Introduction
Lazaro PEJSACHOWICZ
CLUSIF
Président

Panorama des risques liés aux solutions téléphoniques, et introduction aux mesures de réduction
Marc LEFEBVRE
Orange
Consultant Sécurité

Les scénarios d’exploitation en image
Joffrey CZARNY
EADS
Chercheur en sécurité informatique

Les mesures de sécurisation périmétriques
Stéphane CHOQUET
Checkphone
Managing Director

Les mesures de sécurisation des équipements
Pierre Alexandre FUHRMANN
AASTRA
DG et R&D

Questions et réponses
CLUSIF
0
0

20 ans du CLUSIF : intervention du Président
Lazaro PEJSACHOWICZ
CLUSIF
Président

20 ans du CLUSIF : intervention du Directeur Général de l'ANSSI
Patrick PAILLOUX
ANSSI
Directeur Général

20 ans du CLUSIF : intervention du premier Trésorier du CLUSIF
Jean-Laurent SANTONI
CLUSIF
Premier Trésorier

20 ans du CLUSIF : intervention d'un ancien Vice-Président
Serge SAGHROUNE
CLUSIF
Ancien Vice-Président

20 ans du CLUSIF : intervention du Responsable de l'Espace RSSI du CLUSIF
Henri CODRON
CLUSIF
Responsable de l'Espace RSSI du CLUSIF

Débriefing 2011
François PAGET
McAfee Labs
Chercheur de Menaces

2012, ni la fin du monde, ni la fin des accidents…
Gérôme BILLOIS
Solucom
Manager Sécurité et Risk Management

États - Doctrine
Barbara LOUIS-SIDNEY
CEIS
Consultante

Attaques ciblées : autopsie pour l’année 2012
Pierre CARON
Orange Labs
Responsable Équipe Sécurité des Réseaux

Hack As A Service - Les offres pros enfin accessibles à tous…
Eric GROSPEILLER
Ministère du Travail, de l’Emploi et de la Santé
FSSI

Les Botnet à toutes les sauces
Eric FREYSSINET
Gendarmerie Nationale / STRJD
Chef de la division de lutte contre la cybercriminalité

Mobilité
Fabien COZIC
Cert-LEXSI
Consultant en cybercriminalité

Polémiques et tendances émergentes: la sécurité fait parler d'elle
Nicolas CAPRONI
BSSI Conseil et Audit
Consultant SSI

Conformité ou maîtrise des risques, un choix nécessaire ?
Jean-Philippe JOUAS
CLUSIF

Retour d'expérience sur la démarche sécurité de l'ACOSS : arbitrage entre contrainte de conformité, référentiel de bonnes pratiques, et analyse de risque
Frédéric MALMARTEL
Agence Centrale des Organismes de Sécurité Sociale (ACOSS)
MOE Sécurité

Retour d'expérience CNAMTS : L'analyse de risques au secours de la conformité (et vice versa)
Baptiste PARENT
Caisse Nationale d'Assurance Maladie (CNAMTS)
Expert Sécurité SI

Retour d'expérience sur la conformité chez DOCAPOST, complété d’un point de vue sur la réconciliation entre analyse de risque et conformité
Olivier CORBIER
DOCAPOST
RSSI

Comment gérer des risques dont l’impact ne porte pas sur l’organisme
Matthieu GRALL
CNIL

Questions - Réponses puis conclusion

La synergie CIL-RSSI vue par un CIL
Mireille DESHAYES
Groupama
CIL Groupe adjointe

La synergie CIL-RSSI vue par un RSSI
Thierry AUTRET
GIE Carte Bancaire
RSSI et CIL délégué

Le rôle pivot du CIL dans les notifications des violations aux traitements de données personnelles
Bruno RASLES
AFCDP
Délégué Général

Apport de la CNIL à la SSI
Eric GROSPEILLER
Ministère de la Santé
FSSI

Les nouveaux guides sécurité de la CNIL et l’approche par le risque
Amandine JAMBERT
CNIL
Ingénieur expert

Table ronde et questions - réponses

CLUSIF - AFCDP

Introduction CLUSIF
Lazaro PEJSACHOWICZ
CLUSIF
Président

Sécurité du SI des entreprises : une évolution “ tranquille... ” dans un contexte financier et organisationnel toujours très contraint
Lionel MOURER
Provadys
Senior Manager

Collectivités territoriales : Et si les exigences règlementaires avaient été le moteur de l’évolution des pratiques de sécurité ?
Thierry HENNIART
Région Nord-Pas de Calais
RSSI

Données personnelles, vie privée, réseaux sociaux, Cloud, mobilité et BYOD : les internautes commenceraient-ils à changer de comportement, auraient ils enfin intégrés les nouveaux usages et les menaces ?
Olivier CALEFF
Devoteam
Responsable du Cert-Devoteam

