 |
Club de la Sécurité de l'Information Français
Bienvenue au Clusif !
Accès membres |
Evénements en région |
Informations légales |
|
ClusifClub de la Sécurité de l'Information Français
clusif@clusif.asso.fr / +33 1 53 25 08 80 / 30, rue Pierre Sémard 75009 Paris
Adresse de cette page : http://www.clusif.asso.fr/fr/infos/event/index.asp
Evénements CLUSIF
Vous pouvez également consulter les partenariats du CLUSIF.
12 novembre 2009
Conférence CLUSIF
Vulnérabilités des systèmes téléphoniques (TDM et VoIP) : Risques & Solutions
Le CLUSIF a présenté la conférence
Vulnérabilités des systèmes téléphoniques (TDM et VoIP) : Risques & Solutions
Le jeudi 12 novembre 2009
Les supports de cette présentation sont disponibles.
Introduction (PDF 146 Ko) par M. Fred MESSIKA - Consultant - Sekoia- Etat de l’art en matière de « voix et téléphonie sur IP » (PDF 2,5 Mo) par M. Benoît LE MINTIER - Directeur des Opérations - Ercom
- Téléphonie (TDM et VoIP) – Menaces et solutions (PDF 2,3 Mo) par M. Frédéric DUR - Consultant - Checkphone
- Etat des lieux sur la sécurité de la VoIP (PDF 9 Mo) par M. Loïc CASTEL - Ingénieur Tests d'intrusion - Telindus
- Présentation du document CLUSIF "Malveillance des Outils de communication Voix" (PDF 437 Ko) par M. Jean-Marc GREMY - Consultant - Cabestan Consultants
Le CLUSIF remercie tous les intervenants :
- M. Fred MESSIKA - Consultant - SEKOIA
- M. Benoît LE MINTIER - Directeur des Opérations - Ercom
- M. Frédéric DUR - Consultant - Checkphone
- M. Loïc CASTEL - Ingénieur Tests d'intrusion - Telindus
- M. Jean-Marc GREMY - Consultant - CABESTAN Consultants
Les vidéos de cette conférence seront très prochainement disponibles.
15 octobre 2009
Évaluation financière d'un incident de sécurité
Les vidéos
Pour visualiser les vidéos, le plugin DivX Web Player doit être
installé sur votre ordinateur et le javascript doit être activé.
Utilisateurs de Internet Explorer : le plugin s'installe automatiquement, merci de patienter quelques instants.
Utilisateurs de Internet Explorer : le plugin s'installe automatiquement, merci de patienter quelques instants.
 12:00 env. | Introduction M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis |
 25:00 env. | Comment une méthode d'analyse de risque ou une norme internationale contribue effectivement à cette mesure du préjudice (anticipé) M. Pierre DEWEZ - Security, Risks & Compliance Manager - Devoteam |
 25:00 env. | SRE (Sinistre Raisonnablement Escompté) et SMP (Sinistre Maximum Possible), deux mesures possibles d'un même risque M. Luc VIGNANCOUR - Directeur Adjoint FINPRO - Marsh |
 34:00 env. | Savoir-faire et moyens d'évaluation du quantum d'impact en cas de sinistre M. Jean-François MOULIN - Expert d'assurances - Moulin International Loss Adjusters Consulting |
 32:00 env. | Table ronde : l'occasion pour le public de s'adresser aux intervenants ou d'apporter leur retour d'expérience M. Pierre DEWEZ (Devoteam Belgique), M. Jean-François MOULIN (Moulin International Loss Adjusters Consulting), Mme Elisabeth RIZET (France Telecom), M. Luc VIGNANCOUR (Marsh) |
Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.
- Introduction
M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis (76 Mo env.) - Comment une méthode d'analyse de risque ou une norme internationale contribue effectivement à cette mesure du préjudice (anticipé)
M. Pierre DEWEZ - Security, Risks & Compliance Manager - Devoteam (163 Mo env.) - SRE (Sinistre Raisonnablement Escompté) et SMP (Sinistre Maximum Possible), deux mesures possibles d'un même risque
M. Luc VIGNANCOUR - Directeur Adjoint FINPRO - Marsh (160 Mo env.) - Savoir-faire et moyens d'évaluation du quantum d'impact en cas de sinistre
M. Jean-François MOULIN - Expert d'assurances - Moulin International Loss Adjusters Consulting (217 Mo env.) - Table ronde : l'occasion pour le public de s'adresser aux intervenants ou d'apporter leur retour d'expérience
M. Pierre DEWEZ (Devoteam Belgique), M. Jean-François MOULIN (Moulin International Loss Adjusters Consulting), Mme Elisabeth RIZET (France Telecom), M. Luc VIGNANCOUR (Marsh) (205 Mo env.)
