Le patrimoine des données personnelles, concurrentielles et opérationnelles de l’entreprise se dématérialise de plus en plus. Utilisation des réseaux sociaux au travail, échanges croissants des données numériques avec les tiers, ouverture du réseau interne aux salariés distants: l’accélération des usages numériques renouvelle la question de la sécurisation des données stratégiques à tous les niveaux de l’entreprise.

Eric FIMBEL, professeur en sciences de gestion, Reims Management School, chercheur au Lirsa (Laboratoire Interdisciplinaire des sciences de l’action du CNAM), conseiller scientifique, Institut Esprit Service (IES - Medef), animera cette rencontre autour des questions suivantes:

• Multiplication du volume des contenus, transformation des usages numériques: comment se renouvellent les risques liés à la numérisation des données ?
• Jusqu’où concilier besoins d’ouverture et impératifs de sécurisation des données dans les entreprises ?
• Comment mieux appréhender le risque lié aux salariés dans la protection des contenus ?
• De quelle manière améliorer la coopération face à ces enjeux dans des cultures d’entreprises variées ?

Objectifs :

Les témoignages d’entreprises (AXA, BPCE, CNP Assurances, La Poste, Scor, Total...), de représentants d’organismes (Cigref, Clusif, Institut Esprit Service - Medef) et de chercheurs de disciplines variées (Marc BIDAN, professeur en management, directeur du Service transversal Homme Entreprise Société, Ecole Polytechnique de l’Université de Nantes, Anne- Sophie BINNINGER, professeur département marketing, Reims Management School, Stéphanie LACOUR, chargée de recherche au CNRS, Centre d’études sur la coopération juridique internationale (Cecoji), Florence LAVAL, maître de conférences en sciences de gestion, IAE Poitiers, Ecole Polytechnique de l’Université de Nantes, Nicole TURBE-SUETENS, expert international et fondatrice du réseau d’experts Distance Expert™ ) permettront de porter un diagnostic sur les enjeux renouvelés de la protection des données numériques afin d’y apporter les réponses organisationnelles adaptées.

Lionel MOURER, administrateur du CLUSIF et responsable du Groupe de Travail " Menaces informatiques et pratiques de sécurité en France - édition 2012 " interviendra à 9h40 sur le thème " Les nouveaux enjeux de la protection des données informatiques dans les organisations ".

DEMANDE DE PROGRAMME, CONDITIONS DE PARTICIPATION, INSCRIPTION
Précisez votre appartenance au CLUSIF pour bénéficier de la réduction !

Un compte rendu synthétique des travaux sera rédigé par l’Anvie et remis aux participants

15% de réduction pour les collaborateurs des entreprises adhérentes au Clusif

Contact : Antoine de Vaulx au 01 42 86 68 92 ou antoine.de-vaulx@anvie.fr.

Le CLUSIF est partenaire de cet événement.

Les Echos Conférences organisent le vendredi 1er juin 2012 aux Salons Hoche à Paris, la 1ère conférence annuelle :

SECURITE DE L’INFORMATION NUMERIQUE
La protection du patrimoine : un enjeu de compétitivité pour les entreprises

• Quelles sont les vraies menaces qui pèsent sur les entreprises et comment agir ?
• Concilier cloud et sécurité des données ?
• De la protection du patrimoine à la création de valeur
• Quelles sont les attentes de la direction générale, des clients, des marchés, en matière d’organisation de la fonction sécurité ?
• Les salariés : maillon faible de la chaîne de sécurité de l’entreprise ?

L’objectif de cette 1ère conférence annuelle sur la sécurité de l’information numérique est de sensibiliser les acteurs de la sécurité : Risk managers, Directeurs de la sécurité, Directeurs juridiques, Directeurs des systèmes d’informations, Correspondants informatiques et libertés, aux nouveaux moyens à mettre en place pour protéger les actifs immatériels de leur entreprise, eux-mêmes en pleine mutation.

Programme et inscription
Les membres du CLUSIF bénéficient d’un tarif préférentiel (840 € HT au lieu de 1050 € HT).

Le CLUSIF est partenaire de cet événement.

Marcus Evans, le leader mondial de l’organisation d’événements professionnels, sommets, conférences, congrès, vous invite à participer à la “3ème Édition Stratégies de Lutte Anti-fraude”. La conférence aura lieu à Paris du 30 Mai au 1er Juin avec les Ateliers Pré-Conférence sous le thème “Renforcer ses capacités de Lutte Anti-fraude grâce à l’Intelligence Économique”, le 30 mai. La conférence, avec la participation d’entreprises de premier ordre, telles que Groupe FNAC, Société Générale, Thales, Banque Privée Edmond de Rothschild ou Groupe Saint-gobaina a pour objectif prioritaire d’étudier les facteurs clés permettant de disposer d’un système de lutte anti-fraude optimal.

Les Études de Cas Vous vous Aideront à :

• Optimiser les dispositifs de contrôle interne
• Comprendre le rôle clé de l’audit dans la lutte anti-fraude
• Développer un système de détection efficace
• Déployer un système centralisé de lutte contre la fraude
• Faire de l’éthique un levier efficace de lutte contre la fraude
• Stimuler les synergies entre departments
• Renforcer la prévention grâce à la formation en interne
• Saisir la responsabilité du conseil d’administration
• Faire face aux enjeux de cybercriminalité
• Maîtriser les enjeux de conformité
• Développer une approche sectorielle de lutte contre la corruption
• Renforcer ses capacités à lutter contre le blanchiment de capitaux
• Savoir réagir en cas de soupçon ou de fraude avérée

Pour plus d’informations sur l’événement et les modalités de participation, je vous prierais de contacter : Izabela Gral- Responsable Marketing
Tel.: 44 0 20 3002 3383
Fax: 44 0 20 3002 3016
Email: izabelag@marcusevansuk.com
WEB: http://www.marcusevanscz.com/Antifraude

L’université Montpellier 1 organise, du 4 au 5 avril 2012, un colloque international sur la cybercriminalité. Il se déroulera à la Faculté de Droit et Science politique de Montpellier.

Ce colloque est en lien avec le projet européen 2Centre (projet financé par la Commission européenne, de création de centres d’excellence pour la formation, la recherche en matière de cybercriminalité).

Plusieurs partenaires industriels (Microsoft, Thalès) et institutionnels (Gendarmerie, Police Nationale, Universités) sont impliqués dans ce projet européen (http://2centre.eu/). Lors de ce colloque, le phénomène de la cybercriminalité sera analysé sous trois axes : celui de la protection des libertés, celui de l’impact de la cybercriminalité sur les entreprises et celui de la coopération internationale.

Il sera présenté, au cours de la dernière session du colloque, les modalités pratiques permettant aux entreprises, aux institutions et aux acteurs de la sécurité informatique en France de rejoindre le centre d’excellence français pour la formation et la recherche. Ce centre d’excellence a pour objectifs :

• Développement de nouveaux outils et méthodes d’investigation et de recherche de preuves, et de moyens de défense contre les attaques à partir du réseau Internet ;
• Développement et mise à la disposition d’outils de formation en ligne ;
• Participation au financement de projets de recherche ;
• Structuration et pérennisation du centre d’excellence français ;
• Participation à la construction du réseau international de centres d’excellence.

L’inscription au colloque est gratuite.

Afin de faciliter l’organisation du colloque et l’accueil des participants, il est conseillé de confirmer votre participation sur le site http://www.cicm2012.fr sur lequel vous retrouvez également des informations pratiques.

Les " GS Days, Journées Francophones de la Sécurité " ont pour objectif d'informer et de démontrer à la communauté SSI : la réalité des menaces actuelles, leur simplicité de mise en oeuvre et leurs impacts sur la SI. Ce Colloque, exclusivement en français, souhaite également se tourner vers l'avenir en faisant la démonstration de nouveaux " Proof of Concept " qui pourraient menacer les SI.

Le programme est en ligne !
http://www.gsdays.fr/373/actualites/programme-des-gs-days-2012-2/

Pour cette quatrième édition, les " GS Days " proposeront des sessions techniques, organisationnelles et juridiques animées par des experts reconnus dans le domaine de la sécurité de l'information. Des démonstrations d'attaque informatique seront également réalisées, en collaboration avec les experts de l'ARCSI.

Ces conférences s'adressent aux RSSI, DSI, Dirigeants, Administrateurs Réseaux-Sécurité, Responsables Techniques, Risk Managers, experts sécurité….

Les membres du CLUSIF, à jour de leur cotisation, bénéficient d'un prix promotionnel (30 € de réduction) !!! (cette inscription est imputable sur le budget formation professionnelle).
Pour en bénéficier vous devez insérer le NOUVEAU code (à demander au secrétariat du CLUSIF) ou le rappeler dans le formulaire d'inscription http://www.gsdays.fr/sinscrire/10-gsdays-2012.html ou contacter directement l'organisateur par téléphone au 01 40 92 05 55 ou par e-mail : marc.jacob@globalsecuritymag.fr

Renseignement : www.gsdays.fr
Marc Brami ou Emmanuelle Lamandé
Tél. : 01 40 92 05 55
e-mail : marc.jacob@globalsecuritymag.com ou
emmanuelle.lamande@globalsecuritymag.com

Le CLUSIF est partenaire de cet événement.

