26:00 env.	Etat de l’art en matière de « voix et téléphonie sur IP » M. Benoît LE MINTIER - Directeur des Opérations - Ercom Lire la vidéo
24:00 env.	Téléphonie (TDM et VoIP) – Menaces et solutions M. Frédéric DUR - Consultant - Checkphone Lire la vidéo
21:00 env.	Etat des lieux sur la sécurité de la VoIP M. Loïc CASTEL - Ingénieur Tests d'intrusion - Telindus Lire la vidéo
22:00 env.	Présentation du document CLUSIF "Malveillance des Outils de communication Voix" M. Jean-Marc GREMY - Consultant - Cabestan Consultants Lire la vidéo

Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.

• Etat de l’art en matière de « voix et téléphonie sur IP »
  M. Benoît LE MINTIER - Directeur des Opérations - Ercom (169 Mo env.)
• Téléphonie (TDM et VoIP) – Menaces et solutions
  M. Frédéric DUR - Consultant - Checkphone (157 Mo env.)
• Etat des lieux sur la sécurité de la VoIP
  M. Loïc CASTEL - Ingénieur Tests d'intrusion - Telindus (137 Mo env.)
• Présentation du document CLUSIF "Malveillance des Outils de communication Voix"
  M. Jean-Marc GREMY - Consultant - Cabestan Consultants (144 Mo env.)

Le CLUSIF a présenté la conférence
Vulnérabilités des systèmes téléphoniques (TDM et VoIP) : Risques & Solutions

Le jeudi 12 novembre 2009

12:00 env.	Introduction M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis Lire la vidéo
25:00 env.	Comment une méthode d'analyse de risque ou une norme internationale contribue effectivement à cette mesure du préjudice (anticipé) M. Pierre DEWEZ - Security, Risks & Compliance Manager - Devoteam Lire la vidéo
25:00 env.	SRE (Sinistre Raisonnablement Escompté) et SMP (Sinistre Maximum Possible), deux mesures possibles d'un même risque M. Luc VIGNANCOUR - Directeur Adjoint FINPRO - Marsh Lire la vidéo
34:00 env.	Savoir-faire et moyens d'évaluation du quantum d'impact en cas de sinistre M. Jean-François MOULIN - Expert d'assurances - Moulin International Loss Adjusters Consulting Lire la vidéo
32:00 env.	Table ronde : l'occasion pour le public de s'adresser aux intervenants ou d'apporter leur retour d'expérience Mme Hélène COURTECUISSE (Lisis Conseil), M. Pierre DEWEZ (Devoteam Belgique), M. Jean-François MOULIN (Moulin International Loss Adjusters Consulting), Mme Elisabeth RIZET (France Telecom), M. Luc VIGNANCOUR (Marsh) Lire la vidéo

Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.

• Introduction
  M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis (76 Mo env.)
• Comment une méthode d'analyse de risque ou une norme internationale contribue effectivement à cette mesure du préjudice (anticipé)
  M. Pierre DEWEZ - Security, Risks & Compliance Manager - Devoteam (163 Mo env.)
• SRE (Sinistre Raisonnablement Escompté) et SMP (Sinistre Maximum Possible), deux mesures possibles d'un même risque
  M. Luc VIGNANCOUR - Directeur Adjoint FINPRO - Marsh (160 Mo env.)
• Savoir-faire et moyens d'évaluation du quantum d'impact en cas de sinistre
  M. Jean-François MOULIN - Expert d'assurances - Moulin International Loss Adjusters Consulting (217 Mo env.)
• Table ronde : l'occasion pour le public de s'adresser aux intervenants ou d'apporter leur retour d'expérience
  Mme Hélène COURTECUISSE (Lisis Conseil), M. Pierre DEWEZ (Devoteam Belgique), M. Jean-François MOULIN (Moulin International Loss Adjusters Consulting), Mme Elisabeth RIZET (France Telecom), M. Luc VIGNANCOUR (Marsh) (205 Mo env.)