15 octobre 2009
Conférence CLUSIF
Évaluation financière d'un incident de sécurité
Le CLUSIF a présenté la conférence
Évaluation financière d'un incident de sécurité
Le jeudi 15 octobre 2009
Les supports de cette présentation sont disponibles.
- Introduction (PDF 120 Ko) par M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis
- Comment une méthode d'analyse de risque ou une norme internationale contribue effectivement à cette mesure du préjudice (anticipé) (PDF 200 Ko) par M. Pierre DEWEZ - Security, Risks & Compliance Manager - Devoteam
- SRE (Sinistre Raisonnablement Escompté) et SMP (Sinistre Maximum Possible), deux mesures possibles d'un même risque (PDF 2 Mo) par M. Luc VIGNANCOUR - Directeur Adjoint FINPRO - Marsh
- Savoir-faire et moyens d'évaluation du quantum d'impact en cas de sinistre (PDF 120 Ko) par M. Jean-François MOULIN - Expert d'assurances - Moulin International Loss Adjusters Consulting
Le CLUSIF remercie tous les intervenants :
- M. Pascal LOINTIER - Conseiller Sécurité de l'Information - Chartis
- Mme Hélène COURTECUISSE - Consultante - Lisis Conseil
- M. Pierre DEWEZ - Security, Risks & Compliance Manager - Devoteam
- M. Luc VIGNANCOUR - Directeur Adjoint FINPRO - Marsh
- M. Jean-François MOULIN - Expert d'assurances - Moulin International Loss Adjusters Consulting
- Mme Elisabeth RIZET - Directeur Délégué Evaluation de la Sécurité - France Telecom
Les vidéos de cette conférence seront très prochainement disponibles.
15 octobre 2009
Appel à contribution / Conférence CLUSIF
L'évaluation financière d'un incident de sécurité
Le CLUSIF organise une conférence sur le thème
L'évaluation financière d'un incident de sécurité
Le jeudi 15 octobre 2009
De 16H à 18H30 (accueil à 15h30)
Au Cercle National des Armées (place Saint-Augustin – 75008 Paris)
En partenariat avec
Ceci est un Call for Paper pour notre prochaine conférence thématique, le jeudi 15 octobre 2009, portant sur : L'évaluation financière d'un incident de sécurité
Les malveillances informatiques se multiplient. Conjuguées aux dysfonctionnements accidentels, elles coutent de plus en plus cher
aux entreprises (et administrations) dans une économie de plus en plus numérique.
Pourtant le RoSI (Retour sur l'Investissement de Sécurité) est une métrique budgétaire qui a du mal à s'implanter,
voire tout simplement à justifier des investissement de sécurité (exploitation et déploiement de nouvelles ressources) !
Plus paradoxal, alors que 73 % des entreprises se disent fortement dépendantes de leur SI, elles sont 76 % à ne pas évaluer
le préjudice financier de ces incidents parfois catastrophiques (selon notre étude Menaces Informatiques et Pratiques de Sécurité en France paru en juin 2008).
C'est pourquoi :
- Nous recherchons le témoignage d'une ou plusieurs des 24 % d'entreprises qui ont mis en place des tableaux de bord d'impact des incidents de sécurité.
- Le savoir-faire, les moyens d'évaluation du quantum d'impact par un expert d'assurances seront également très appréciés.
- En amont, le calcul du SRE (Sinistre Raisonnablement Escompté) et du SMP (Sinistre Maximum Possible) par un Risk Manager permettra de préciser l'adéquation des capitaux d'Assurance par rapport aux préjudices subis.
- Enfin, en pleine tendance commerciale à la normalisation, il serait intéressant d'apprécier comment une méthode d'analyse des risques (par ex Méhari) ou une norme internationalisée (comme ISO 27005) contribuent effectivement à cette mesure du préjudice.