Documation atteindra sa majorité les 21 et 22 mars 2012 au CNIT de Paris La Défense.

Le salon présentera toutes les solutions pour rechercher, organiser, conserver, partager et sécuriser l’information et le document numérique en entreprise.

Il rassemblera plus de 160 exposants et 6 400 professionnels, décideurs IT et fonctionnels.

Avec plus de 110 conférences, Documation déclinera ses thématiques au travers de retours d’expériences, de débats et d’espaces de démonstrations.

Plusieurs nouveautés au programme de la 18ème édition :

• l’événement MIS, rendez-vous du management de l’information stratégique, en tenue conjointe avec Documation, qui s’axera sur quatre thématiques phares : Content Intelligence, Technologies de la connaissance, Social Medias, Patrimoines immatériels.
• un dispositif global de communication 2.0 qui comprend une véritable chaîne de télévision en ligne : une Web TV, un blog et des pages sociales dédiées, en partenariat avec le magazine Archimag
• un Pavillon Communication Technique qui rassemblera les acteurs de l’éditique, de l’ingénierie documentaire et du multilingue liés à la GED.

Et toujours : le Village SharePoint Project, Le Pavillon de la FNTC, les E-Doc Awards.

Plus d’infos sur : www.documation.fr.

Le CLUSIF est partenaire de cet événement.

Dans un monde de compétition, protéger les informations sensibles et les données des clients est plus que vital. Les mutations dans le monde des affaires ainsi que de technologie signifie que les Responsables des Systèmes d’Informations doivent trouver de nouveaux moyens de protection contre tous types de menaces notamment liées á la Cybercriminalité. Et cela afin de permettre aux organisations d’accroitre leur efficacité et plus encore réduire les coûts.

Le Congrès e-Crime France qui se tiendra le 8 mars 2012, accueillera les Experts Leaders de Technologie et de Systèmes d’Informations. Cette rencontre propose des informations sur les différentes Cyber menaces, des cas d’études pour faire face aux défis actuels et des exemples de stratégies techniques pour une meilleure pratique.

Les thèmes clés de l’agenda du jour :

• Défendre les informations confidentielles et sensibles contre les cybers attaques et menaces
• S’assurer du respect des règlementations afin de protéger le client et les données de paiement par carte
• Faire évoluer les cadres de gestion des risques dans un environnement en changement constant et un environnement technologique
• Définir un plan de réponse efficace en cas d’incident et gérer les investigations post événement

Pour en savoir plus sur cette unique opportunité, veuillez consulter notre site web : http://www.e-crimecongress.org/france/

Veuillez-vous enregistrer en ligne pour joindre notre audience de 100 Directeurs et Preneurs de décisions, experts dans les domaines tels que: Sécurité de l’Information, Technologie de l’Information, CERT, Investigations et Fraude : http://www.regonline.co.uk/register/checkin.aspx?eventid=1058408

Le CLUSIF est partenaire de cet événement.

Mêlant retours d'expériences et exposés sur les nouvelles tendances, la conférence IDC Sécurité IT passera en revue les nouveaux et sérieux arguments pour défendre des budgets sécurité IT de plus en plus banalisés.

Thèmes abordés :

• Vision IDC par Eric DOMAGE, program manager, security products & solutions, IDC : le changement de paradigme : entre risques et conformité, quelles sont les raisons d’investir en sécurité ?
• La conformité et au-delà
• L’organisation de la sécurité
• La sécurité dans le Cloud
• Univers mobiles et réseaux sociaux

Retours d’expérience de :

• Pascal BASSET, responsable conformité et sécurité des SI, PMU
• Eric GROSPEILLER, fonctionnaire de SSI des ministères chargés des affaires sociales, Service du Haut Fonctionnaire de Défense et de Sécurité
• Mahmoud DENFER, Group Information Security Officer, Vallourec
• Michel JUVIN, Group Information Security Officer, Lafarge
• Représentant du CLUSIF

Pour consulter le programme détaillé et vous inscrire gratuitement avec le code CLUSIF : rendez-vous sur http://www.idc.com/france/secuit2012

NB : cette conférence gratuite est exclusivement réservée aux entreprises utilisatrices de solutions IT.

Le CLUSIF est partenaire de cet événement.

Où ?
Capital 8 - Paris 8ème

Quand ?
Mardi 22 novembre 2011 8h30 - 16h30

Les Evénements 01 ont le le plaisir de vous convier à la “ Matinée 01 CYBERCRIMINALITE ”» le 22 Novembre 2011 à Capital 8.

• Le(s) nouveau(x) visage(s) de la cybercriminalité
• Globalisation, gestion des risques et sureté d’entreprise
• eRéputation, un risque majeur
• Le rôle du directeur de la sûreté d'entreprise
• Réduire les risques grâce aux bonnes pratiques Lean / Six Sigma
• Hyper-Centralisation, Cloud, Big Data…une prochaine décennie de menaces sur l’entreprise

Avec la participation entre autres de :

• Commandant Rémy Février, membre de la cellule Intelligence économique de la Gendarmerie, commissaire général délégué du Forum International sur la cybercriminalité
• Anne Souvira, Commissaire Divisionnaire, BEFTI
• Pascal Lointier, Président du CLUSIF
• François Paget, Secrétaire Général du CLUSIF

et l'interview exclusive d'un membre du mouvement Anonymous par Olivier Coredo.

Inscriptions & renseignements

Le CLUSIF est partenaire (supporting association) de " Hacker Halted ". L'édition 2011 se déroulera du 21 au 27 octobre 2011 à Miami (Floride) :

• Hacker Halted | Academy du 21 au 24 octobre, puis
• Hacker Halted | Conference du 25 au 27 octobre.

Pensez à réserver aussi tôt que possible vos places pour bénéficier de tarifs avantageux. Les membres du CLUSIF bénéficient d'une remise de $100 sur l'inscription aux deux journées de conférences (ne concerne pas les formations). Contactez le secrétariat du CLUSIF pour obtenir votre code de réduction.

Consultez http://www.hackerhalted.com/2011 !

Le CLUSIF est partenaire des conférences Blackhat. Le prochain événément est Blackhat usa+2011 qui se déroulera du 30 juillet au 4 aout 2011, à Las Vegas (Nevada), au Caesars Palace.

• Planning des conférences : http://blackhat.com/html/bh-us-11/bh-us-11-schedule.html.
• Au programme : http://blackhat.com/html/bh-us-11/bh-us-11-briefings.html.
• Inscriptions (Demandez votre coupon $250 au secretariat du CLUSIF avant) : http://blackhat.com/html/bh-us-11/registration/bh-us-11-registration.html.

“ Black Hat USA is the premier security event where members of the security industry gather to learn from elite security researchers in the field. This year’s event will be hosted at Caesars Palace in Las Vegas, Nevada July 30-Aug 4 and offer over 50 multi-day training sessions, feature 7 Briefings tracks with the latest research, and 2 workshop tracks dedicated to practical application and demonstration of tools. ”

Comme lors des précédentes éditions, le partenariat entre le CLUSIF et Blackhat prévoit une présence sur place d'officiels du CLUSIF et aussi - mais surtout - une réduction de $250 sur le tarif général d'inscription aux conférences. Ces avantages sont bien sûr réservés aux adhérents du CLUSIF. Si vous souhaitez en bénéficier, contacter le secrétariat du CLUSIF.

Le CLUSIF est partenaire de Hack In Paris.

Bénéficiez d’une réduction de 50% sur les Conférences et Formations Hack In Paris.

Le CLUSIF vous propose de participer à Hack In Paris, un événement qui réunira durant 4 jours (du 14 au 17 juin), au centre de congrès de Disneyland Paris, les profils techniques et les responsables informatiques (DSI, RSSI, RSI) français ou internationaux, qui auront l’occasion de se former et s’informer sur la réalité concrète du hacking et ses conséquences sur le fonctionnement des entreprises.

• Training Track 1: Hacking IPv6 networks, conduit par Fernando Gont
  Le protocole IP version 4 arrive à sa fin, la pénurie d’adresses nous guette, et la version 6 est prête à prendre le relais ! Découvrez les rouages internes d’IPv6, les attaques actuelles sur ce protocole, et les façons de sécuriser un réseau basé sur IPv6 !
• Training Track 2: Win32 Exploit Development, dirigé par Peter Van Eeckhoutte
  Les systèmes Windows de Microsoft intègrent de plus en plus de mécanismes de protection, compliquant considérablement la tâche du chercheur en sécurité informatique. Découvrez comment contourner les protections actuelles imposées par Microsoft et comment développer vos propres exploits pour les dernières versions de ce système d’exploitation en suivant cette formation.

