Le CLUSIF annonce son enquête
" Menaces informatiques et pratiques de sécurité "

en janvier, février et mars 2012

En janvier 2012, le CLUSIF a chargé GMV Conseil, cabinet de conseil et d'études marketing, de réaliser une enquête téléphonique auprès des grandes entreprises françaises et des collectivités territoriales, pour une durée de 5 à 6 semaines. Le CLUSIF remercie par avance les RSSI sollicités par GMV Conseil d'accepter de participer à sa grande étude portant sur les politiques de sécurité de l'information et de répondre anonymement aux questions du CLUSIF.

Vous êtes RSSI d'une entreprise de plus de 200 salariés, vous êtes en charge de la sécurité d'une collectivité territoriale ? Alors vous serez peut-être contacté par GMV Conseil de la part du CLUSIF pour répondre à un questionnaire anonyme portant sur votre politique de sécurité.

Un anonymat garanti

Le CLUSIF a mandaté GMV Conseil pour la réalisation de cette enquête téléphonique et reconnaît le sérieux et le professionnalisme de ce cabinet de conseil et d'études marketing, partenaire du CLUSIF depuis de nombreuses années. GMV Conseil s'engage, comme tout institut de sondage d'opinion, à garantir l'anonymat total des répondants.
Le rapport rendu au CLUSIF par son prestataire GMV Conseil ne contient que des données statistiques, aucune donnée personnelle ou nominative. La liste des entreprises ou des collectivités n'est pas communiquée par GMV Conseil et est détruite à la fin de l'enquête téléphonique. Ainsi, vos données nominatives ne seront jamais associées vos réponses.

Qui est susceptible d'être interrogé ?

En 2012, le CLUSIF a choisi de s'intéresser aux politiques de sécurité des deux grandes catégories suivantes :

• Les entreprises de plus de 200 salariés, dans les secteurs d'activité suivants :
  • BTP,
  • Commerce,
  • Industrie,
  • Services – Banques – Assurance,
  • Transports-Télécom
• Les collectivités territoriales. A savoir :
  • les mairies des communes de plus de 30 000 habitants ;
  • les communautés de communes ;
  • les communautés d’agglomérations ;
  • les conseils généraux ;
  • les conseils régionaux.

Ainsi, la personne en charge de la sécurité de l'information de ces types de structures est susceptible d'être contacté téléphoniquement par les enquêteurs de GMV Conseil. Si vous êtes contacté, ces enquêteurs vous proposeront de répondre au questionnaire du CLUSIF (environ 30 minutes d'entretien) soit immédiatement soit ultérieurement, sur rendez-vous.

Merci de participer !

Attention : Notez bien que vous ne pouvez pas vous porter volontaire pour être interrogé(e). La méthodologie retenue interdit cette pratique.

Le taux d'acceptation est habituellement d'environ 6% ! Cela signifie qu'environ 6% seulement des personnes contactées, qui sont bien dans le panel recherché, acceptent de répondre à nos questions.

Pour que notre enquête soit représentative au niveau national, nous avons besoin d'au moins 400 questionnaires complets pour les entreprises, et 200 pour les collectivités.

En acceptant de répondre, vous contribuerez sans risque pour vous, au succès de cette enquête, appréciée depuis 1991 par tous les acteurs de la sécurité de l'information. Vous pourrez vous aussi la télécharger gratuitement sur notre web, puisqu'elle est diffusée librement. Peut-être même que certaines questions qui vous seront posées vous amèneront à vous interroger sur certains aspects de votre politique de sécurité non traités à ce jour.

Le CLUSIF vous remercie par avance de réserver un bon accueil aux enquêteurs de GMV Conseil et de consacrer quelques dizaines de minutes pour répondre au questionnaire.

Quelles questions sont posées ?

L'objectif de cette enquête est d'établir un état des lieux et d'identifier les tendances fortes en matière de protection de l'information.

• Quel est le degré d'avancement des entreprises dans ce domaine tant sur les bonnes pratiques (management des risques, sensibilisation, contrôles...) ?
• Quelles technologies sont déployées ou en passe de l'être ?
• Quels sont les incidents de sécurité auxquels nous avons réellement fait face sur l'année écoulée ?

Autant de questions qui sont traitées dans cette enquête, ce qui permet à tous les acteurs de se situer par rapport à l'ensemble du marché.

Concrètement, des questions portant sur les thèmes (au sens ISO 27002) suivants vous seront soumises :

• Politique de Sécurité de l'information
• Organisation de la sécurité de l'information et moyens
• Gestion des biens (actifs et analyse de risques)
• Sécurité des ressources humaines
• Gestion de la sécurité physique
• Gestion des communications et des opérations
• Contrôle des accès
• Acquisition, développement et maintenance des systèmes d'information
• Gestion des incidents de sécurité
• Gestion de la continuité de l'activité
• Conformité (conformité, audits et tableaux de bord)

A quoi ça sert ?

Le CLUSIF est une association à but non lucratif dont la finalité est la sensibilisation de tous les acteurs économiques aux risques liés à la sécurité de l'information. L'objectif est d'aider les entreprises à mieux sécuriser leurs réseaux, leurs systèmes d'information et leurs informations en général.

