Retour sur le salon APS 2025, événement majeur de l’écosystème sécurité en France, avec un programme ambitieux mené à la baguette par toute l’équipe de SPAC Alliance, soutenue par l’ensemble de ses membres. Ateliers et démonstrations sur le stand, conférences officielles APS : on vous dit tout !
L’engagement total des membres SPAC Alliance
Généralement, les remerciements arrivent en dernier. Pour notre part, nous préférons mettre en lumière ceux qui ont soutenu cet événement depuis plusieurs mois, aussi bien par leur engagement pour que nous ayons un (superbe !) stand que par la conception d’ateliers, de démonstrations et de conférences permettant à l’Alliance d’exposer sa vision, de prouver et de convaincre.
Démonstrations Bio, SSCP, hacking de badge et conformité NIS 2
Avoir une vision globale de la sécurité, c’est bien. Mais rien ne vaut une bonne démonstration !
CLR Labs vole votre visage
Toujours aussi déroutante, la démonstration d’attaque par injection de données biométriques a attiré les foules. Vous interagissez avec une caméra, mais votre visage est celui d’un autre. De quoi contourner bien des systèmes de sécurité en temps réel.
Les certifications SSCP
La sécurité passe par des produits de confiance. Les certifications fonctionnelles SSCP sont là pour apporter la transparence sous-tendue par le cadre réglementaire européen et participent à l’interopérabilité de composants pouvant s’intégrer dans un nombre croissant de solutions de sécurité. Merci à Stéfane Mouille, Achraf Hadhri, Kévin Carta et Jean Chaput !
Hacking de badge et imprimante SSCP
Copier en quelques secondes les badges les plus répandus sur le marché a alerté les visiteurs sur le chemin à parcourir. Grâce à Evolis, ACTS et Genetec, nous avons montré qu’une technologie sécurisée est loin d’être suffisante : plusieurs attaques sont possibles dès la conception de l’identifiant, soulignant l’importance de disposer d’imprimantes qui permettent de les contrer. Merci à Didier Runtz et Julien Martigny pour leur implication !
Audit et conformité NIS 2
Elle arrive bientôt en France, elle est déjà partout en Europe ! La NIS 2 était l’un des sujets les plus discutés du salon. Avec des mini-audits réalisés à la demande et la prise en main du premier référentiel de conformité à disposition (le CyberFundamentals belge), nous avons pu apporter des réponses concrètes concernant la démarche à suivre par toute entité visant la conformité ou, car c’est bien le but du jeu, la maîtrise de sa sécurité. Un énorme bravo à Christel Thienpont, toujours aussi pédagogue et rassurante en la matière !
… sans oublier ceux qui ont donné de leur temps pour accueillir nos visiteurs (Fabien Dudevant, Georges Menu et bien d’autres!).
3 jours, 3 ateliers thématiques
En donnant la parole à nos membres experts, nous avons pu illustrer tous les bénéfices de la co-innovation et sortir du cadre de la sécurité pure. Chaque atelier fera l’objet d’un article spécifique permettant de creuser les points introduits durant cette édition d’APS.
J1 : La gestion des flux
De l’identification à l’authentification forte, nous avons parcouru plusieurs aspects de la gestion des flux.
- Rappel réglementaire en matière de gestion des flux par SPAC Alliance
- Solution ouverte signée Calypso (Julien Teixeira Costa) pour assurer la sécurité dans les transports (et bien d’autres usages)
- Témoignage de STid (Tarek Attaf) et Connectwave (Sophie Tron) en milieu médico-social avec un focus sur les EHPAD, ou comment faire rimer sécurité et confort pour les personnes dépendantes
- Sécuriser les badges nécessaires à l’authentification forte dès leur encodage avec Evolis / ACTS (Didier Runtz) et Genetec (Julien Martigny)
J2 : Certification, homologation et souveraineté
La sécurité de demain sera transparente et souveraine. Les certifications et homologations répondent à cet objectif et, en plein cœur de Paris, il était logique de parler CSPN :
- Présentation du protocole souverain SSCP, porté par SPAC Alliance, ainsi que des certifications fonctionnelles SSCP avec Omnitech Sécurité (Sylvain Bosquet) et CLR Labs (Achraf Hadhri)
- Témoignage de nos membres certifiés CSPN ou homologués ANSSI, avec présentation de la solution et échanges autour de l’intérêt des visas avec TIL Technologies by Hirsch (Olivier Brousse), Castel / Synchronic (Yves Clousier), Secure Systems & Services (François Robeyn) et Genetec (Damien de la Hoz)
- Intervention du Ministère de l’Intérieur sur la sécurité électronique, l’importance des solutions de confiance et l’encadrement de notre protection au sein des services les plus critiques de France
- Ouverture sur l’arrivée de la biométrie dans le contrôle des accès. Entre opportunité et menaces, CLR Labs a lancé un débat qui a duré une bonne partie de l’après-midi, merci Achraf Hadhri !
J3 : Choisir la bonne technologie de badge
Élément incontournable de notre écosystème, le badge physique a encore toute sa place pour assurer un contrôle fiable, fluide et maîtrisé.
