La sécurité au-delà de la conformité
La réforme française de la facturation électronique a fait des Plateformes Agréées (PA) la colonne vertébrale de l'infrastructure financière B2B nationale. La conformité aux normes ISO 27001 et eIDAS vous permet d'être agréé. Elle ne vous protège toutefois pas contre les injections XXE dans les flux de factures XML, les pièces jointes contenant des logiciels malveillants ou les terminaux des opérateurs compromis. Rejoignez-nous pour comprendre la surface d'attaque que votre dossier d'accréditation ne couvre pas et comment la combler sans avoir à reconstruire ce que vous avez déjà mis en place.
- Inscription et participation gratuites
- Le chat en direct est activé pour permettre au public de poser des questions
- Obtenez des crédits de formation continue en assistant à l'intégralité de la session
- Obtenez trois certifications complémentaires OPSWAT en suivant l'intégralité de la session
Allez plus loin, obtenez votre OPSWAT
En participant à la session en direct, vous bénéficiez d'un accès gratuit à trois certifications OPSWAT : Sécurité des fichiers, Sécurité des données et Endpoint , disponibles à la demande et sans frais sur OPSWAT .
Obtenez des crédits de formation continue en assistant à l'intégralité de la session en direct «
».
Pourquoi ce webinaire est-il important ?
La réforme est en vigueur, les délais sont bien réels et la surface d'attaque ne cesse de s'étendre. Voici les points que nous aborderons.
Conformité ≠ Sécurité
Le respect de la liste de contrôle de la DGFiP permet d'obtenir l'accréditation de votre plateforme. Cela ne vous protège toutefois pas contre les injections XML, les logiciels malveillants présents dans les pièces jointes aux factures ou la compromission des terminaux. Nous vous indiquerons précisément où se situent les failles.
Les assistants médicaux constituent une cible de choix pour l'
En France, toutes les transactions B2B transitent par un petit nombre de plateformes agréées. Cette concentration rend ces plateformes particulièrement attractives pour les pirates et les expose à des risques accrus. Nous allons cartographier le modèle de menace.
Protéger sans tout refaire
OPSWAT directement via ICAP F5 BIG-IP, NGINX, Axway et IBM Sterling, transformant ainsi votre infrastructure existante en points de contrôle. Analyse multiple sans altérer les signatures eIDAS.
Programme du webinaire
| Section | Contenu principal | Public | Durée |
|---|---|---|---|
| Introduction : La réforme en chiffres | ~2 milliards de factures B2B par an, 10 millions d'acteurs, 115 plateformes agréées, 671 000 entreprises référencées, échéances 2026/2027 + VIDA 2030, rôle des autorités publiques après le retrait du PPF | Cadres supérieurs | 5 min |
| Conformité PA : décryptage de la spécification | ISO 27001, label eIDAS certifié, hébergement dans l'UE, traçabilité, dossier d'enregistrement auprès de la DGFiP | Directeur informatique / Cadres supérieurs | 7 min |
| La face cachée : ce que le dossier ne dit pas | Les cybermenaces spécifiques aux flux de facturation, les vecteurs d'attaque visant les assistants personnels, et pourquoi ces derniers constituent une cible privilégiée | Responsables de la sécurité des systèmes d'information / Architectes | 8 min |
| Anatomie des menaces | Injection XXE dans les flux XML (UBL/CII), logiciels malveillants dans les pièces jointes des factures, compromission des terminaux des opérateurs de la PA | Technique / Responsable de la sécurité des systèmes d'information (RSSI) | 7 min |
| OPSWAT réagit | Analyses multiples sans modification des fichiers signés, ICAP native ICAP avec F5 BIG-IP, NGINX, Axway, IBM Sterling et d'autres solutions MFT. Endpoint , traçabilité et auditabilité. | Tous | 8 min |
| Démonstration en direct : MetaDefender un flux de facturation administrative | MetaDefender en temps réel le flux habituel des factures de la PA | Technique | 5 min |
| Questions-réponses et prochaines étapes | Questions en suspens, prochaines étapes et ressources complémentaires | Tous | 5 min |
Intervenants en vedette
Réservez votre place
Rejoignez Benoît Devijver et OPSWAT le 25 juin pour découvrir les obligations en matière de cybersécurité qui ne sont pas couvertes par votre accréditation de facturation électronique «
», et comment y répondre sans perturber votre architecture conforme.