Retrouvez les formations sur https://www.hackinparis.com/trainings

• Winn Schwartau : Cyberwar-4G a/k/a The Coming Smart Phone Wars
  Aperçu des menaces concernant les nouvelles générations de téléphones mobiles.
• Mario Heiderich : Locking the Throne Room - ECMA Script 5, a frozen DOM and the eradication of XSS
  Présentation d’une nouvelle approche pour éliminer les failles de type Cross Site Scripting en utilisant des fonctionnalités d’ECMA Script 5.
• Bruno Kerouanton : Be a smart CISO: learn about people
  Comment utiliser la psychologie humaine pour mener à bien son rôle de RSSI.
• Peter Van Eeckhoutte : "Project Quebec" and win32 exploit development with pvefindaddr
  Optimisation du plugin "pvefindaddr" pour Immunity Debugger permettant d’automatiser l’exploitation de failles sous Windows.
• Nicolas Grégoire : Offensive XSLT
  Exploitation des faiblesses des parsers XSLT : de la lecture de fichiers à l’exécution de commandes.
• David Rook : Agnitio: the security code review Swiss army knife
  Présentation d’un outil d’analyse statique de code.

Retrouvez le planning des conférences sur : https://www.hackinparis.com/talks

SYSDREAM (société organisatrice) est un centre agréé de formation professionnelle depuis 2004 (numéro d'agrément : 11930594993). Les formations de HackInParis sont éligibles au financement par la formation professionnelle. Pour obtenir un devis, une convention de formation et des informations sur les hôtels, merci d'envoyer un email à info@sysdream.com (sujet HIP CLUSIF).

Hack In Paris:
http://www.hackinparis.com
Tel. : +33 1 78 76 58 00

Les " GS Days, Journées Francophones de la Sécurité " ont pour objectif d'informer et de démontrer à la communauté SSI : la réalité des menaces actuelles, leur simplicité de mise en oeuvre et leurs impacts sur la SI. Ce Colloque, exclusivement en français, souhaite également se tourner vers l'avenir en faisant la démonstration de nouveaux " Proof of Concept " qui pourraient menacer les SI.

Pour cette troisème édition, les " GS Days " proposeront des sessions techniques, organisationnelles et juridiques animées par des experts reconnus dans le domaine de la sécurité de l'information. Des démonstrations d'attaque informatique seront également réalisées, en collaboration avec les experts de l'ARCSI.

Ces conférences s'adressent aux RSSI, DSI, Dirigeants, Administrateurs Réseaux-Sécurité, Responsables Techniques, Risk Managers, experts sécurité….

Les membres du CLUSIF, à jour de leur cotisation, bénéficient d'un prix promotionnel fixé à 100 €HT au lieu de 130 €HT (cette inscription est imputable sur le budget formation professionnelle).

Pour s'inscrire : http://www.gsdays.fr/-Inscription-.html [Code Promotionnel à demander au secrétariat du CLUSIF]

Renseignement : www.gsdays.fr
Marc Brami ou Emmanuelle Lamandé
Tél. : 01 40 92 05 55
e-mail : marc.jacob@globalsecuritymag.com ou
emmanuelle.lamande@globalsecuritymag.com

Le CLUSIF est partenaire de cet événement.

Conformité, réglementation et normalisation :
Quelles obligations pour l'entreprise ? Combien ça coûte ?

CNIS Event explore, entre autres, les différentes obligations en termes de règlementation auxquelles doit se plier toute entreprise. Un spécialiste du sujet abordera également la problématique du coût induit par toutes ces mises en conformité. Des experts terrain reconnus ainsi que des avocats viendront exposer les différents écueils auxquels sont confrontés les entreprises non seulement aujourd'hui mais également demain. Ils soulèveront aussi la question des solutions potentielles pour rester conformes aux législations. Par ailleurs, durant cette matinée, les experts exposeront en quoi il est important de mettre en place des normalisations relatives à la sécurité et quelles normes pour quel emploi. Toujours côté norme mais de facto cette fois, PCI DSS est encore très controversé en Europe et tout particulièrement en France, qui risque des amendes en n'étant pas conforme à PCI DSS ? Comment éviter de ternir son image de marque en perdant des données confidentielles ? ISO 2700x est-elle réellement applicable par tous ? Quels bienfaits réels pour la sécurité de l'entreprise ? Quelles sont les autres obligations des entreprises ? Qu'est-ce que la Data Breach Notification ? A qui s'adresse la nouvelle loi à venir prévue pour le mois d'avril ? Autant de questions auxquels les experts présents tenteront de répondre...

InterContinental Paris avenue Marceau
64, avenue Marceau,
75008 Paris
Tél : +33 (0)1 44 43 36 36

Pour qui ?

Les Responsables sécurité, les DSI, les décisionnaires d'une façon générale que ce soit de l'infrastructure ou de l'entreprise, les avocats et juristes d'entreprise, CIL (Correspondant informatique et Liberté) ... et également les patrons de PME-PMI soumis également aux réglementations mais sans les moyens budgétaires des plus grandes. Tous sont concernés par la question des obligations réglementaires et des normes car d'une part, cela permet d'éviter de lourdes amendes et d'autre part, les normes aident à sécuriser au mieux un SI voire à limiter les risques d'intrusion, de pertes de données, d'arrêt du système et également d'améliorer l'image de marque voire d'emporter de nouveaux contrats grâce au niveau de sécurité acquis et prouvé …

Agenda

• 8H30 – Accueil des participants : petit-déjeuner et Networking
• 9H00- Conformité : quelle convergence avec la sécurité et la continuité d'activité ? Présentation par Pascal Lointier, Président du Clusif
• 9H20 - Expert terrain, point de vue d'un acteur sécurité, RSA
• 9H40 – La conformité et sa dérive par rapport à la gestion des risques. Hervé Schauer, fondateur de HSC Consulting, membre de l'association 27001 et de l'AFNOR
• 10H00 - Expert terrain, second point de vue d'un acteur du monde de la sécurité
• 10H20 – PAUSE Networking
• 10H40 – Combien ça coûte ? Des coûts cachés ? Est-ce abordable par tout le monde ? expert terrain, Luc Delpha, Provadys
• 11H00 – Reportage cas client d'une entreprise, interview du DSI qui détaille son passage à PCI DSS, pourquoi, comment, combien de temps, pour quel ROI …
• 11H20 - Panel sur conformité et normes, pour qui, pour quoi, à quel prix : (1) Olivier Itéanu, avocat, déterminera les risques légaux pour une entreprise de ne pas être conforme, (2) Gérome Billois, Solucom, consultant expert terrain, (3) un témoin PCI DSS, (4) cas client, une banque/Forum des compétences, PME ... Animé par Le MagIT ou CNIS Mag
• 12H05 – Clôture de la conférence

Inscriptions & renseignements

Le CLUSIF est partenaire de cet événement.

Où ?
Capital 8 - Paris 8ème

Quand ?
Mardi 5 avril 2011 8h30 - 16h30

Au programme :

• Panorama 2011 des failles et menaces
• Les défis de la GRC (Gouvernance Risque et Conformité)
• Sécurité et Cloud, une peur irrationnelle ?
• Sécurité des Smartphones
• Comment intégrer la sécurité dans un projet métier
• Quand la cyberattaque devient une stratégie industrielle

Inscriptions & renseignements

Le CLUSIF est partenaire de cet événement.

La 17ème édition du salon Documation, qui se tiendra les 23 et 24 mars 2011 au CNIT de Paris La Défense, rassemblera l'ensemble des professionnels du monde de la gestion de l'information, du contenu et du document. L'exposition regroupera 150 exposants et accueillera plus de 6 000 professionnels porteurs de projet, maîtrises d'œuvre et maîtrises d'ouvrages.

Avec plus de 115 conférences, Documation déclinera ses thématiques au travers de retours d'expériences, de débats, d'espaces de démonstrations, afin de faire progresser la réflexion des entreprises sur ces thèmes.

Nouveautés cette année : le Labo Innovation, le Village SharePoint Project et Office 365

Exclusif : la remise des E-Doc Awards

Lieu : CNIT Paris La défense
Date : les 23 et 24 mars 2011
Tel : 01 47 56 24 00 ou info@documation.fr
Demandez votre badge sur : www.documation.fr

Le CLUSIF est partenaire de cet événement.

Marché de la Sécurité : la banalisation n'est pas celle que l'on croit

Le marché de la Sécurité n'échappe pas aux grandes tendances économiques et souffre du contexte général. Pour la première fois de leur existence, les budgets de sécurité ont du apporter leur contribution au resserrement généralisé des dépenses informatiques." Oui, on peut sécuriser aussi bien et pour moins cher" a-t-on entendu dans les forums fin 2009-début 2010.
Ceux qui n'y ont pas cru font face à une nouvelle doctrine de management, version 2010 et suivantes "Oui, on DOIT sécuriser pour moins cher"

C'est ainsi, la Sécurité s'est banalisée. Elle n'est plus une rubrique d'exception gérée par une élite technologique. Le budget Sécurité est influencé par des facteurs indigènes et non plus intrinsèques. La Sécurité des données et des systèmes d'information est une procédure de production comme une autre, sujette aux choix économiques, stratégiques et tactiques de l'organisation. Affreusement banal.

Mais voilà. "Dépenser moins en Sécurisant autant, voire plus", ce n'est pas une promesse en l'air de campagne électorale parce que c'est difficile à dire ET difficile à faire !

De nombreuses solutions, à commencer par la pression sur les prix, permettent de contenir les budgets de Sécurité informatique dans des enveloppes budgétaires devenues étroites…et tenues par des non-informaticiens ! Rationnaliser le nombre de fournisseurs (autant de technologies, moins de fournisseurs), Outsourcer ou Saas-iser une partie des opérations basiques, se laisser tenter par certaines solutions gratuites, il existe 1000-et-1 façons de contenir son budget.