- La gestion de flux importants avec Calypso, et comment garantir agilité et flexibilité dans un système tout en maîtrisant ses coûts — bravo à Manon Chaix !
- Choisir et sécuriser ses badges dès leur création avec le retour d’Evolis / ACTS et Genetec
- Comprendre et appliquer l’authentification continue avec Alcea et Leosac : une illustration d’interaction entre contrôle des accès physiques et logiques, par Sandrine Du Caurroy et Maxime Chamley
- Pour bien comprendre les enjeux, L-Xploit (Marion Roubaud) a montré les mille et une manières d’exploiter un mauvais choix technologique ou une faille de sécurité, et a présenté Pentest et Red Team
Les conférences font le plein
Trois conférences ont été proposées dans les salles APS. Salles combles et nombreux échanges à la sortie des conférences montrent que tout l’écosystème, ainsi que les utilisateurs finaux, ont compris le caractère déterminant du savoir et du partage d’expertise pour concevoir et intégrer la sécurité de demain. Nous reviendrons sur ces conférences (et vous pourrez télécharger les supports) au mois de novembre.
Conférence 1 : Normalisation, conformité et certifications — impacts des nouvelles réglementations européennes sur la sécurité électronique
Mickaël Wajnglas et Stéfane Mouille (CLR Labs)
En résumé : les nouvelles réglementations européennes ne se contentent pas de fixer des exigences, elles redéfinissent en profondeur le cadre même de la cyber-résilience, de la traçabilité des composants et de la souveraineté technologique.
Pour les acteurs de la filière sécurité, le double enjeu est clair : garantir la conformité tout en transformant les cadres réglementaires en moteurs d’innovation.
Conférence 2 : Attaques hybrides, la nouvelle menace cyber — assistez à une démonstration de hack en direct !
Mickaël Wajnglas et Jérémy Nedjar (L-Xploit Cyber Experts)
Les attaques hybrides sont une réalité. La démonstration en direct a montré, de manière saisissante, des techniques simples mais redoutablement efficaces permettant de compromettre un système complet en quelques secondes — ainsi que plusieurs méthodes d’exploitation ciblant les systèmes informatiques, y compris les sites web.
Il suffisait d’un regard vers le public pour mesurer l’impact de cette session de sensibilisation : les réactions et échanges passionnés qui ont suivi ont prouvé que les consciences s’éveillent, ce qui est une excellente nouvelle.
Conférence 3 : Technologies d’identification biométrique, IA et attaques par injection
Mickaël Wajnglas et Achraf Hadhri (CLR Labs)
Comprendre les enjeux, les opportunités et les menaces : voici le trio gagnant de la sécurité de demain.
IA et biométrie sont désormais au cœur de nos systèmes. Depuis les cas pratiques jusqu’à l’analyse du cadre réglementaire, nos conférenciers ont synthétisé la problématique et indiqué la posture à adopter face à ces innovations.
Lancement du Club SPAC Alliance
SPAC Alliance est un carrefour de l’écosystème. Réunissant professionnels et institutions, l’étape suivante était naturellement d’intégrer les utilisateurs finaux, du RSSI au responsable de sécurité, en passant par les bureaux d’études et les consultants.
Le but ? Les accompagner tout au long de leur parcours sécurité avec des contenus experts, des services dédiés et des outils activables, ou encore une mise en relation directe avec nos membres. Nous prolongeons notre offre “early bird” faisant passer la cotisation annuelle de 300 à 150 € (mais c’est pour une durée limitée !). Pour en profiter, entrez le code “APS2025”.
Que retenir d’APS 2025 ?
Vous l’aurez deviné, nous retiendrons tout d’abord l’implication totale de nos membres dans la réussite de cette édition.
Pourquoi un tel engagement, me direz-vous ? Nous avons plusieurs pistes.
L’accompagnement ?
Guide NIS 2, veille réglementaire, évolutions du protocole SSCP, lancement du nouveau site internet avec la boutique et le Club, webinaires, formations commerciales, accompagnement des membres : voici un éventail des livrables, outils et possibilités d’accompagnement qui aident chaque jour nos membres à avancer avec plus de sérénité.
La reconnaissance ?
Cette année, nous avons eu la responsabilité de piloter l’un des standards du Cyber Resilience Act, prouvant notre capacité à conduire des projets d’envergure et à connecter cadre réglementaire et terrain.
La responsabilité ?
Notre approche responsable de la sécurité — celle qui place l’utilisateur au centre de toute considération — ainsi que les travaux en cours sur la directive RSE (CSRD) ou le règlement sur l’éco-conception (ESPR), fédèrent.
Les innovations, la vision commune ?
Durant les ateliers, plusieurs membres sont intervenus en binômes, montrant ce qu’ils avaient conçu ensemble.
Nos “visés” ANSSI ont prouvé la pertinence du protocole SSCP lorsque l’on vise une souveraineté européenne, une démarche reconnue par le Ministère de l’Intérieur et le reste de l’écosystème.
Nous pensons que chacun fait son propre cocktail de motivation et apporte à la hauteur de ses capacités, avec bienveillance.
C’est bien l’humain le vrai moteur de SPAC Alliance.
