Secret Sauce by Christine Pinto 19:45 – 99-Second Talks 20:00 – Drinks, snacks & networking 🎉

📍 Location: SIBB // Digitalverband Berlin-Brandenburg Oranienpl. 4, 10999 Berlin (near U Moritzplatz)

🙏 Big thanks to Epic Test Quest for hosting!

Come for the talk, stay for the community. Let’s make this an evening of real conversations, practical insight, and shared experiences. See you there!

Bonjour à toutes et à tous

🤝 Pour les heureux chanceux qui iront faire un tour au InCyber 2025 début avril, vous aurez sans doute remarqué que le Zero Trust est le sujet à l’honneur cette année.

📆 Notre prochaine session du meetup SecParis aura lieu le mardi 29 avril, dans les locaux de Lovell Consulting (5 avenue de la République, 75011). Et encore une fois, votre meetup Sécurité préféré collera à l’activité !

⏲ Comme d'habitude, ouverture des portes à 18h30 et début des talks à 19h.

🍿 1️⃣ Talk 1 // « Lorsque l’on parle de Zero Trust de quoi parle-t-on réellement ? », par Ronan Bertin-Hugault, Responsable du département « Zéro Trust Security » Digital Cloud Services d’Orange Zero Trust – Ce terme qui prend de plus en plus d’ampleur et qui semble répondre à toutes les problématiques Cyber sécurité - est avant tout une philosophie qui tend à repenser la sécurité depuis une approche périmétrique vers une approche User / Data centric. Cette nouvelle orientation induit des changements et donc des impacts significatifs pour les entreprises. Pour autant, l’objectif du Zero Trust est bien répondre à des nouvelles réalités et donc à des cas d’usage pour lesquels les approches traditionnelles montrent leurs limites. Est-ce que cette approche disruptive, en termes de sécurité des systèmes d'information, est véritablement à la hauteur des défis auxquels les entreprises sont confrontées de nos jours ? Enfin, si les déploiements dans les Clouds permettent d'envisager plus aisément l'implémentation d’une stratégie Zero Trust du fait d’une transformation inéluctable de la manière de déployer les applications, comment composer avec le "Legacy" ? Zero Trust : Est-il possible d’y aller par étape ou un « Big Bang » est-il nécessaire » 🍿 2️⃣ Talk 2 // « Retour d'expérience sur le déploiement d'une solution de sécurité CNAPP (Cloud Native Application Protection Platform) », par Umut Sarioglu, Quentin Filiberti et Adoté Corneille Tounou, consultants experts en sécurité cloud chez Lovell Consulting Dans ce talk, 3 experts sécurité cloud vous partageront leur retour d'expérience sur un projet de déploiement d'une solution CNAPP auprès d'un grand groupe bancaire français. De l’étude des besoins jusqu’à l’implémentation technique et fonctionnelle, en passant par la gestion de l’appel d’offre, la conduite d’un PoC, l’analyse des risques, la formalisation des engagements contractuels et la définition du TOM (target operating model), cette présentation mettra en avant tous les jalons clés, enjeux et facteurs clés de succès pour la mise en œuvre de la dernière évolution des dispositifs de protection sécurité cloud. Nous vous attendons nombreuses et nombreux le 29 avril !

Christine, pour l'équipe d'organisation

IMPORTANT: You can only register for this event on Eventbrite, here: https://April2025ETM.eventbrite.co.uk/?aff=EHSC

With 83% of developers using or planning to use AI to enhance their workflows (Venafi, Septeber 2024), DevOps teams are facing an unprecedented challenge—how do they manage more code, more data, and more complexity without spiraling costs (again)? We’re teaming up with the London Observability Engineering MeetUp during KubeCon London week for an evening of insights, real-world strategies, and discussions with industry experts as we tackle the next big shift in Observability and DevOps - speakers include:

• Christine Yen (CEO of Honeycomb)
• Fintan Ryan (Director of Market Insights at GitHub)
• Guy Fighel (Former SVP & GM of Data Platform Engineering & AI at New Relic)
• Further panel speakers to be announced