L'exercice serait probablement simple - à la longue- s'il ne fallait pas faire face à une double croissance : la malignité et l'agaçante efficacité des attaques augmentent tous les jours. Les nouveaux usages IT augmentent également tous les jours.

En 2011, il faudra véritablement sécuriser PLUS de postes de travail – ou leurs équivalents SmartPhones/PDA - mais il faudra garder un œil sur le budget.

On regardera alors en 2011 la double capacité des fournisseurs à soutenir les efforts de croissance des besoins de sécurité et l'obligation de contenir les dépenses.

Point de banalisation à ce stade...

Lieu : Centre d'Affaires Paris Victoire
52, rue de la Victoire
75009 Paris
Date : le 9 février 2011
Tel: +33 (0) 1 53 16 31 14
Informations et inscriptions : http://www.idc.com/france/securite11

« Convaincre sans contraindre », telle est la devise de cet événement sur la sécurité de l'information, auquel s'est associé le CLUSIF. L'objectif des GS Days, Journées francophones de la sécurité, est d'établir le dialogue entre le monde de la technique (administrateurs, experts sécurité), les RSSI, DSI et les décideurs. Ce colloque, exclusivement en français, proposera, dans un même espace, plusieurs cycles de conférences et de démonstrations d'attaque informatique, sous un angle technique, organisationnel et juridique.

La 2ème édition des GS Days, qui se tiendra le 30 novembre 2010 à l'Espace Saint-Martin – Paris 3ème, s'articulera autour d'un thème prépondérant : la fusion des mondes professionnels et personnels, mais aussi physiques et numériques. Le programme est en ligne sur le site des GS Days à l'adresse suivante : http://www.gsdays.fr/Programme-previsionnel-des-GS-Days.html.

Les « GS Days, Les Journées Francophones de la Sécurité » ont pour objectif d'informer et de démontrer à la communauté SSI : la réalité des menaces actuelles, leur simplicité de mise en œuvre et leurs impacts sur la SI. Ce Colloque souhaite également se tourner vers l'avenir en faisant la démonstration de nouveaux « Proof of Concept » qui pourraient menacer les SI.

Le comité de Programme est assuré par Global Security Mag, Maître Diane Mullenex, Olivier Guérin, CLUSIF, Hervé Schauer, HSC, Philippe Humeau, NBS System, Paul Such, SCRT, Olivier Revenu, EdelWeb.

Les membres du CLUSIF, à jour de leur cotisation, bénéficient d'un prix promotionnel fixé à 100 €HT au lieu de 130 €HT (cette inscription est imputable sur le budget formation professionnelle).

Pour s'inscrire : http://www.gsdays.fr/-Inscription-.html [Code Promotionnel à demander au secrétariat du CLUSIF]

Renseignement : www.gsdays.fr
Marc Brami ou Emmanuelle Lamandé
Tél. : 01 40 92 05 55
e-mail : marc.jacob@globalsecuritymag.com ou
emmanuelle.lamande@globalsecuritymag.com

Le thème de cette année est " La Cyberdéfense ".

Il avait déjà été abordé lors de l'édition 2003, mais l'évolution de technologies, des systèmes, et des usages, aussi bien que l'actualité, appellent à le revisiter.

Une vision médiatique, mais réductrice, est celle des sites défigurés ou du piratage de données bancaires. Mais comme divers évènements commencent à le montrer, la cyberdéfense ne doit pas se limiter aux systèmes d'information, dans une vision trop étroite ou trop technique du problème, mais concerne l'ensemble des systèmes qui supportent le fonctionnement du monde d'aujourd'hui. Le dénominateur commun est ici la composante informatique, matérielle ou logicielle, dont l'ubiquité comme la complexité croissante ne facilitent pas la tâche du défenseur…

Sont concernés bien sûr les systèmes d'information et de communication, mais aussi les systèmes enfouis ou embarqués, les SCADA, ou les infrastructures critiques.

On déclinera ce thème de la cyberdéfense à tous les niveaux, des objets intelligents aux grands réseaux, de la cybercriminalité à la cyber-guerre, en s'attachant à couvrir la problématique aussi bien que les solutions, théoriques ou pratiques, et leur mise en oeuvre sur le terrain.

Pour s'inscrire : Inscription

Le CLUSIF soutient cet événement.

Le CLUSIF est partenaire de l'événement sécurité nord américain " Hacker Halted ". L'édition 2010 est la 15ème du genre et se déroulera du 9 au 15 octobre 2010 à Miami. Cet événement est formaté en 4 jours de formation, suivis par 2 jours de conférences et enfin 1 journée de formation gratuite (offerte à toutes les personnes inscrites aux journées précédentes).

Durant les 2 journées de conférence, 4 sessions parallèles de présentations sont proposées, dont " Cut the Crap " et " Show Me The Hacks ".

Pensez à réserver aussi tôt que possible vos places pour bénéficier de tarifs avantageux. Les membres du CLUSIF bénéficient d'une remise de $100 sur l'inscription aux deux journées de conférences (ne concerne pas les formations). Contactez le secrétariat du CLUSIF pour obtenir votre code de réduction.

Consultez le site de Hacker Halted !

La 5^ème édition de la Journée Sécurité de 01 aura lieu le 13 avril 2010, à Paris. Le CLUSIF participera à cet événement et animera un atelier sur le thème "Services Généraux sur IP, nouvelle exposition".

ToIP, virtualisation, Saas, mobilité, accès… s'il y a bien un sujet transverse qui concerne toutes les sociétés et tous les métiers de l'entreprise c'est bien celui de la sécurité. Les menaces sont multiples et polymorphes et les failles sans cesse recomblées et ré-ouvertes. Le système d'information se trouve au coeur de cette lutte permanente, à la fois acteur de la protection de l'entreprise et victime des attaques et autres fuites. Alors, comment faire face aux nouvelles menaces ? Comment récupérer ses données et continuer l'activité en cas de sinistre majeur ? Comme éduquer, prépare, former les équipes et le management ? Quel rôle pivot pour le RSSI ? Autant de questions qui trouveront leurs réponses lors d'une grande journée organisée par 01 Informatique…

Ce sera aussi l'occasion pour le groupe 01 de décerner les trophées RSSI 2010 aux projets innovants et aux personnalités de l'année.

La thématique abordée tout au long de cette journée est : " Security Management 2010 ".

8h30 - 9h00 :	Accueil des participants
9h00 - 9h30 :	Ouverture, avis d'expert Panorama 2010 des failles et menaces - nouveautés - sophistication - globalisation - cybercriminalité Yvon KLEIN, Directeur Technique, CERT-IST
9h30 - 10h15 :	Table ronde Faire face aux risques informatiques en entreprises - Identification des risques - Analyses d'impacts - Normes et conformités - Politiques de sécurité et gouvernance d'entreprises - Programmes de sensibilisation à la sécurité - ANSSI (rôle & impact...) Bernard FORAY, Directeur Sécurité Système d'Information, Groupe Casino Luc Bucher, RSSI de la Direction des systèmes d'information, CEA Laurent Heslault, Directeur des Technologies de Sécurité – Europe de l'Ouest, Symantec David Garcia, RSSI, France Televisions
10h15 - 10h35 :	Avis d'expert Sécuriser les nomades - Accès - Réseaux mobiles : Wifi & 3G - Vol et perte de données
10h35 - 10h55 :	Pause / Networking
10h55 - 11h45 :	Table ronde Assurer la continuité d'activité - PRA/ PCA - Tests & Retours d'expériences - Les axes d'optimisation d'un PRA (virtualisation, organisation, processus
11h45 - 12h05 :	Avis d'expert Services Généraux sur IP, nouvelle exposition Pascal Lointier, Président, Clusif
12h05 - 12h35:	Remise des Trophées 01 RSSI Trophée Innovation Trophée Jeune RSSI Trophée Excellence métier Trophée d'Honneur Par la rédaction
12h35 - 13h45 :	Cocktail déjeunatoire
13h45 - 14h05 :	Avis d'expert Cloud Computing, attention ! - Performance - Sécurité - Disponibilité - Réversibilité Elisabeth Manca, Consultante, HSC
14h05 - 14h25 :	Avis d'expert Gestion des identités - droit d'accès / identification - automatisation - difficultés organisationelles - protection de la vie privée
14h25 - 15h10 :	Table ronde De RSSI à Responsable des risques et de la sécurité d'entreprise Le RSSI quitte sa tour d'Ivoire Monique Castaignede, RSSI, PMU Jean-Jacques Riera, RSSI, Française des Jeux Alain Bouillé, RSSI, Groupe CDC
15h10 - 15h25 :	Avis d'expert Lutter contre la fuite des données (DLP) Laurent Heslault, Directeur des Technologies de Sécurité – Europe de l'Ouest, Symantec
15h25 - 15h40 :	Conclusion Assurer la sureté de l'entreprise Laurent Mereyde, administrateur, CDSE

Inscription gratuite, réservée aux décideurs IT et responsables opérationnels.

