11:00 env.	Introduction et Débriefing M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis Lire la vidéo
16:00 env.	[Evocation] La sécurité du GSM compromise ? M. Alain THIVILLON - Directeur Technique - Hervé Schauer Consultants Lire la vidéo
15:00 env.	Services Généraux sur IP, nouvelle exposition M. Alain THIVILLON - Directeur Technique - Hervé Schauer Consultants Lire la vidéo
03:00 env.	[Evocation] Câbles et ruptures de services M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis Lire la vidéo
10:00 env.	Cloud computing, virtualisation : haute indisponibilité… parfois ! M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis Lire la vidéo
27:00 env.	ANSSI, Retour d’expérience sur un déni de service M. Franck VEYSSET - Chef du CERTA - ANSSI Lire la vidéo
13:00 env.	Réseaux sociaux : menaces, opportunités et convergences M. Yann LE BEL - Conseiller auprès du Secrétaire Général - SNCF Lire la vidéo
17:00 env.	Cartes bancaires : vos numéros voyagent… M. Fabien DAVID - Consultant sécurité des systèmes d'information - Telindus France Lire la vidéo
20:00 env.	Web 2.0 : le 5ème pouvoir ? Mme Isabelle OUELLET - Analyste en Cybercriminalité - Sûreté du Québec Lire la vidéo
23:00 env.	Une entreprise criminelle au microscope M. François PAGET - Chercheur de Menaces - McAfee Labs Lire la vidéo

Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.

• Introduction et Débriefing
  M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis (72 Mo env.)
• [Evocation] La sécurité du GSM compromise ?
  M. Alain THIVILLON - Directeur Technique - Hervé Schauer Consultants (105 Mo env.)
• Services Généraux sur IP, nouvelle exposition
  M. Alain THIVILLON - Directeur Technique - Hervé Schauer Consultants (95 Mo env.)
• [Evocation] Câbles et ruptures de services
  M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis (21 Mo env.)
• Cloud computing, virtualisation : haute indisponibilité… parfois !
  M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis (65 Mo env.)
• ANSSI, Retour d’expérience sur un déni de service
  M. Franck VEYSSET - Chef du CERTA - ANSSI (173 Mo env.)
• Réseaux sociaux : menaces, opportunités et convergences
  M. Yann LE BEL - Conseiller auprès du Secrétaire Général - SNCF (87 Mo env.)
• Cartes bancaires : vos numéros voyagent…
  M. Fabien DAVID - Consultant sécurité des systèmes d'information - Telindus France (112 Mo env.)
• Web 2.0 : le 5ème pouvoir ?
  Mme Isabelle OUELLET - Analyste en Cybercriminalité - Sûreté du Québec (128 Mo env.)
• Une entreprise criminelle au microscope
  M. François PAGET - Chercheur de Menaces - McAfee Labs (147 Mo env.)

Le CLUSIF a présenté la nouvelle version de
MEHARI 2010

Le mercredi 27 janvier 2010

Le CLUSIF annonce son enquête
" Menaces informatiques et pratiques de sécurité "

en janvier, février et mars 2010

Le 10 janvier 2010, le CLUSIF a chargé GMV Conseil, cabinet de conseil et d’études marketing, de réaliser une enquête téléphonique auprès des grandes entreprises françaises et des grands hôpitaux publics, pour une durée de 5 à 6 semaines. Le CLUSIF remercie par avance les RSSI sollicités par GMV Conseil d’accepter de participer à sa grande étude portant sur les politiques de sécurité de l’information et de répondre anonymement aux questions du CLUSIF.

Vous êtes RSSI d’une entreprise de plus de 200 salariés, vous êtes en charge de la sécurité d’un hôpital public de plus de 200 lits ? Alors vous serez peut-être contacté par GMV Conseil de la part du CLUSIF pour répondre à un questionnaire anonyme portant sur votre politique de sécurité.

Un anonymat garanti

Le CLUSIF a mandaté GMV Conseil pour la réalisation de cette enquête téléphonique et reconnaît le sérieux et le professionnalisme de ce cabinet de conseil et d’études marketing, partenaire du CLUSIF depuis de nombreuses années. GMV Conseil s’engage, comme tout institut de sondage d’opinion, à garantir l’anonymat total des répondants.
Le rapport rendu au CLUSIF par son prestataire GMV Conseil ne contient que des données statistiques, aucune donnée personnelle ou nominative. La liste des entreprises ou des hôpitaux n’est pas communiquée par GMV Conseil et est détruite à la fin de l’enquête téléphonique. Ainsi, vos données nominatives ne seront jamais associées vos réponses.

Qui est susceptible d’être interrogé ?