Le CLUSIF a présenté la conférence
Évaluation financière d'un incident de sécurité

Le jeudi 15 octobre 2009

Le CLUSIF organise une conférence sur le thème

L'évaluation financière d'un incident de sécurité

Le jeudi 15 octobre 2009
De 16H à 18H30 (accueil à 15h30)
Au Cercle National des Armées (place Saint-Augustin – 75008 Paris)

En partenariat avec

Ceci est un Call for Paper pour notre prochaine conférence thématique, le jeudi 15 octobre 2009, portant sur : L'évaluation financière d'un incident de sécurité

Les malveillances informatiques se multiplient. Conjuguées aux dysfonctionnements accidentels, elles coutent de plus en plus cher aux entreprises (et administrations) dans une économie de plus en plus numérique.
Pourtant le RoSI (Retour sur l'Investissement de Sécurité) est une métrique budgétaire qui a du mal à s'implanter, voire tout simplement à justifier des investissement de sécurité (exploitation et déploiement de nouvelles ressources) !
Plus paradoxal, alors que 73 % des entreprises se disent fortement dépendantes de leur SI, elles sont 76 % à ne pas évaluer le préjudice financier de ces incidents parfois catastrophiques (selon notre étude Menaces Informatiques et Pratiques de Sécurité en France paru en juin 2008). C'est pourquoi :

• Nous recherchons le témoignage d'une ou plusieurs des 24 % d'entreprises qui ont mis en place des tableaux de bord d'impact des incidents de sécurité.
• Le savoir-faire, les moyens d'évaluation du quantum d'impact par un expert d'assurances seront également très appréciés.
• En amont, le calcul du SRE (Sinistre Raisonnablement Escompté) et du SMP (Sinistre Maximum Possible) par un Risk Manager permettra de préciser l'adéquation des capitaux d'Assurance par rapport aux préjudices subis.
• Enfin, en pleine tendance commerciale à la normalisation, il serait intéressant d'apprécier comment une méthode d'analyse des risques (par ex Méhari) ou une norme internationalisée (comme ISO 27005) contribuent effectivement à cette mesure du préjudice.

Il s'agit là de quelques axes d'interventions et, bien évidemment, vos suggestions d'intervention seront les bienvenues.

Merci d'adresser votre propositions d'intervention conjointement à Fred Messika (fred.messika@sekoia.fr) et à Olivier Guérin (olivier.guerin@clusif.asso.fr) au plus tôt.

15:00 env.	Introduction M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe Lire la vidéo
23:00 env.	Etat des lieux sur la fraude interne M. Francis HOUNNONGANDJI - Président de l'ACFE France - Association of Certified Fraud Examiners - France Lire la vidéo
40:00 env.	La fraude : le facteur humain Mme Estelle DOSSIN - Psychologue clinicienne - Ministère de l'Intérieur, Direction de la Formation de la Police Nationale Lire la vidéo
25:00 env.	Cadre légal et jurisprudence Me Blandine POIDEVIN - Jurisexpert - Avocate Lire la vidéo
14:00 env.	Couverture des risques par l’assurance M. Luc VIGNANCOUR - Directeur Adjoint - Marsh Lire la vidéo

Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.

• Introduction
  M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (100 Mo env.)
• Etat des lieux sur la fraude interne
  M. Francis HOUNNONGANDJI - Président de l'ACFE France - Association of Certified Fraud Examiners - France (163 Mo env.)
• La fraude : le facteur humain
  Mme Estelle DOSSIN - Psychologue clinicienne - Ministère de l'Intérieur, Direction de la Formation de la Police Nationale (290 Mo env.)
• Cadre légal et jurisprudence
  Me Blandine POIDEVIN - Jurisexpert - Avocate (175 Mo env.)
• Couverture des risques par l’assurance
  M. Luc VIGNANCOUR - Directeur Adjoint - Marsh (100 Mo env.)