The discussion will be moderated by Sean Madigan (CEO of Kerno and Co-Founder of the London Observability Engineering Meetup), who will also provide a positioning talk to shape the panel discussion. There will be flash talk presentations from three innovative companies:

• Kerno is a simple way for developers and on-call teams to cut through production noise, quickly identify business-critical application issues and resolve them independently with minimal effort. Without any code changes, Kerno seamlessly integrates kernel telemetry, app logic, and business context into one lightweight yet powerful experience – Karim Traiaia (Co-Founder) and Sandra Tirado (Founding Head of UX).
• Velocity is an AI-First Runtime Observability Platform that provides faster incident resolution with actionable, accurate insights. Velocity enriches other core systems, such as PagerDuty, OpsGenie, Slack, etc., without adding another dashboard to manage. On-callers can confidently jump into incidents with clear paths for investigation and fully digested context at hand - Tal Kain (CEO & Founder).
• Smithy is a framework/SDK and an optional execution engine that allows practitioners to orchestrate any security tool and translate its information to the popular security results standard OCSF. Translating outputs to OCSF format is not an easy process as the standard can be loose in some parts - Diana Licheva (Founding Software Engineer)

Sincere thanks to London Stock Exchange Group for hosting the Enterprise Tech Monthly and to all our annual sponsors for 2025.

IMPORTANT NOTES:

1. You must register through Eventbrite in order to attend - please make sure to complete all registration questions.
2. Registration will close 48 hours before the event (on the night of Sunday 30th March).
3. Please bring Government Issued photo ID, as it will be required for venue entry.

Bonjour à toutes et à tous

Pour commencer, toute l’équipe du meetup SecParis vous souhaite tous ses meilleurs vœux pour cette nouvelle année !

🧠 Le 10 et 11 février, l’IA sera au cœur des discussions mondiales à Paris, puisque la France accueillera pour l’occasion le Sommet pour l'action sur l'IA, réunissant au Grand Palais, chefs d'État et de gouvernements, dirigeants d'organisations internationales, de petites et grandes entreprises, représentants du monde universitaire, chercheurs, organisations non-gouvernementales, artistes et autres membres de la société civile.

📆 Pour coller à l'actualité, le meetup SecParis organise le mardi 11 février 2025 une session « spéciale IA » !

🏙️ Elle aura lieu dans les locaux d’Ever’’T (21 rue de la Banque, 75002). Un grand merci pour leur accueil !

⏲ Comme d'habitude, ouverture des portes à 18h30 et début des talks à 19h.

🍿 1️⃣ Talk 1 // « AI Act : formation aux risques et préjudices », par Alain Bensoussan, avocat chez Alain Bensoussan-Avocats et Président du réseau Lexing Dans ce talk, Alain Bensoussan détaillera l'obligation pour l'ensemble des fournisseurs et déployeurs d’IA de former, à compter du 2 février 2025, leurs collaborateurs à l'usage de l'intelligence artificielle en termes de risques et de préjudice (article 4 de l'AI Act).

🍿 2️⃣ Talk 2 // « Découvrez comment gérer les risques liés à l’utilisation de l'intelligence artificielle », par Anthony Coquer, Consultant expert en cybersécurité et conformité réglementaire chez Dataz Dans ce talk, nous explorerons avec Anthony Coquer les cadres réglementaires et normatifs, les méthodes et les outils indispensables pour maîtriser le déploiement des systèmes d’IA tout en garantissant confiance, éthique et conformité. Une opportunité pour comprendre les enjeux critiques et les solutions concrètes spécifiques à cette technologie.

🍿 3️⃣ Talk 3 // en cours de confirmation

Nous vous attendons nombreuses et nombreux le 11 février !

Christine, pour l'équipe d'organisation

Data engineers and pipeline managers know that producing data lineage – end-to-end pipeline metadata instrumented at runtime or parsed at design time – is a heavy lift without a shared standard for lineage metadata. It requires duplication of effort across pipeline tooling, and deployment of new tools can break existing lineage workflows. Getting useful lineage can seem like a Sisyphean task.