En 2010, le CLUSIF a choisi de s’intéresser aux politiques de sécurité des deux grandes catégories suivantes :

• Les entreprises de plus de 200 salariés, dans les secteurs d’activité suivants :
  • BTP,
  • Commerce,
  • Industrie,
  • Services – Banques – Assurance,
  • Transports-Télécom
• Les hôpitaux du secteur public, de plus de 200 lits.

Ainsi, la personne en charge de la sécurité de l'information de ces types de structures est susceptible d'être contacté téléphoniquement par les enquêteurs de GMV Conseil. Si vous êtes contacté, ces enquêteurs vous proposeront de répondre au questionnaire du CLUSIF (environ 30 minutes d’entretien) soit immédiatement soit ultérieurement, sur rendez-vous.

Merci de participer !

Le taux d’acceptation est habituellement d’environ 6% ! Cela signifie qu’environ 6% seulement des personnes contactées, qui sont bien dans le panel recherché, acceptent de répondre à nos questions.

Pour que notre enquête soit représentative au niveau national, nous avons besoin d’au moins 350 questionnaires complets pour les entreprises, et 160 pour les hôpitaux.

En acceptant de répondre, vous contribuerez sans risque pour vous, au succès de cette enquête, appréciée depuis 1991 par tous les acteurs de la sécurité de l’information. Vous pourrez vous aussi la télécharger gratuitement sur notre web, puisqu’elle est diffusée librement. Peut-être même que certaines questions qui vous seront posées vous amèneront à vous interroger sur certains aspects de votre politique de sécurité non traités à ce jour.

Le CLUSIF vous remercie par avance de réserver un bon accueil aux enquêteurs de GMV Conseil et de consacrer quelques dizaines de minutes pour répondre au questionnaire.

Quelles questions sont posées ?

L'objectif de cette enquête est d’établir un état des lieux et d'identifier les tendances fortes en matière de protection de l'information.

• Quel est le degré d'avancement des entreprises dans ce domaine tant sur les bonnes pratiques (management des risques, sensibilisation, contrôles...) ?
• Quelles technologies sont déployées ou en passe de l'être ?
• Quels sont les incidents de sécurité auxquels nous avons réellement fait face sur l’année écoulée ?

Autant de questions qui sont traitées dans cette enquête, ce qui permet à tous les acteurs de se situer par rapport à l'ensemble du marché.

Concrètement, des questions portant sur les thèmes (au sens ISO 27002) suivants vous seront soumises :

• Politique de Sécurité de l’information
• Organisation de la sécurité de l’information et moyens
• Gestion des biens (actifs et analyse de risques)
• Sécurité des ressources humaines
• Gestion de la sécurité physique
• Gestion des communications et des opérations
• Contrôle des accès
• Acquisition, développement et maintenance des systèmes d'information
• Gestion des incidents de sécurité
• Gestion de la continuité de l’activité
• Conformité (conformité, audits et tableaux de bord)

A quoi ça sert ?

Le CLUSIF est une association à but non lucratif dont la finalité est la sensibilisation de tous les acteurs économiques aux risques liés à la sécurité de l’information. L’objectif est d’aider les entreprises à mieux sécuriser leurs réseaux, leurs systèmes d’information et leurs informations en général.

Les adhérents du CLUSIF, qui contribuent financièrement et par leurs participations aux actions de l’association, sont des entreprises françaises ou francophones de tous secteurs d’activité et de toutes tailles. De nombreuses administrations françaises, agences, caisses, GIP, collectivités locales adhérent également au CLUSIF pour contribuer aux missions du CLUSIF.

Dans le cadre de ses objectifs, le CLUSIF publie régulièrement l’enquête « Menaces informatiques et pratiques de sécurité » dont il est question ici. Cette enquête, financée uniquement par le CLUSIF (et donc ses adhérents) est disponible gratuitement pour tous. Vous êtes invités à la télécharger et à la consulter, librement :

•  Télécharger l'enquête publiée en 2008
•  Télécharger l'enquête publiée en 2006
•  Télécharger l'enquête publiée en 2004
•  Télécharger l'enquête publiée en 2003
•  Télécharger l'enquête publiée en 2002
•  Télécharger l'enquête publiée en 2001
•  Télécharger l'enquête publiée en 1997
•  Télécharger l'enquête publiée en 1996
•  Télécharger l'enquête publiée en 1995
•  Télécharger l'enquête publiée en 1994
•  Télécharger l'enquête publiée en 1993
•  Télécharger l'enquête publiée en 1992

Le CLUSIF a présenté la conférence
Panorama de la cybercriminalité - Bilan de l'année 2009

Le mercredi 13 janvier 2010