Les adhérents du CLUSIF, qui contribuent financièrement et par leurs participations aux actions de l'association, sont des entreprises françaises ou francophones de tous secteurs d'activité et de toutes tailles. De nombreuses administrations françaises, agences, caisses, GIP, collectivités locales adhérent également au CLUSIF pour contribuer aux missions du CLUSIF.

Dans le cadre de ses objectifs, le CLUSIF publie régulièrement l'enquête “ Menaces informatiques et pratiques de sécurité ” dont il est question ici. Cette enquête, financée uniquement par le CLUSIF (et donc ses adhérents) est disponible gratuitement pour tous. Vous êtes invités à la télécharger et à la consulter, librement :

Le CLUSIF a présenté le
Panorama de la Cybercriminalité - Année 2011

le mercredi 11 janvier 2012

Le CLUSIF a présenté la conférence
Sécurité des Applications Web

Le jeudi 15 décembre 2011

Le CLUSIF a présenté la conférence
Divulgation 2.0 : La divulgation compulsive d’informations par l’internaute, quelles solutions pour l’entreprise ?

Le jeudi 20 octobre 2011

Le CLUSIF a présenté la conférence
Gestion des incidents

Le jeudi 16 juin 2011

Le CLUSIF a présenté la conférence
PCI-DSS : un standard contraignant ?!

Le jeudi 7 avril 2011

Le CLUSIF a présenté la conférence
Panorama de la Cybercriminalité - Année 2010

Le mercredi 12 janvier 2011

Le CLUSIF a présenté la conférence
Forensics / criminalistique : avant l'analyse... la " perquiz "

Le mercredi 1er décembre 2010

Le CLUSIF a présenté la conférence
C.I.L. : évolutions et bonnes pratiques du Correspondant Informatique et Libertés

Le jeudi 14 octobre 2010

Le CLUSIR Midi Pyrénées organise le 23 septembre 2010 à l'INSA de Toulouse une journée de sensibilisation aux problématiques de sécurité pouvant toucher la sécurité du patrimoine des entreprises.

Télécharger le programme

Dans son objectif de promotion des bonnes pratiques de sécurité, le CLUSIR-MP a conçu une journée regroupant une présentation du contexte actuel en matinée complétée d'un panorama des solutions existantes dans l'après-midi. A l'issue de cette journée, l'objectif voulu est que les participants soient sensibilisés aux risques qu'ils encourent et disposent de pistes concrètes pour entamer à leur niveau un plan de traitement de ces risques.

Cette manifestation s'adresse à tous et plus particulièrement aux entreprises et organisations privées ou publiques de taille petite et moyenne qui ne disposent pas des ressources en interne pour guider ou amorcer leur démarche de sécurisation.

Programme de la journée sur le site du CLUSIR Midi-Pyrénées : http://www.clusir-mp.asso.fr/pub/actualite.php?id=36&ida=108

Inscription à la Journée de Sensibilisation à la Sécurité des Systèmes d'Information : http://www.clusir-mp.asso.fr/pub/formulaire.php?id=103.

Le CLUSIF a présenté la conférence
Menaces Informatiques et Pratiques de Sécurité en France

Le jeudi 17 juin 2010

Retrouvez désormais toutes les vidéos du CLUSIF sur le portail vidéo.

Le CLUSIF a présenté la conférence
Sécurité du Cloud computing et de la virtualisation

Le mercredi 14 avril 2010

Retrouvez désormais toutes les vidéos du CLUSIF sur le portail vidéo.

Retrouvez désormais toutes les vidéos du CLUSIF sur le portail vidéo.

Le CLUSIF a présenté la nouvelle version de
MEHARI 2010

Le mercredi 27 janvier 2010

Le CLUSIF annonce son enquête
" Menaces informatiques et pratiques de sécurité "

en janvier, février et mars 2010

Le 10 janvier 2010, le CLUSIF a chargé GMV Conseil, cabinet de conseil et d'études marketing, de réaliser une enquête téléphonique auprès des grandes entreprises françaises et des grands hôpitaux publics, pour une durée de 5 à 6 semaines. Le CLUSIF remercie par avance les RSSI sollicités par GMV Conseil d'accepter de participer à sa grande étude portant sur les politiques de sécurité de l'information et de répondre anonymement aux questions du CLUSIF.

Vous êtes RSSI d'une entreprise de plus de 200 salariés, vous êtes en charge de la sécurité d'un hôpital public de plus de 200 lits ? Alors vous serez peut-être contacté par GMV Conseil de la part du CLUSIF pour répondre à un questionnaire anonyme portant sur votre politique de sécurité.

