Theresa Payton

Pourquoi les organisations font appel à Theresa Payton

• Elle a occupé le poste le plus responsable au monde dans le domaine technologique – non pas en tant que conseillère, mais en tant que responsable chargée de la sécurité du bureau exécutif du président. Il s'agit là d'un niveau d'expérience bien différent de celui des intervenants en cybersécurité, qui proviennent généralement du monde des fournisseurs ou des groupes de réflexion.
• Son livre Manipulated, classé dans le Top 10 des livres sur la cybercriminalité du Guardian, décrit les mécanismes spécifiques de la désinformation alimentée par l'IA, des deepfakes et de l'ingérence électorale ; les organisations travaillant sur la confiance, la gouvernance ou l'intégrité de la marque y trouvent un cadre stratégique sur lequel s'appuyer.
• En tant qu'inventrice brevetée de concepts de sécurité et cofondatrice d'une entreprise de produits de cybersécurité (Dark3, rachetée par Celerium), elle apporte le point de vue de la praticienne, et non celui de la théoricienne : elle a mis au point des solutions, elle ne s'est pas contentée de décrire le problème.
• Elle traduit les renseignements sur les menaces en un langage compréhensible par les conseils d'administration. Ses dix-sept années d'expérience dans les technologies bancaires, le secteur public et le conseil aux entreprises lui permettent de s'adresser avec crédibilité aux comités de gestion des risques, aux responsables technologiques et à un public généraliste lors d'un même événement.

Faits marquants de sa biographie

• Première femme à occuper le poste de directrice des systèmes d'information à la Maison Blanche, sous la présidence de George W. Bush, de 2006 à 2008
• Fondatrice et PDG de Fortalice Solutions, classée dans le Top 500 mondial de la cybersécurité par Cybercrime Magazine
• A occupé auparavant des postes de direction dans le domaine technologique chez Bank of America et Wells Fargo
• Auteure de *Manipulated: Inside the Cyberwar to Hijack Elections and Distort the Truth*, classé parmi les 10 meilleurs livres sur la cybercriminalité par *The Guardian* ; édition révisée publiée en 2024
• Co-inventeur d'un brevet américain approuvé dans le domaine de la conception de systèmes de sécurité
• Lauréate du prix du directeur du FBI pour services rendus à la communauté ; « Cybersecurity Crusader of the Year » 2020 du magazine CISO MAG ; « Woman Cybersecurity Leader of the Year » 2019
• A joué le rôle de commandante adjointe du renseignement dans la série de téléréalité Hunted diffusée sur CBS
• Intervenante régulière sur les questions de sécurité dans les émissions Today Show, Good Morning America, CNN, CBS News, Fox News et MSNBC

Biographie

Theresa Payton a dirigé la cybersécurité à la Maison Blanche. De 2006 à 2008, en tant que directrice des systèmes d'information au sein du Bureau exécutif du président sous George W. Bush, elle était responsable de la sécurité des systèmes informatiques utilisés par le président et ses 3 000 collaborateurs : non pas en tant que conseillère, mais en tant que responsable. Auparavant, elle a occupé pendant seize ans des postes de direction dans le domaine technologique chez Bank of America et Wells Fargo. Cette combinaison est inhabituelle : une autorité opérationnelle au plus haut niveau du gouvernement, fondée sur une expertise en technologie bancaire.

Ce parcours détermine la manière dont elle aborde les risques cybernétiques auprès d’un public d’entreprises. La question qu’elle pose aux conseils d’administration n’est pas de savoir si leur organisation sera victime d’une violation, mais si leurs structures de gouvernance sont conçues pour en prendre connaissance, y réagir et la contenir. En tant que PDG de Fortalice Solutions, classée dans le Global Cybersecurity Top 500, elle a passé quinze ans à travailler précisément sur cette question avec des clients du Fortune 100.

Son livre Manipulated, classé parmi les 10 meilleurs livres sur la cybercriminalité par The Guardian, examine comment les deepfakes générés par l'IA, les chatbots auto-réplicatifs et les campagnes de désinformation coordonnées sont utilisés pour compromettre les institutions de l'extérieur vers l'intérieur. Une édition révisée a été publiée en 2024. Elle est également co-inventrice d’un brevet américain approuvé dans le domaine de la conception de systèmes de sécurité, et a précédemment cofondé Dark3, une entreprise de produits de cybersécurité rachetée par la suite par Celerium.

Son profil dépasse le cadre des conférences. Elle a témoigné devant des organismes gouvernementaux, a occupé le poste de commandante adjointe du renseignement dans la série Hunted de CBS et intervient régulièrement en tant qu'analyste en sécurité sur des chaînes telles que CNN, CBS News et MSNBC. Pour les organisations dont le conseil d'administration a véritablement besoin de comprendre ce qu'il possède et à quoi il est exposé, elle est l'une des rares intervenantes à avoir réellement occupé ce poste.

Principaux thèmes d'intervention

• Gouvernance de la cybersécurité et risques au niveau du conseil d'administration
• Menaces liées à l'IA et manipulation par deepfake
• Transformation numérique sécurisée
• Sécurité électorale et intégrité de l'information
• Confidentialité des données et identité numérique
• Fraude et ingénierie sociale
• Leadership et main-d'œuvre en cybersécurité

Idéal pour

• Les conseils d'administration et les administrateurs non exécutifs chargés de la gouvernance en matière de cybersécurité et d'IA
• Les RSSI, DSI et directeurs techniques chargés d'élaborer une stratégie de sécurité à l'échelle de l'organisation
• Les comités de risque, de conformité et d'audit dans les secteurs réglementés
• Les responsables de la technologie et de la transformation dans les services financiers, les soins de santé et les secteurs liés au gouvernement

Résultats attendus

• Un cadre prêt à être présenté au conseil d'administration pour évaluer l'écart entre les investissements numériques et la gouvernance de la sécurité
• Une compréhension pratique du fonctionnement des menaces basées sur l'IA (deepfakes, désinformation, outils d'attaque autonomes) dans la pratique, et pas seulement en théorie
• Des structures de responsabilité plus claires en matière de cyberrisques au niveau de la direction
• Une prise de conscience des évolutions spécifiques de l'ingénierie sociale et de la fraude, accompagnée de mesures défensives concrètes
• Un langage et un cadre permettant de faire passer la cybersécurité du statut de préoccupation technique à celui de sujet de discussion stratégique au sein de la direction