Mardi 16 mars 2010 - Cercle National des Armées - Place Saint Augustin - Paris

La conférence Agora de la Continuité, qui a reçu le support de 7 associations professionnelles ainsi que l'aide et la présence de sponsors tel que SUNGARD, apportera aux auditeurs non pas des présentations à vocation commerciales mais bien des échanges, des témoignages et des débats sur des expériences vécues par des clients finaux et/ou des experts du domaine.

Une conférence sera animée par Matthieu Bennasar - Groupe LEXSI et Jean-Christophe Pagès - CNR de 10h à 10h40 sur le thème : "Résilience ou continuité ? Les deux mon capitaine !

Au programme de cette seconde édition :

• De la continuité à la résilience…dans la foulée (Paul THERON, THALES, Président du CNCA, Représentant France du BCI)
• Continuité en milieu de production électrique : quelles leçons retenir ? (Jean Christophe PAGES – Cie Nationale du Rhône, Matthieu BENNASSAR - LEXSI)
• Grippe H1N1 : bas les masques ! (Annie BUTEL - RPCA de Finances BNP Paribas, Pierre Dominique LANSARD - RPCA ORANGE)
• Aspects règlementaires, juridiques et légaux (Maitre Bruno LANGLOIS)
• La Certification BS25999 continue son inexorable progression... (Sunguard UK)
• Réagir avec doigté aux situations de perturbation (Jean-Paul LOUISOT - CARM Institute USA + Sorbonne Paris)

> Pour en savoir plus sur le programme.

Le CLUSIF est partenaire de cet événement. Conditions spéciales pour nos adhérents.

IDC
Risk Management 2010

Le CLUSIF est partenaire de cet événement.

Les difficultés rencontrées par les marchés financiers cette année passée ont soulevé de nombreuses questions sur la capacité de l'économie mondiale à rebondir.

Lors d'une crise économique, la solidité des organisations est menacée à tous les niveaux :
la récession, une concurrence agile et agressive, des attaques informatiques plus nombreuses et sophistiquées et les risques d'utilisation inappropriée des systèmes informatiques complexifient la conduite de l'activité au quotidien.

Dans ce contexte, les organisations doivent renouveler sans cesse leurs mesures de protection et aucun compromis n'est possible en matière de sécurité : la continuité d'activité, la sécurité des données et la robustesse de l'infrastructure informatique étant à la base de tout redressement économique.

Comment les entreprises peuvent-elles résister?

Reprise et sécurité…par où commencer ?

Eric Domage, Directeur Etudes et Sécurité, IDC Europe
vous convie le 4 février prochain à la Maison des Arts et Métiers, à Paris
à la conférence incontournable d'IDC « Risk Management »

Rejoignez-nous pour un tour complet des périls et des solutions.

Un programme extrêmement riche, illustré de nombreux retours d'expérience et des intervenants de qualité vous attendent :

• Eric DOMAGE, Directeur Etudes et Conseil, Sécurité, IDC Europe présentera un état des lieux et tendances 2010. Reprise des investissements, quelles sont les priorités ?
• des retours d'expérience portant sur :
  • Les défis sécuritaires du monde virtuel
  • Les démarches entreprises par le Groupe Galeries Lafayette pour satisfaire les exigences de la norme PCI DSS. Définir les contrôles de sécurité pour les transactions liées aux paiements en ligne présenté par Eric SINGER, Responsable Sécurité Systèmes d'Information, Direction des Systèmes d'Information Grands Magasins, Groupe GL
  • Gestion des identités et du cycle de vie des utilisateurs par Alain Bouillé, Directeur Sécurité des SI, Groupe Caisse des Dépôts
  • Services managés et la protection dans le Cloud
  • DLP
  • Mobilité et accès distant
• Vision des experts du marché IBM, Trend Micro, Sourcefire, websense

Programme détaillé et inscription :
Demandez votre code d'invitation CLUSIF au secretariat@clusif.asso.fr.
Programme et modalités d'inscription sur ce site : http://www.idc.com/france/riskmgmt10
Attention, cette conférence gratuite est réservée uniquement aux entreprises utilisatrices.

Contact : Valérie Rolland – 01 56 26 26 85 – vrolland@idc.com

« Convaincre sans contraindre »*, tel est le slogan de l'édition 2009 de cette journée sur la sécurité de l'information à laquelle le CLUSIF s'est associé. L'objectif des GS Days, Journées francophones de la sécurité, est d'établir le dialogue entre le monde de la technique (administrateurs, experts sécurité), les RSSI, DSI et les décideurs. Ce colloque, exclusivement en français, proposera, dans un même espace, plusieurs cycles de conférences et de démonstrations d'attaques informatiques, sous un angle technique et organisationnel.
* citation de Jean-Marc Laloy

Les « GS Days, Les Journées Francophones de la Sécurité » ont pour objectif d'informer et de démontrer à la communauté SSI : la réalité des menaces actuelles, leur simplicité de mise en oeuvre et leurs impacts sur la SI. Ce Colloque souhaite également se tourner vers l'avenir en faisant la démonstration de nouveaux " Proof of Concept " qui pourraient menacer les SI.

Les conférences seront donc proposées sous les aspects techniques pour les administrateurs, organisationnels (pour les RSSI, DSI…) et des démonstrations.

Appel à communication

Un appel à communication est ouvert jusqu'au 25 septembre : http://www.globalsecuritymag.fr/Appel-a-Communication-des-GS-Days,20090731,11554.html

Inscription

Les membres du CLUSIF, à jour de leur cotisation, bénéficient d'un prix promotionnel fixé à 90 euros au lieu de 120 euros TTC (cette inscription est imputable sur le budget formation professionnelle).

Pour s'inscrire : http://www.globalsecuritymag.fr/Bulletin-d-inscription,20090724,11463.html.

Renseignement : www.gsdays.fr
Marc Brami ou Emmanuelle Lamandé
Tél. : 01 40 92 05 55
e-mail : marc.jacob@globalsecuritymag.com ou emmanuelle.lamande@globalsecuritymag.com

Vendredi 20 Novembre 2009 - Club d'Iena - Maison des Arts et Métiers - PARIS

En cette période de crise économique et financière, la question de la gouvernance au sein des entreprises est centrale. Les pratiques de gouvernance en vigueur jusqu'à maintenant n'ont-elles pas par exemple laissé dirigeants, responsables financiers, banquiers et traders privilégier la recherche de résultats à court terme, avec une prise de risque sans commune mesure avec l'objet et la mission de leur entreprise ? Face aux récents scandales financiers, les acteurs de l'entreprise, les politiques et les institutions se mobilisent pour optimiser la gestion des risques et prévenir ces dysfonctionnements.

Cette conférence sur " la gouvernance, l'éthique et la fraude en période de crise " sera l'occasion de faire le point sur les meilleures pratiques en termes de gouvernance d'entreprise, de mise en œuvre d'un contrôle interne efficace et de lutte contre la fraude. Les débats porteront également sur l'évolution des pratiques, des process et des solutions mises en œuvre par les entreprises dont les fondamentaux doivent reposer sur un management efficace.

La conférence abordera notamment les thèmes suivants :

• La transposition de la 8ème directive européenne et le rôle de la gouvernance en période de mutation
• Pratiques de lutte anti-fraude et prévention des risques de fraude
• Déontologie, éthique et adaptation des pratiques managériales
• Quelle organisation de l'entreprise pour une bonne gouvernance ?

> Pour en savoir plus sur le programme.

Votre contact
Dalila NIOURI
01 49 53 67 47
dniouri@lesechos.fr

Sous le parrainage de M le Député-Maire de Boulogne-Billancourt
Pierre-Christophe BAGUET

et

L'Association IHEDN Versailles Ile de France

" L'Intelligence Economique en période de crise : quel rôle pour les entreprises ? "

Alors que la compétition est toujours encore plus féroce, nos industries, nos entreprises et l'Etat ne peuvent plus se permettre d'ignorer l'Intelligence Economique. Comme le montre la politique publique, il est nécessaire de déployer un véritable processus collectif à la hauteur des enjeux économiques, scientifiques et commerciaux auxquels nous sommes tous confrontés, sur notre marché national, le marché européen et surtout mondial. Il est vital d'organiser un réel partage de certaines informations stratégiques et de mettre en œuvre tous les moyens modernes dans la maîtrise et la protection de l'information, en appui de la stratégie des entreprises, de leur compétitivité et de leur développement.

Programme
Jeudi 19 novembre 2009
Dans les locaux de l'Espace LANDOWSKI
Amphithéâtre LANDOWSKI
28, avenue André-Morizet
92100 Boulogne-Billancourt

L'intelligence économique au service des entreprises est abordée autour des thématiques suivantes :

• Recherche d'opportunités nouvelles
• Atteindre les marchés du futur
• Retours d'expérience et témoignages
• Développer les projets de l'entreprise
• Identifier et gérer les risques informatiques, managériaux, juridiques, comptables...
• Le dispositif de l'Etat, des collectivités territoriales, des chambres consulaires
• Les professions aux services des entreprises

Le colloque est conduit par Madame Jacqueline Sala, Veille Magazine, ICC et Monsieur Eric David, Past-président fondateur et Vice-président du GCIC
Les tables rondes sont animées par les modérateurs suivants :

• Table Ronde 1 : Monsieur Alain Kremer
• Table ronde 2 : Monsieur Benoît de Saint Sernin
• Table Ronde 3 : Monsieur Bernard Parinaud

Ce colloque sera suivi d'un échange convivial autour d'un cocktail offert par la Mairie de Boulogne-Billancourt.