Il s'agit là de quelques axes d'interventions et, bien évidemment, vos suggestions d'intervention seront les bienvenues.
Merci d'adresser votre propositions d'intervention conjointement à Fred Messika (fred.messika@sekoia.fr)
et à Olivier Guérin (olivier.guerin@clusif.asso.fr) au plus tôt.
4 juin 2009
Fraude interne, malveillance interne : détection et gestion
Les vidéos
Pour visualiser les vidéos, le plugin DivX Web Player doit être
installé sur votre ordinateur et le javascript doit être activé.
Utilisateurs de Internet Explorer : le plugin s'installe automatiquement, merci de patienter quelques instants.
Utilisateurs de Internet Explorer : le plugin s'installe automatiquement, merci de patienter quelques instants.
 15:00 env. | Introduction M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe |
 23:00 env. | Etat des lieux sur la fraude interne M. Francis HOUNNONGANDJI - Président de l'ACFE France - Association of Certified Fraud Examiners - France |
 40:00 env. | La fraude : le facteur humain Mme Estelle DOSSIN - Psychologue clinicienne - Ministère de l'Intérieur, Direction de la Formation de la Police Nationale |
 25:00 env. | Cadre légal et jurisprudence Me Blandine POIDEVIN - Jurisexpert - Avocate |
 14:00 env. | Couverture des risques par l’assurance M. Luc VIGNANCOUR - Directeur Adjoint - Marsh |
Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.
- Introduction
M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (100 Mo env.) - Etat des lieux sur la fraude interne
M. Francis HOUNNONGANDJI - Président de l'ACFE France - Association of Certified Fraud Examiners - France (163 Mo env.) - La fraude : le facteur humain
Mme Estelle DOSSIN - Psychologue clinicienne - Ministère de l'Intérieur, Direction de la Formation de la Police Nationale (290 Mo env.) - Cadre légal et jurisprudence
Me Blandine POIDEVIN - Jurisexpert - Avocate (175 Mo env.) - Couverture des risques par l’assurance
M. Luc VIGNANCOUR - Directeur Adjoint - Marsh (100 Mo env.)
4 juin 2009
Conférence CLUSIF
Fraude interne, malveillance interne : détection et gestion
Le CLUSIF a présenté la conférence
Fraude interne, malveillance interne : détection et gestion)
Le jeudi 4 juin 2009
Nouveau ! Téléchargez la fiche de synthèse de cette conférence :
Synthèse : Fraude interne, malveillance interne : détection et gestion (PDF 1 Mo)
Les supports de cette présentation sont disponibles.
- Introduction (PDF 10 Mo) par M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe
- Etat des lieux sur la fraude interne (PDF 20 Mo) par M. Francis HOUNNONGANDJI - Président de l'ACFE France - Association of Certified Fraud Examiners - France
- Cadre légal et jurisprudence (PDF 3 Mo) par Me Blandine POIDEVIN - Jurisexpert - Avocate
- Couverture des risques par l’assurance (PDF 2 Mo) par M. Luc VIGNANCOUR - Directeur Adjoint FINPRO - Marsh
Le CLUSIF remercie tous les intervenants :
- M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe
- M. Francis HOUNNONGANDJI - Président de l'ACFE France - Association of Certified Fraud Examiners - France
- Mme Estelle DOSSIN - Psychologue clinicienne - Ministère de l'Intérieur, Direction de la Formation de la Police Nationale
- Maître Blandine POIDEVIN - Avocat
- M. Luc VIGNANCOUR - Directeur Adjoint FINPRO - Marsh
Les vidéos des interventions sont disponibles.
7 avril 2009
Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB)
Les vidéos
Pour visualiser les vidéos, le plugin DivX Web Player doit être
installé sur votre ordinateur et le javascript doit être activé.
Utilisateurs de Internet Explorer : le plugin s'installe automatiquement, merci de patienter quelques instants.
Utilisateurs de Internet Explorer : le plugin s'installe automatiquement, merci de patienter quelques instants.