Le CLUSIF a présenté la conférence
Fraude interne, malveillance interne : détection et gestion)

Le jeudi 4 juin 2009

08:00 env.	Introduction M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe Lire la vidéo
18:00 env.	Quels moteurs, quels freins aux déploiements de solutions de chiffrement ? - Le cas des déploiements PGP en France M. Alain TAKAHASHI - Responsable des projets PGP - Hermitage Solutions Lire la vidéo
22:00 env.	Le chiffrement des équipements nomades : les clés du succès M. Laurent PERRUCHE (Consultant Senior Sécurité - Solucom) et M. Cyril MONERON (RSSI - Groupe Saint-Gobain) Lire la vidéo
18:00 env.	Une réponse aux enjeux de sécurité et mobilité : la carte à puce M. Charles d’AUMALE - Responsable Marketing et Commercial, Communications Sécurisées - ERCOM Lire la vidéo
22:00 env.	Questions / Réponses M. Philippe BLOT (DCSSI), M. Nicolas FERNANDEZ (Saint-Gobain), M. Emmanuel FORGUES (BULL), M. Leif KREMKOW (QUALYS), M. Fred MESSIKA (SEKOIA), M. Alain TAKAHASHI (Hermitage Solutions) Lire la vidéo

Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.

• Introduction
  M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (59 Mo env.)
• Quels moteurs, quels freins aux déploiements de solutions de chiffrement ? - Le cas des déploiements PGP en France
  M. Alain TAKAHASHI - Responsable des projets PGP - Hermitage Solutions (133 Mo env.)
• Le chiffrement des équipements nomades : les clés du succès
  M. Laurent PERRUCHE (Consultant Senior Sécurité - Solucom) et M. Cyril MONERON (RSSI - Groupe Saint-Gobain) (158 Mo env.)
• Une réponse aux enjeux de sécurité et mobilité : la carte à puce
  M. Charles d’AUMALE - Responsable Marketing et Commercial, Communications Sécurisées - ERCOM (126 Mo env.)
• Questions / Réponses
  M. Philippe BLOT (DCSSI), M. Nicolas FERNANDEZ (Saint-Gobain), M. Emmanuel FORGUES (BULL), M. Leif KREMKOW (QUALYS), M. Fred MESSIKA (SEKOIA), M. Alain TAKAHASHI (Hermitage Solutions) (160 Mo env.)

Le CLUSIF a présenté la conférence
Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB)

Le mardi 7 avril 2009

10:00 env.	Débriefing des précédents panoramas M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe Lire la vidéo
22:00 env.	Web2.0 et Réseaux Sociaux: les menaces se précisent M. François PAGET - Chercheur de Menaces - McAfee Avert Labs Lire la vidéo
23:00 env.	Sécurité hardware et confiance sur Internet M. Franck VEYSSET - Expert Senior - Orange Labs Lire la vidéo
20:00 env.	La criminalité organisée et le numérique Lieutenant-colonel Éric FREYSSINET - Chargé des projets cybercriminalité - Direction générale de la gendarmerie nationale / Sous-direction de la police judiciaire Lire la vidéo
13:00 env.	Effets d’annonce et failles de sécurité non exploitées : quelle est la réalité de la menace ? M. Hervé SCHAUER - Consultant en sécurité des systèmes d'information - Hervé Schauer Consultants Lire la vidéo
16:00 env.	Du sabotage interne aux atteintes de sécurité sur les infrastructures M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe Lire la vidéo
15:00 env.	Questions / Réponses CLUSIF - - - CLUSIF Lire la vidéo

Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.

• Débriefing des précédents panoramas
  M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (16 Mo env.)
• Web2.0 et Réseaux Sociaux: les menaces se précisent
  M. François PAGET - Chercheur de Menaces - McAfee Avert Labs (25 Mo env.)
• Sécurité hardware et confiance sur Internet
  M. Franck VEYSSET - Expert Senior - Orange Labs (36 Mo env.)
• La criminalité organisée et le numérique
  Lieutenant-colonel Éric FREYSSINET - Chargé des projets cybercriminalité - Direction générale de la gendarmerie nationale / Sous-direction de la police judiciaire (28 Mo env.)
• Effets d’annonce et failles de sécurité non exploitées : quelle est la réalité de la menace ?
  M. Hervé SCHAUER - Consultant en sécurité des systèmes d'information - Hervé Schauer Consultants (25 Mo env.)
• Du sabotage interne aux atteintes de sécurité sur les infrastructures
  M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (24 Mo env.)
• Questions / Réponses
  CLUSIF - - - CLUSIF (32 Mo env.)

Le CLUSIF a présenté la conférence
Panorama de la Cybercriminalité 2008

Le jeudi 15 janvier 2009