Accueil

14H00
Général Marcel FRANCOISE, Président de l'Association des auditeurs IHEDN Versailles Ile de France
Ouverture du colloque

14H10
Olivier BUQUEN, Délégué interministériel à l'IE

Table Ronde 1
Préserver la compétitivité des entreprises
14H30 à 15H45

• Général Daniel SCHAEFFER : La prévention contre les activités chinoises d'intelligence économique et hors éthique de l'IE
• Didier JULIENNE, Président Relais IE IHEDN : conclusion du rapport sur la protection du secret des affaires, GT du HRIE
• André ADDED, Président de l'IFIE : Retour d'expérience et témoignage
• Agnès BRICARD, Vice-Présidente du Conseil Supérieur de l'Orde des Experts-Comptables : Les experts-comptables et l'IE
• Benoît de SAINT SERNIN, Directeur EEIE : Retour d'expérience et témoignage

Table Ronde 2
Mieux maîtriser les risques des entreprises
15H45 à 16h45

• Maître Thibault du MANOIR de JUAYE: Droit de l'Intelligence Economique et des technologies de l'information
• Gérard PELIKS, Expert en sécurité EADS : Les risques informatiques liés à la cybercriminalité
• Marc DANIEL, Expert judiciaire en cybercriminalité : Les risques de malveillance et la gestion de la preuve informatique
• Patrick LANGRAND, RSSI La poste et Président de l'AAIE-IHEDN : La sécurité et les risques informatiques
• Pascal LOINTIER, Conseiller en sécurité de l'Information, Chartis, Président du Club de la Sécurité de l'Information Français, CLUSIF : Evaluation financière des préjudices liés aux intrusions et mieux gérer le comportement des utilisateurs

Pause
16H45-17H00

Table Ronde 3
Réseaux et outils pour les entreprises
17H00 à 19H00

• Hervé SEVENO, Président de la FéPIE
• Cyril PATTEGAY, Chargé de mission développement formation, CGPME Ile de France
• Didier JULIENNE, Président Relais IE IHEDN
• Jean-Michel JARRY adjoint de Cyril BOUYEURE (CMIE)
• Ludovic BOUR, Chef de département IE et Innovation de l'ACFCI
• Eric VALIN, Chargé de mission IE & DRH, SGDN et DECIDRH
• Christian COUTENCEAU, Président du Groupe des Technologies avancées, Association des Diplômés d'HEC
• Stéphane ROSENWALD, Président Groupe IES ESCP Europe Alumni, CEO RV Conseil, Membre de Global Intelligence Alliance
• Jean-Claude GAILLARD, Vice-président Certification, Président de la Commission Nationale de Certification " C.N.C ", Société Nationale des Ingénieurs Professionnels de France, SNIPF
• Régis POINCELET, Vice-président du Club des Directeurs de la sécurité des entreprises, CDSE
• François RENAULT, Président de l'Association Française d'Audit et de Conseil Informatique, AFAI

19H00
Clôture du Colloque
M. le Député-Maire Pierre-Christophe BAGUET

19h30 à 20h30
Cocktail dînatoire
Cocktail offert par la Mairie de Boulogne-Billancourt

Renseignement et inscriptions

Inscriptions

Entrée libre sur inscription préalable acceptée dans la limite des places disponibles.
En précisant :
Nom ; Prénom ; Fonction ; Organisme/Entreprise
par e-mail ou courrier à : ihedn.versailles@free.fr
Fax : 01 77 65 61 20

Renseignements
eric_david@orange.fr
bernard@parinaud.fr

La 4éme édition des Rencontres franco-israéliennes de sécurité logique et physique se tiendra
le lundi 16 novembre 2009
au siège de la Chambre de Commerce et d'Industrie de Paris (CCIP)
27 avenue de Friedland, palais Potocki, Paris 8ème.

L'évenement est co-organisé par la Chambre de Commerce France-Israel, la Chambre de Commerce de Paris et l'Ambassade d'Israël en France.

La matinée est consacrée à deux tables-rondes sur la sécurité du cloud computing et les technologies de gestion de crise. Programme des tables-rondes et intervenants : http://nanojv.wordpress.com/france-israel-security-forum/.

L'après-midi est entièrement consacrée à des rendez-vous d'affaires avec 40 sociétés israéliennes. Ces rendez-vous se déroulent de 14H30 à 18H30 au siège de la CCIP 27 av. de Friedland et sont exclusivement réservés aux RSSI, aux intégrateurs et aux distributeurs.

(Participation gratuite pour les sociétés françaises, uniquement sur inscription à l'avance par mail auprès de ceo@nanojv.com en indiquant simplement un choix de sociétés israéliennes. Les rendez-vous sont établis en fonction des disponibilités et durent chacun entre 15 et 30 mn en moyenne. Les horaires précis des rdv sont transmis aux sociétés françaises inscrites quelques jours avant l'événement).

Liste alphabétique des 40 sociétés israéliennes avec mots clés techniques + catalogue détaillé : http://nanojv.wordpress.com/securite-information-israel.

La participation aux conférences de la matinée du 16 novembre et aux rendez-vous d'affaires de l'après midi est gratuite sur inscription préalable (Participation aux frais pour le déjeuner buffet facultatif : 50€. Merci de préciser ce choix par mail le cas échéant).

Pour la 6^ème année consécutive, le CLUSIF est partenaire des conférences Blackhat. Le prochain événément est Blackhat usa+2009 qui se déroulera du 25 au 30 juillet 2009, à Las Vegas (Nevada), au Caesars Palace. Vous êtes invités à consulter le programme des conférences à l'adresse https://www.blackhat.com/html/ bh-usa-09/bh-usa-09-schedule.html. Les rencontres Blackhat se déroulent en deux parties. Les trainings qui sont des formations, qui ont lieu pendant toute la durée de l'évenement, puis les conférences qui se déroulent sur deux jours, les 29 et 30 juillet.

Comme lors des précédentes éditions, le partenariat entre le CLUSIF et Blackhat prévoit une présence sur place d'officiels du CLUSIF et aussi - mais surtout - une réduction de $250 sur le tarif général d'inscription aux conférences. Ces avantages sont bien sûr réservés aux adhérents du CLUSIF. Si vous souhaitez en bénéficier, contacter le secrétariat du CLUSIF.

La 4^ème édition de la Journée Sécurité de 01 aura lieu le 29 avril 2009, à Paris. Le CLUSIF participer à cet événement et présentera le document à paraître prochaine sur le thème "La malveillance téléphonique".

La thématique abordée tout au long de cette journée est : " Security Management ".

En 2007, 1 société Européenne sur 4 a été victime d'une attaque informatique ou d'une panne système. Cette perte, totale ou partielle d'information, impacte directement le business des entreprises. Sans tomber dans la psychose, les directions informatiques doivent être conscientes des menaces encourues et s'armer pour se prémunir des risques. Une évidence ? Pourtant, près de 18% des responsables de PME avouent protéger leurs entreprises par le biais des CD gratuits qu'ils trouvent dans les revues spécialisées ! Or, le S.I. peut parfois ressembler à un immense gruyère : réseaux sans fil, ToIP, virtualisation, nomadisme... les menaces sont multiples et bien réelles. Au-delà d'un simple panorama des failles et des menaces, 01 vous propose une grande journée 360° sur la sécurité en entreprise, où seront abordés des thèmes sensibles aussi bien d'un point de vue technologique, qu'organisationnel ou managérial. Vous en ressortirez sensibilisés, informés et, nous l'espérons, enrichis.

Inscription gratuite, réservée aux décideurs IT et responsables opérationnels.

Le FIC 2009 aura lieu au Grand Palais de Lille, il réunira plus de 1000 participants. Une occasion unique de débattre avec les meilleurs experts nationaux et internationaux, et ainsi mieux appréhender les défis de la cybercriminalité.

A l'initiative de la Gendarmerie Nationale et avec le soutien de l'Union européenne le FIC – Forum International sur la Cybercriminalité – propose un cycle de débats, conférences et ateliers, dans le cadre d'une coopération publique / privée.

Le FIC souhaite d'une part sensibiliser aux risques et permettre d'avancer vers un espace numérique plus sûr. Protéger l'internaute, les réseaux et le patrimoine informationnel des PME-PMI, grâce à une meilleure connaissance de la cybercriminalité et du dispositif légal de lutte. D'autre part, renforcer les échanges et favoriser la coopération internationale, notamment en anticipant les besoins humains et techniques pour combattre efficacement la cyberdélinquance.