Un anonymat garanti

Le CLUSIF a mandaté GMV Conseil pour la réalisation de cette enquête téléphonique et reconnaît le sérieux et le professionnalisme de ce cabinet de conseil et d'études marketing, partenaire du CLUSIF depuis de nombreuses années. GMV Conseil s'engage, comme tout institut de sondage d'opinion, à garantir l'anonymat total des répondants.
Le rapport rendu au CLUSIF par son prestataire GMV Conseil ne contient que des données statistiques, aucune donnée personnelle ou nominative. La liste des entreprises ou des hôpitaux n'est pas communiquée par GMV Conseil et est détruite à la fin de l'enquête téléphonique. Ainsi, vos données nominatives ne seront jamais associées vos réponses.

Qui est susceptible d'être interrogé ?

En 2010, le CLUSIF a choisi de s'intéresser aux politiques de sécurité des deux grandes catégories suivantes :

• Les entreprises de plus de 200 salariés, dans les secteurs d'activité suivants :
  • BTP,
  • Commerce,
  • Industrie,
  • Services – Banques – Assurance,
  • Transports-Télécom
• Les hôpitaux du secteur public, de plus de 200 lits.

Ainsi, la personne en charge de la sécurité de l'information de ces types de structures est susceptible d'être contacté téléphoniquement par les enquêteurs de GMV Conseil. Si vous êtes contacté, ces enquêteurs vous proposeront de répondre au questionnaire du CLUSIF (environ 30 minutes d'entretien) soit immédiatement soit ultérieurement, sur rendez-vous.

Merci de participer !

Le taux d'acceptation est habituellement d'environ 6% ! Cela signifie qu'environ 6% seulement des personnes contactées, qui sont bien dans le panel recherché, acceptent de répondre à nos questions.

Pour que notre enquête soit représentative au niveau national, nous avons besoin d'au moins 350 questionnaires complets pour les entreprises, et 160 pour les hôpitaux.

En acceptant de répondre, vous contribuerez sans risque pour vous, au succès de cette enquête, appréciée depuis 1991 par tous les acteurs de la sécurité de l'information. Vous pourrez vous aussi la télécharger gratuitement sur notre web, puisqu'elle est diffusée librement. Peut-être même que certaines questions qui vous seront posées vous amèneront à vous interroger sur certains aspects de votre politique de sécurité non traités à ce jour.

Le CLUSIF vous remercie par avance de réserver un bon accueil aux enquêteurs de GMV Conseil et de consacrer quelques dizaines de minutes pour répondre au questionnaire.

Quelles questions sont posées ?

L'objectif de cette enquête est d'établir un état des lieux et d'identifier les tendances fortes en matière de protection de l'information.

• Quel est le degré d'avancement des entreprises dans ce domaine tant sur les bonnes pratiques (management des risques, sensibilisation, contrôles...) ?
• Quelles technologies sont déployées ou en passe de l'être ?
• Quels sont les incidents de sécurité auxquels nous avons réellement fait face sur l'année écoulée ?

Autant de questions qui sont traitées dans cette enquête, ce qui permet à tous les acteurs de se situer par rapport à l'ensemble du marché.

Concrètement, des questions portant sur les thèmes (au sens ISO 27002) suivants vous seront soumises :

• Politique de Sécurité de l'information
• Organisation de la sécurité de l'information et moyens
• Gestion des biens (actifs et analyse de risques)
• Sécurité des ressources humaines
• Gestion de la sécurité physique
• Gestion des communications et des opérations
• Contrôle des accès
• Acquisition, développement et maintenance des systèmes d'information
• Gestion des incidents de sécurité
• Gestion de la continuité de l'activité
• Conformité (conformité, audits et tableaux de bord)

A quoi ça sert ?

Le CLUSIF est une association à but non lucratif dont la finalité est la sensibilisation de tous les acteurs économiques aux risques liés à la sécurité de l'information. L'objectif est d'aider les entreprises à mieux sécuriser leurs réseaux, leurs systèmes d'information et leurs informations en général.

Les adhérents du CLUSIF, qui contribuent financièrement et par leurs participations aux actions de l'association, sont des entreprises françaises ou francophones de tous secteurs d'activité et de toutes tailles. De nombreuses administrations françaises, agences, caisses, GIP, collectivités locales adhérent également au CLUSIF pour contribuer aux missions du CLUSIF.

Dans le cadre de ses objectifs, le CLUSIF publie régulièrement l'enquête “ Menaces informatiques et pratiques de sécurité ” dont il est question ici. Cette enquête, financée uniquement par le CLUSIF (et donc ses adhérents) est disponible gratuitement pour tous. Vous êtes invités à la télécharger et à la consulter, librement :

•  Télécharger l'enquête publiée en 2008
•  Télécharger l'enquête publiée en 2006
•  Télécharger l'enquête publiée en 2004
•  Télécharger l'enquête publiée en 2003
•  Télécharger l'enquête publiée en 2002
•  Télécharger l'enquête publiée en 2001
•  Télécharger l'enquête publiée en 1997
•  Télécharger l'enquête publiée en 1996
•  Télécharger l'enquête publiée en 1995
•  Télécharger l'enquête publiée en 1994
•  Télécharger l'enquête publiée en 1993
•  Télécharger l'enquête publiée en 1992

Le CLUSIF a présenté la conférence
Panorama de la cybercriminalité - Bilan de l'année 2009

Le mercredi 13 janvier 2010