 08:00 env. | Introduction M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe |
 18:00 env. | Quels moteurs, quels freins aux déploiements de solutions de chiffrement ? - Le cas des déploiements PGP en France M. Alain TAKAHASHI - Responsable des projets PGP - Hermitage Solutions |
 22:00 env. | Le chiffrement des équipements nomades : les clés du succès M. Laurent PERRUCHE (Consultant Senior Sécurité - Solucom) et M. Cyril MONERON (RSSI - Groupe Saint-Gobain) |
 18:00 env. | Une réponse aux enjeux de sécurité et mobilité : la carte à puce M. Charles d’AUMALE - Responsable Marketing et Commercial, Communications Sécurisées - ERCOM |
 22:00 env. | Questions / Réponses M. Philippe BLOT (DCSSI), M. Nicolas FERNANDEZ (Saint-Gobain), M. Emmanuel FORGUES (BULL), M. Leif KREMKOW (QUALYS), M. Fred MESSIKA (SEKOIA), M. Alain TAKAHASHI (Hermitage Solutions) |
Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.
- Introduction
M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (59 Mo env.) - Quels moteurs, quels freins aux déploiements de solutions de chiffrement ? - Le cas des déploiements PGP en France
M. Alain TAKAHASHI - Responsable des projets PGP - Hermitage Solutions (133 Mo env.) - Le chiffrement des équipements nomades : les clés du succès
M. Laurent PERRUCHE (Consultant Senior Sécurité - Solucom) et M. Cyril MONERON (RSSI - Groupe Saint-Gobain) (158 Mo env.) - Une réponse aux enjeux de sécurité et mobilité : la carte à puce
M. Charles d’AUMALE - Responsable Marketing et Commercial, Communications Sécurisées - ERCOM (126 Mo env.) - Questions / Réponses
M. Philippe BLOT (DCSSI), M. Nicolas FERNANDEZ (Saint-Gobain), M. Emmanuel FORGUES (BULL), M. Leif KREMKOW (QUALYS), M. Fred MESSIKA (SEKOIA), M. Alain TAKAHASHI (Hermitage Solutions) (160 Mo env.)
7 avril 2009
Conférence CLUSIF
Chiffrement des données locales
Le CLUSIF a présenté la conférence
Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB)
Le mardi 7 avril 2009
Nouveau ! Téléchargez la fiche de synthèse de cette conférence :
Synthèse : Chiffrement des données locales des moyens nomades (PDF 1 Mo)
- M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (PDF 6 Mo), Introduction par M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe
- M. Alain TAKAHASHI - Responsable des projets PGP - Hermitage Solutions (PDF 500 Ko), Quels moteurs, quels freins aux déploiements de solutions de chiffrement ? » - Le cas des déploiements PGP en France par M. Alain TAKAHASHI - Responsable des projets PGP - Hermitage Solutions
- M. Laurent PERRUCHE - Consultant Senior Sécurité - Solucom & M. Cyril MONERON - Responsable Sécurité des Systèmes d’Information (RSSI) - Groupe Saint-Gobain & M. Nicolas FERNANDEZ - Responsable Sécurité des Systèmes d’Information Adjoint - Groupe Saint-Gobain (PDF 8 Mo), Le chiffrement des équipements nomades : les clés du succès par M. Laurent PERRUCHE - Consultant Senior Sécurité - Solucom & M. Cyril MONERON - Responsable Sécurité des Systèmes d’Information (RSSI) - Groupe Saint-Gobain & M. Nicolas FERNANDEZ - Responsable Sécurité des Systèmes d’Information Adjoint - Groupe Saint-Gobain
- M. Charles d’AUMALE - Responsable Marketing et Commercial, Communications Sécurisées - ERCOM (PDF 7 Mo), Une réponse aux enjeux de sécurité et mobilité : la carte à puce par M. Charles d’AUMALE - Responsable Marketing et Commercial, Communications Sécurisées - ERCOM
Le CLUSIF remercie tous les intervenants :
- M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe
- M. Alain TAKAHASHI - Responsable des projets PGP - Hermitage Solutions
- M. Laurent PERRUCHE - Consultant Senior Sécurité - Solucom
- M. Cyril MONERON - Responsable Sécurité des Systèmes d’Information (RSSI) - Groupe Saint-Gobain
- M. Nicolas FERNANDEZ - Responsable Sécurité des Systèmes d’Information Adjoint - Groupe Saint-Gobain
- M. Charles d’AUMALE - Responsable Marketing et Commercial, Communications Sécurisées - ERCOM
- M. Fred MESSIKA - Président - SEKOIA
- M. Philippe BLOT - SGDN / DCSSI
- M. Emmanuel FORGUES - Chef de produit GloBull - BULL
- M. Leif KREMKOW - Responsable Technique - QUALYS
Les vidéos des interventions seront disponibles ici sous peu.