Questions - Réponses

Introduction CLUSIF
Lazaro PEJSACHOWICZ
CLUSIF
Président

Contexte du BYOD, quel équipement pour quel usage ? La participation active des utilisateurs à l'évolution du SI
Loup GRONIER
Devoteam
Directeur des offres et de l'innovation

BYOD : Quels risques, quelles approches pour sécuriser ?
Chadi HANTOUCHE
Solucom
Consultant Sécurité & Risk Management

Le sort des biens personnels sur le lieu de travail. Enjeux et conséquences du BYOD
Me Garance MATHIAS

Avocat

Consumériation de l'IT et sécurité des SI
Pascal SAULIERE
Microsoft France
Architecte Technologie et Sécurité

Questions-Réponses
CLUSIF
CLUSIF

Retour sur les années précédentes
Pascal LOINTIER
CLUSIF
Président

Cybercrime : infos et intox en 2011
Olivier CALEFF
Devoteam
Responsable du CERT-DEVOTEAM

Moyens de paiement : innovations…. dans la fraude
Pierre CARON
Orange
Expert Sécurité

La mobilité, les menaces se précisent
Pierre CARON
Orange
Expert Sécurité

Confiance sur Internet : les autorités de certification compromises
Gérôme BILLOIS
Solucom
Manager Sécurité & Risk Management

Ruptures de service : les accidents aussi
Gérôme BILLOIS
Solucom
Manager Sécurité & Risk Management

L'hacktivisme en 2011 : entre enfantillage et conscience politique
François PAGET
McAfee Labs
Chercheur de Menaces

Evénements judiciaires et débats juridiques
Lieutenant-colonel Eric FREYSSINET
Gendarmerie nationale
Chef de la division de lutte contre la cybercriminalité

Hacking dans le biomédical
Eric GROSPEILLER
Ministère du travail, de l'emploi et de la santé
Fonctionnaire de sécurité des systèmes d'information

SCADA, services de secours, systèmes d'armes : tous ciblés
Eric GROSPEILLER
Ministère du travail, de l'emploi et de la santé
Fonctionnaire de sécurité des systèmes d'information

Conclusion
Pascal LOINTIER
CLUSIF
Président

Introduction
Jean-Marc GREMY
CLUSIF
Administrateur

Mise en place d'une politique de sécurité applicative : retour d'expérience d'un RSSI
Philippe LARUE
CBP
Responsable Sécurité

Revue de code source, ou test sécurité applicatif, quel est le plus efficient pour évaluer un niveau de sécurité applicatif ?
Sébastien GIORIA
OWASP France
Consultant Senior Groupe Y et leader du chapitre Français de l'OWASP

Les enjeux réglementaires de la protection des informations en ligne
Garance MATHIAS
Cabinet d'Avocats
Avocat

Table ronde
CLUSIF

Introduction
Pascal LOINTIER
CLUSIF
Président

Divulgations compulsives : best-of 2011
Pierre-Luc REFALO
Hapsis
Directeur associé

Approche comportementale. Comment détecter ou prévenir cette démarche compulsive amplifiée par les outils de mobilité directement connectés aux médias sociaux ?
Diane BAUDRY
Harmonie Technologie
Consultante spécialisée dans la gouvernance de la Sécurité et la protection de l’information

Les divulgations face à la loi : informer sur les sanctions, peut-on efficacement agir en justice ?
Diane MULLENEX
Ichay & Mullenex
Avocat

Table ronde
CLUSIF

Traitement d'incidents et coopération avec des CERTs
Olivier CALEFF
DEVOTEAM
Responsable du CERT-DEVOTEAM

Immersion dans un CERT d'entreprise
David BIZEUL
Société Générale
Responsable CERT Société Générale

Introduction
Fred MESSIKA
SEKOIA
Consultant

Sécurité des données cartes bancaires, PCI DSS et le système CB
Thierry AUTRET
Groupement des Cartes Bancaires “CB”
RSSI

L'impact de PCI-DSS sur les différents acteurs du marché
Sébastien MAZAS
Verizon Business
QSA - Responsable GRC France

L'externalisation : une échappatoire à PCI-DSS ?
Matthieu GARIN
Solucom
Manager au sein de la practice Sécurité & Risk Management

PCI-DSS et monétique : une démarche commune au sein des sociétés d'autoroute
Laurent Beaussart
Cofiroute
Directeur Adjoint des Systèmes Opérationnels – RSSI

PCI-DSS : questions / réponses
-
CLUSIF
-

Introduction et débriefing
Pascal LOINTIER
CLUSIF
Président

Stuxnet : les mystères d'une cyber-attaque industrielle
Jean-Michel DOAN
LEXSI
Analyste Cybercriminalité

Hacktivisme: Entre criminalité et militantisme
François PAGET
McAfee Labs
Chercheur de menaces

Le crime est de plus en plus mobile
Lieutenant-colonel Eric FREYSSINET
Gendarmerie nationale, Service technique de recherches judiciaires et de documentation
Chef de la division de lutte contre la cybercriminalité