Extrait du Programme des conférences

• Des conférences plénières
  • Conférence plénière d'ouverture : " La protection des systèmes d'information : véritable enjeu de sécurité nationale. "
  • " Comment les acteurs territoriaux participent à la sécurisation de l'espace numérique des PME ? "
• Parmi les ateliers de la journée
  • Evolution des normes : devoirs et responsabilités des chefs d'entreprises
  • La Norme ISO 27001
  • Le téléphone portable : risque, opportunité et gestion de la flotte au sein de l'entreprise
  • La nomadisation : quelles solutions pour quels risques ?
  • Biométrie : quelles applications pour l'entreprise ?
  • Risques numériques : conséquences et mesures pour l'économie nationale et les grands groupes
  • Outils de veille : Recherche, traitement, exploitation des informations en toute sécurité

Le CLUSIF est partenaire de FIC 2009 qu'il soutient activement. Nous serons évidemment présents pour des présentations précisées prochainement.

Visitez le site du FIC 2009 pour vous inscrire et consulter le programme de cette journée : www.fic2009.fr.

IDC
Risk Management 2009

Le CLUSIF est partenaire de cet événement.
Le 5 février 2009 (9h – 15h30), au Cercle des Armées, Paris 8ème, France

Un programme extrêmement riche, illustré de nombreux retours d'expérience et des intervenants de qualité vous attend :

• La sécurisation en état de mobilité : la prolifération des outils de mobilité et de productivité soulève des questions majeures sur le contrôle et la sécurité des utilisateurs en mouvement perpétuel.
• Sécurité outsourcée, managée : Le SaaS est-il LE remède?
• Data Leakage Prevention (DLP). Où est l'information critique ? Comment contrôler sa circulation ? Comment protéger efficacement votre capital informationnel vital ?
• La GRC : difficile équilibre entre sentiment de sécurité et de réduction des coûts
• Conformités réglementaires (monde du service). Quelles démarches pour satisfaire les exigences de la norme PCI DSS ?
• Information Risk Management pour une gestion globale de la sécurité : aligner la gestion du risque avec les paramètres business.
• Gestion des menaces et web 2.0. Où sont les nouvelles frontières ?
• La cryptographie quantique : fondements techniques, physiques, et innovations.

En keynote d'ouverture :
Eric DOMAGE, Directeur Etudes et Conseil, Sécurité, IDC Europe, partagera avec vous l'état des lieux et tendances du marché français et européen des solutions de sécurité - "Les réflexes pour gérer la crise "

avec les grands témoignages de AGF, Barclays Bank, Dexia-Sofaxis, Renault, le CNRS

Avec la participation de IBM, Oracle, Novell, Qualys, RSA, Symantec, IronPort, Verizon Business

Cette conférence est gratuite et est réservée aux directions informatiques et sécurité d'entreprises utilisatrices.

Programme détaillé et inscription :
http://www.idc.com/france/events/riskmanagement09/index.jsp. Demandez votre code d'invitation CLUSIF au secretariat@clusif.asso.fr.

PCI Paris
Sécurité des Bases de Données du Secteur des Cartes de Paiement en France

Le CLUSIF est partenaire de cet événement.
Le 3 février 2009, Hôtel Evergreen Laurel, Levallois-Perret, France

Objectifs

• Promouvoir la prise de conscience, le partage de connaissance, l'innovation et les bonnes pratiques à travers la représentation des acteurs majeurs de l'industrie de cartes de paiement en France
• Encourager l'adoption de bonnes pratiques existantes et de technologies émergeantes pour faciliter un cadre de transaction de carte sûr qui stimulera la compétition et augmentera la croissance des revenus
• Faciliter la communication entre les parties dépositaires pour lutter contre la fraude des paiements par carte de façon proactive
• Encourager et éduquer l'ensemble des protagonistes sur les systèmes de validation de la conformité à la Norme de sécurité des données de l'industrie des cartes de paiement (la Norme ICP – PCI DSS) avec une présentation simultanée de la Norme ICP (PCI DSS) et du "Payment Application Data Security Standard" (PA DSS) et comment ceux-ci s'appliquent au bon déroulement du commerce

Termes clés

• Sécurité et Fraude des Cartes de paiement en France
• Les dernières mises à jour des actes de piratages et de vulnérabilités auxquels font face les ensembles des organisations
• Définition de la Norme ICP de sécurité des données de l'industrie des cartes de paiement et son implication
• Conseil de gestion de la Norme ICP
• Meilleures Pratiques et Études de Cas des entreprises pionnières
• Guide d'implantation ICP : incluant des guides détaillés PCI DSS et PA DSS
• Présentations techniques des dates limites de réalisations complètes de la Norme ICP
• Conformité efficace et stratégies de sécurité
• Protection des Bases de données et la prévention des fraudes
• Dernières innovations technologiques du traitement des paiements
• Démonstration d'établissements fournisseurs de solutions

Les adhérents du CLUSIF bénéficient d'une réduction de 20% sur les frais d'inscription. Contacter le secrétariat du CLUSIF pour obtenir le code de rédution.
Pour s'inscrire en ligne : http://www.pci-portal.com/lang-en/events/event-info/paris/inscription.

Black Hat 2009

Le CLUSIF est partenaire des conférences Black Hat.
Conditions financières spéciales pour les membres.

• Black Hat DC, February 16-19, 2009, Washington, DC
• Black Hat Europe, April 14-17, 2009, Amsterdam
• Black Hat USA, July 24-30, 2009, Las Vegas

www.blackhat.com.

Le CLUSIF sera présent sur le salon Infosecurity France 2008, et vous invite à venir rencontrer les permanents et les adhérents présents à cette occasion pour découvrir nos activités.

Nous vous donnons donc rendez-vous au stand A59. Demandez votre badge gratuit maintenant.

Le CLUSIF est partenaire du Salon et interviendra à plusieurs reprises.

Le Salon Infosecurity & Storage expo se tiendra cette année
les 19 et 20 novembre 2008
au Parc des expositions de la Porte de Versailles – Hall 5.

Infosecurity, le salon dédié à la sécurité informatique et des systèmes d'information et un rendez-vous d'affaires à fort contenu !

Retrouvez sur le salon : 130 exposants – 60 conférences solutions – 5 événements associés – 5 sessions de formation.

Venez assister à nos événements sur le salon :

• Conférence solution du Jeudi 20 novembre à 16h15 en Salle 5

  La gestion des risques : concepts et méthodes

  Thème : Les options fondamentales et différenciantes des méthodes de gestion des risques

  L'étude présentée met en évidence de grandes différences entre les diverses méthodes de gestion des risques. Les points clés de différenciation sont nombreux et concernent toutes les étapes de la gestion des risques, depuis l'identification des situations de risque, jusqu'aux objectifs dans le mode de gestion des risques et au degré de détail dans les solutions à apporter pour réduire les risques critiques. Une grille d'analyse des diverses méthodes de gestion de risques est présentée et proposée.

• Journée Banque et Assurances Infosecurity le 19 novembre 2008 – de 9H00 à 17H00

  9H00 – 9H45 : Ouverture CLUSIF

  Présentation des résultats sur l'étude " Menaces Informatiques et Pratiques de Sécurité en France " dans le secteur bancaire et assurance.

Le CLUSIF est partenaire de cet événement.

Conférence FRAUDE ET CONTROLE INTERNE
Les nouveaux enjeux de la gouvernance et des responsabilités managériales

Les récents scandales financiers en France et à l'étranger ont fortement sensibilisé les dirigeants d'entreprise au risque de fraude interne et aux enjeux stratégiques du contrôle interne pour la sécurité financière de leur entreprise.
Dans ce contexte, les professionnels de la finance et des systèmes d'information ont besoin, pour renforcer leur expertise, de comparer leurs pratiques et les process de leurs entreprises.
Au moment où les entreprises ont pris la mesure du risque de fraude dans leurs organisations, cette conférence permettra de faire le point sur les meilleures pratiques en termes de gouvernance d'entreprise et de mise en œuvre d'un contrôle interne efficace et pérenne.

Cette conférence aura lieu le 14 novembre 2008 aux Salons Hoche, 9 avenue Hoche - 75008 Paris.

Principaux thèmes abordés :

• Gouvernance d'entreprise et responsabilités des dirigeants
• Gestion des risques de fraude : quels nouveaux enjeux organisationnels ?
• Cybercriminalité : les enjeux de la prévention, de la détection et du recours pour les entreprises.
• Déontologie et éthique dans l'entreprise : quelles réponses à la fraude interne ?

Les adhérents du CLUSIF bénéficient d'une réduction de 15% sur le tarif public. Contact : Bérénice MALCORPI / 01 49 53 63 63 / bmalcorpi@lesechos.fr.

En complément :

• Consultez le programme.
• Procédure d'inscription.

Le CLUSIF est partenaire du forum EUROSEC'2008 PARIS.

Eurosec' 2008, 19ème Forum européen sur la sécurité de l'information

Le Forum EUROSEC est la Conférence Européenne de référence en sécurité de l'information.

EUROSEC' 2008 se déroulera à l'espace Georges V, Paris VIII, le 18 septembre 2008.

Les grands thèmes pour l'édition 2008 :

• Les besoins de coordination en gouvernance sécurité,
• Evolution du contexte et des menaces / guerre économique,
• Protection du patrimoine,
• L'utilisateur au cœur de la sécurité,
• Internationalisation et sécurité,
• Gestion de la fraude,
• Orientation stratégique à 3 ans.

Pour obtenir toutes les informations : Site forum EUROSEC 2008.

En 2008, le CLUSIF renouvelle son partenarait avec Naseba pour le 3^ème Forum CIO qui se déroulera les 5 et 6 juin 2008 à Nice.