15 janvier 2009
Panorama de la Cybercriminalité, Année 2008
Les vidéos
Pour visualiser les vidéos, le plugin DivX Web Player doit être
installé sur votre ordinateur et le javascript doit être activé.
Utilisateurs de Internet Explorer : le plugin s'installe automatiquement, merci de patienter quelques instants.
Utilisateurs de Internet Explorer : le plugin s'installe automatiquement, merci de patienter quelques instants.
 10:00 env. | Débriefing des précédents panoramas M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe |
 22:00 env. | Web2.0 et Réseaux Sociaux: les menaces se précisent M. François PAGET - Chercheur de Menaces - McAfee Avert Labs |
 23:00 env. | Sécurité hardware et confiance sur Internet M. Franck VEYSSET - Expert Senior - Orange Labs |
 20:00 env. | La criminalité organisée et le numérique Lieutenant-colonel Éric FREYSSINET - Chargé des projets cybercriminalité - Direction générale de la gendarmerie nationale / Sous-direction de la police judiciaire |
 13:00 env. | Effets d’annonce et failles de sécurité non exploitées : quelle est la réalité de la menace ? M. Hervé SCHAUER - Consultant en sécurité des systèmes d'information - Hervé Schauer Consultants |
 16:00 env. | Du sabotage interne aux atteintes de sécurité sur les infrastructures M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe |
 15:00 env. | Questions / Réponses CLUSIF - - - CLUSIF |
Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.
- Débriefing des précédents panoramas
M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (16 Mo env.) - Web2.0 et Réseaux Sociaux: les menaces se précisent
M. François PAGET - Chercheur de Menaces - McAfee Avert Labs (25 Mo env.) - Sécurité hardware et confiance sur Internet
M. Franck VEYSSET - Expert Senior - Orange Labs (36 Mo env.) - La criminalité organisée et le numérique
Lieutenant-colonel Éric FREYSSINET - Chargé des projets cybercriminalité - Direction générale de la gendarmerie nationale / Sous-direction de la police judiciaire (28 Mo env.) - Effets d’annonce et failles de sécurité non exploitées : quelle est la réalité de la menace ?
M. Hervé SCHAUER - Consultant en sécurité des systèmes d'information - Hervé Schauer Consultants (25 Mo env.) - Du sabotage interne aux atteintes de sécurité sur les infrastructures
M. Pascal LOINTIER - Conseiller Sécurité de l'Information - AIG Europe (24 Mo env.) - Questions / Réponses
CLUSIF - - - CLUSIF (32 Mo env.)
15 janvier 2009
Conférence CLUSIF
Panorama de la Cybercriminalité 2008
Le CLUSIF a présenté la conférence
Panorama de la Cybercriminalité 2008
Le jeudi 15 janvier 2009
Le support de cette présentation est disponible.
- Panorama de la Cybercriminalité 2008 (PDF 2500 Ko)
Le CLUSIF remercie tous les intervenants :
- Lieutenant-colonel Éric Freyssinet - Chargé des projets cybercriminalité - Direction générale de la gendarmerie nationale / Sous-direction de la police judiciaire
- M. Pascal Lointier - Conseiller Sécurité de l'Information - AIG Europe
- M. François Paget - Chercheur de Menaces - McAfee Avert Labs
- M. Franck Veysset - Expert Senior - Orange Labs
- M. Hervé Schauer - Consultant en sécurité des systèmes d'information - Hervé Schauer Consultants
ainsi que les membres du groupe de travail "Panorama de la Cybercriminalité" qui ont préparé cet événement.
Les vidéos des interventions sont disponibles ici.
Archives
Club de la Sécurité de l'Information Français
Association loi de 1901
30, rue Pierre Sémard 75009 Paris
+33 1 53 25 08 80
Association loi de 1901
30, rue Pierre Sémard 75009 Paris
+33 1 53 25 08 80