Botnets : la lutte s'intensifie
Pierre CARON
Orange Labs, Networks and Carriers
Expert Sécurité

Bugs de date, une criminalité qui cible les jeux en ligne et qui maîtrise IPV6
Hervé SCHAUER
Hervé Schauer Consultants
Consultant

Conclusion
Pascal LOINTIER
CLUSIF
Président

Introduction
M. Pascal LOINTIER
CLUSIF
Président

Cadre légal de la perquisition et télé-perquisition
Capitaine Olivier NAEL
OCLCTIC
Chef de la Section de Soutien Opérationnel

Témoignage du FSSI du Ministère de la Santé
M. Eric GROSPEILLER
Ministère de la Santé
FSSI

Rôle de l'avocat
Maître Garance MATHIAS
Cabinet d'avocats
Avocat

Introduction
M. Pascal LOINTIER
CLUSIF
Président

La désignation d'un CIL : un retour sur investissement
M. Frédéric CONNES
HSC
Consultant Sécurité

Présentation CNIL
M. Mathias MOULIN
CNIL
Chef du Service des CIL

Rôle et missions du CIL d’Orange-France Télécom : nouveauté dans la continuité
Mme Marie-Gaëlle CHOISY
Orange - France Télécom
Direction Juridique Groupe / CIL

Les recommandations du CIL AREVA
Mme Hélène LEGRAS
AREVA
CIL

MIPS 2010 : présentation de l'étude
M. Lionel MOURER
ESR Consulting
Responsable de l'étude

MIPS 2010 : les Entreprises
M. Lionel MOURER
ESR Consulting
Responsable de l'étude

MIPS 2010 : les Hôpitaux
Mme Hélène COURTECUISSE
Lisis Conseil
Responsable de la partie Hôpitaux

MIPS 2010 : les Internautes
M. Jean-Marc BOURSAT
Devoteam
Responsable de la partie Internautes

MIPS 2010 : questions
Groupe de travail
CLUSIF
MIPS 2010

Sécurité des datacenters
M. Stéphane DUPROZ
Directeur Général
TelecityGroup France

Cloud computing et sécurité
M. Pascal SAULIERE
Architecte
Microsoft

Aspects juridiques du Cloud Computing
Me Blandine POIDEVIN
Avocat
Juriexpert

Table ronde
M. Antoine BAJOLET (TDF) M. Stéphane DUPROZ (TelecityGroup France)
M. Jean-Marc GREMY (Cabestan Consultants) M. Fred MESSIKA (SEKOIA)
Me Blandine POIDEVIN (Juriexpert) M. Pascal SAULIERE (Microsoft)

Gérer ses risques avec la norme ISO 27005 et MEHARI
M. Jean-Philippe JOUAS
Responsable de l'Espace Méthodes
CLUSIF

Le développement d’une base de connaissance
M. Jean-Philippe JOUAS
Responsable de l'Espace Méthodes
CLUSIF

Modèles et fonctions de calcul
M. Jean-Philippe JOUAS
Responsable de l'Espace Méthodes
CLUSIF

Synthèse des nouveautés et des évolutions
M. Jean-Louis ROULE
Membre de l'Espace Méthodes
CLUSIF

Retour d'expérience de mise en œuvre ; Utilisation de MEHARI pour un SMSI
M. Marc TOUBOUL
Responsable Pôle Conseil Sécurité
Bull Réseau et Sécurité

Diffusion de Mehari en mode « Open source »
M. Jean-Louis ROULE
Membre de l'Espace Méthodes
CLUSIF

Introduction et Débriefing
M. Pascal LOINTIER
Conseiller Sécurité de l'Information
Chartis

[Evocation] La sécurité du GSM compromise ?
M. Alain THIVILLON
Directeur Technique
Hervé Schauer Consultants

Services Généraux sur IP, nouvelle exposition
M. Alain THIVILLON
Directeur Technique
Hervé Schauer Consultants

[Evocation] Câbles et ruptures de services
M. Pascal LOINTIER
Conseiller Sécurité de l'Information
Chartis

Cloud computing, virtualisation : haute indisponibilité… parfois !
M. Pascal LOINTIER
Conseiller Sécurité de l'Information
Chartis

ANSSI : Retour d’expérience sur un déni de service
M. Franck VEYSSET
Chef du CERTA
ANSSI

Réseaux sociaux : menaces, opportunités et convergences
M. Yann LE BEL
Conseiller auprès du Secrétaire Général
SNCF

Cartes bancaires : vos numéros voyagent…
M. Fabien DAVID
Consultant sécurité des systèmes d'information
Telindus France

Web 2.0 : le 5ème pouvoir ?
Mme Isabelle OUELLET
Analyste en Cybercriminalité
Sûreté du Québec

Une entreprise criminelle au microscope
M. François PAGET
Chercheur de Menaces
McAfee Labs