Le CLUSIF participera à la table ronde d'ouverture sur le thème " DSI et sécurité, comment faire face aux nouvelles menaces ? ", aux côtés du CLUSIB et du Chef de la BEFTI.

Visitez le site du Forum CIO pour vous inscrire et consulter le programme de cette rencontre : www.cio-france.com.

Black Hat 2008

Le CLUSIF est partenaire des conférences Black Hat.
Conditions financières spéciales pour les membres.

• Black Hat Briefings & Training EUROPE – March 25-28, Amsterdam
• Black Hat Briefings & Training USA – August 6-7, Las Vegas

www.blackhat.com.

Devant les attentes des chefs d'entreprises, il a été décidé de poursuivre leur accompagnement par la création d'un pôle de compétence sur la cybercriminalité et par l'organisation du 2ème Forum International sur la Cybercriminalité (FIC) qui se déroulera le jeudi 20 mars 2008 à LA CITE des échanges à LILLE - Marcq-en-Baroeul (59) toujours avec le concours actif de la Commission européenne dans le cadre du programme ISEC.

La Belgique, le Canada, l'Estonie, la Grande- Bretagne, la Roumanie mais aussi les Pays-Bas, l'Italie et la Serbie nous ont déjà rejoint pour cette édition, soutenue par de nombreux partenaires régionaux et nationaux.

La gendarmerie nationale est heureuse de vous donner rendez-vous le 20 mars prochain à LILLE pour cet événement qui souligne l'engagement des secteurs privés et publics fondé sur la confiance mutuelle et un même objectif: réduire les dommages et la criminalité engendrés par l'utilisation des nouvelles technologies numériques.

Le CLUSIF animera une table ronde au cours d'une séance plénière, de 14h30 à 15h30 sur le thème : " Manipulation et agression non technique : le “social engineering“ ".

Visitez le site du FIC 2008 pour vous inscrire et consulter le programme de cette journée : www.fic2008.com.

Le CLUSIF est partenaire du salon Infosecurity France 2007, au CNIT Paris-La Défense, les 21-22 novembre 2007.
Le CLUSIF sera présent sur le Salon et vous invite à venir rencontrer les permanents et les adhérents présents à cette occasion pour découvrir nos activités.

Venez assister à la présentation de MEHARI 2007 effectuée à l'occasion du Salon Infosecurity France, le jeudi 22 novembre 2007 à 13h15 en salle de conférence n^o2.

Vous pouvez télécharger le support de cette présentation MEHARI.

Le CLUSIF est partenaire du prochain salon MILIPOL qui se tiendra du 9 au 12 octobre 2007 au Parc Expo de la Porte de Versailles.
Le CLUSIF sera présent sur le stand 3P131 dans le secteur technologique sur le niveau du Ministère de l'intérieur et de la Gendarmerie.
Milipol, salon international de la Sécurité intérieure des Etats renforce en 2007 une progression supérieure à 15% et s'affirme comme le salon majeur de la " homeland security " dans le monde.

Milipol accorde aux adhérents du CLUSIF à jour de leur cotisation une réduction de 25% sur le droit d'inscription (exposants). Pour en bénéficier, veuillez consulter le secrétariat du CLUSIF.

Black Hat DC Training 2007
Le CLUSIF est partenaire des conférences Black Hat. Conditions financières spéciales pour les membres.
Black Hat USA 2007 Briefings and Training
Caesars Palace, Las Vegas • July 28-August 2, 2007
Training: July 28-29 (Weekend) & July 30-31 (Weekday)
Briefings: August 1-2
www.blackhat.com.

La Conférence Internationale sur les Risques et la Sécurité d'Internet et des Systèmes (CRiSIS'2007) sera co-organisée avec la conférence IEEE GIIS à Marrakech du 2 au 5 juillet 2006.
Site web : www.crisis2007.org.
CRiSIS couvre un large éventail de sujets, allant de l'analyse des risques, attaques et vulnérabilités des applications sur Internet, à la survivabilité des systèmes et des infrastructures, en passant par les politiques et modèles de sécurité et les technologies de protection de la vie privée.
CRiSIS est également l'occasion de présenter les résultats d'expériences ou de déploiements, ou encore des applications industrielles ou des cas d'études dans différents domaines liés aux thématiques de la conférence.
Le CLUSIF est partenaire de cet événement organisé par l'ENSI BOURGES. Les adhérents du CLUSIF à jour de leur cotisation bénéficient d'une réduction du montant de l'inscription au colloque. Pour en bénéficier, veuillez consulter le secrétariat du CLUSIF.

1^er Congrès européen des systèmes d’information en santé, à Paris
Du 22 au 24 mai, 60 sessions de formation seront coordonnées par le GMSIH (Groupement pour la modernisation des systèmes d’information hospitaliers) pour promouvoir les échanges d’expériences entre professionnels, de ville et hospitaliers, favoriser le développement de leurs compétences dans l’usage des nouvelles technologies, découvrir les innovations les plus récentes et enrichir la réflexion de tous autour des perspectives ouvertes par le développement du système d’information de santé. Neuf sessions seront consacrées à la sécurité du SI, dont une conférence en partenariat avec le CLUSIF.
Le pré-programme est en ligne : www.health-it.fr.

Le Salon de la Sécurité Informatique est le rendez-vous pour les spécialistes de la sécurité informatique (sécurité, intrusion, phishing, cryptologie, audit...) : analyses, débats, solutions et exposition. Il se tiendra au CNIT / La Défense les 22 et 23 novembre.
Les supports de la présentation de la méthode MEHARI sont disponibles. Le CLUSIF remercie les nombreuses personnes ayant assisté à cette présentation, donnée dans le cadre du salon de la sécurité.

La Chambre de Commerce et d’Industrie de Paris et la Chambre de Commerce France-Israël en collaboration avec l’Ambassade d’Israël en France et la Fondation France-Israël vous invitent aux 6e Rencontres Économiques et Technologiques Franco-Israéliennes, suivi d’un DÉJEUNER-DÉBAT.
A la CCIP, 27 avenue de Friedland, Paris 8ème, Lundi 13 novembre 2006 de 9H00 à 17H30, sur le thème : " La sécurité des biens, des personnes et de l’information "

Le CLUSIF participera à la table ronde "La protection des données et l'espionnage industriel : les nouveaux défis des RSSI".

L'inscription aux tables-rondes et au déjeuner s'effectue à l'adresse email suivante : ccfi.communication@wanadoo.fr
Contact : Dominique BOURRA ceo@nanojv.com, http://www.israelvalley.com/.

Attend the Black Hat Briefings & Training USA, July 29 - August 3 in Las Vegas, the world's premier technical event for IT security experts. Featuring 36 hands-on training courses and 10 conference tracks, networking opportunities with over 2,500 delegates from 40+ nations.
CLUSIF members receive a $100 Briefings discount. Details for members only.
www.blackhat.com.

La recherche en intelligence économique entre dans une ère nouvelle sous l’impulsion de responsables au plus haut niveau. L’IE s’inscrit dans le lancement des pôles de compétitivité, les contrats de Plans État-Régions, et se développe en formation comme en recherche dans les universités. Le colloque Intelligence Informationnelle Paris/Pékin 2006 des 29-30 juin sera l’occasion d’une triple rencontre entre acteurs du terrain, institutionnels et monde de la recherche en IE dans ses différentes approches.
Les membres du CLUSIF bénéficient de réductions sur leurs inscriptions. Contacter le secrétariat pour en profiter.
www.IR2I.com.

MIS Training is delighted to invite you to participate in the 3rd annual CISO Executive Summit & Roundtable, Barcelona This well-established industry summit gives security leaders a chance to talk and listen to peers in the industry, and to determine how to drive security and compliance into the core of the business.
http://www.mistiemea.com/MIS/CISO_Executive_Summit06.asp.

Les membres du CLUSIF bénéficient de 10% de réduction sur leurs inscriptions.

Uniquement dédié au marché francophone, il traite de la performance stratégique de l’entreprise et décortique les thématiques les plus sensibles.
" Le CIO Stratégies France est un forum crée par des DSI pour des DSI. "
Programme sur le site www.cio-france.com.

Le Forum CIO France se déroulera à Nice les 12 & 13 juin 2006 ; Exclusivement sur invitation avec un nombre de participants limité ; Invitations spéciales pour les membres du CLUSIF.

17ème Forum européen sur la Sécurité des Systèmes d'Information qui se déroulera les 3, 4 & 5 avril 2006 au CNIT PARIS LA DEFENSE.
Les membres du CLUSIF bénéficient de conditions particulières (réduction de 290€ sur l'inscription aux 3 jours). Programme et des conditions d'accès sur : http://www.forum- eurosec.com/

Briefings & Training Europe 2006 à Amsterdam, the Netherlands
Training : 28 fév. & 1er mars, 10 topics
Briefings : 2 & 3 mars, 4 tracks, 22 présentations
The annual Black Hat Europe Briefings and Training will bring together world renown ICT security experts who will present the latest research in computer and information security and digital self defense. This is your chance to meet and network with peers and professionals in the field.
Les conférences (briefings) sont organisées en partenariat avec le CLUSIF.