Enter OpenLineage, an increasingly adopted open standard for lineage metadata collection. It defines a generic model of run, job, and dataset entities identified using consistent naming strategies. The core lineage model is extensible by defining specific facets to enrich those entities. Join us at the Datadog Headquarters in NYC on November 19th at 6:00 pm to learn more about the OpenLineage spec and integrations. You’ll meet other members of the ecosystem, learn about the project’s goals and fundamental design, and participate in a robust discussion about the future of the project.

Agenda:

• OpenLineage overview & project update

Julien Le Dem (Project lead) & Harel Shein (TSC member), OpenLineage

• Interpreting OpenLineage events to power Astro Observe

Julian LaNeve (CTO) & Christine Shen (Software Engineer), Astronomer

• How OpenLineage fits into the Datadog ecosystem

Igor Kravchenko (Staff Engineer) & Ryan Warrier (Sr. Product Manager), Datadog

Interpreting OpenLineage events to power Astro Observe Astronomer recently announced Observe, an observability platform powered by OpenLineage. We've created experiences designed around the reliability and efficiency of datasets delivered by Apache Airflow. To do so, we leverage the Airflow OpenLineage integration to get telemetry and lineage out of Airflow regardless of where it's running. We've created a processor framework that runs custom business logic depending on the event type and metadata included. In this talk, we'll dig under the covers and show our processor framework that allows us to easily extend the Observe platform into new use cases.

How OpenLineage fits into the Datadog ecosystem This talk explores how Datadog integrates with OpenLineage to provide observability solutions for data pipelines. The first part is a technical walkthrough of the architecture of how Datadog ingests, processes, and stores OpenLineage events. The second part covers a brief overview of Datadog’s data observability capabilities, how Datadog sees OpenLineage providing value to users, and a demo of Airflow and dbt monitoring built using OpenLineage events.

Thank you to our sponsors: Datadog LFAI & Data Foundation

Enter from 620 8th Ave, check in at the left desk and take the elevators up to the 45th floor.

Bonjour !

📆 Nous avons le plaisir de vous proposer une nouvelle session du meetup Secparis le mardi 19 novembre 2024!

Cette session aura lieu dans les locaux de NDA Partners (3 rue de liège, 75009). Un grand merci pour leur accueil !

⏲ Comme d'habitude, ouverture des portes à 18h30 et début des talks à 19h.

🍿 Deux talks pour le moment au programme de cette session :

1️⃣ Talk 1 // « Gestion des authentifications en mode passwordless », par Vincent Mirzaian, architecte cybersécurité chez NDA Partners L'identité est considérée comme le pivot de la sécurité du SI d'une entreprise. L'authentification des utilisateurs (clients finaux ou employés) est un process critique pour l'accès aux ressources de l'entreprise. Cette authentification est aujourd'hui souvent centralisée autour de l'utilisation d'un mot de passe. Le Passwordless promet de résoudre les problématiques liées au mot de passe (phishing, brute force, ...) en augmentant le niveau de sécurité de l'authentification tout en améliorant l'expérience utilisateur. FIDO2, CTAP, WebAuthn, U2F ou encore Passkey, le lexique technique de l’écosystème Passwordless est riche. Dans ce contexte, les prototypes et projets de déploiement Passwordless se multiplient au sein des grandes entreprises. L'objectif de ce talk est de faire une introduction sur les concepts et technologies autour du Passwordless, leurs avantages et leurs limites. Une démonstration d'une authentification passwordless sera également effectuée.

2️⃣ Talk 2 // « Ransomware in the cloud », par Jean-Yves Pasquier, cloud security expert chez Harposecurity Le temps que vous vous en rendiez compte et vos données auront pris le bord ! Si les solutions cloud peuvent accroitre votre productivité, ces mêmes outils peuvent aussi dynamiser les attaques des agents malveillants ! Dans ce talk, Jean-Yves nous présentera en quoi les environnements cloud sont un accélérateur des attaques par ransomware, et quelles bonnes pratiques mettre en place pour se protéger

Si vous souhaitez proposer un 3e talk, n'hésitez pas à nous contacter !

Nous vous attendons nombreuses et nombreux le 19 novembre !

Christine, pour l'équipe d'organisation