Le CLUSIF a présenté la conférence
“ Consumérisation de l’IT (B.Y.O.D) et la Sécurité de l’Information ”

le jeudi 3 mai 2012

Le CLUSIF annonce son enquête
" Menaces informatiques et pratiques de sécurité "

en janvier, février et mars 2012

En janvier 2012, le CLUSIF a chargé GMV Conseil, cabinet de conseil et d'études marketing, de réaliser une enquête téléphonique auprès des grandes entreprises françaises et des collectivités territoriales, pour une durée de 5 à 6 semaines. Le CLUSIF remercie par avance les RSSI sollicités par GMV Conseil d'accepter de participer à sa grande étude portant sur les politiques de sécurité de l'information et de répondre anonymement aux questions du CLUSIF.

Vous êtes RSSI d'une entreprise de plus de 200 salariés, vous êtes en charge de la sécurité d'une collectivité territoriale ? Alors vous serez peut-être contacté par GMV Conseil de la part du CLUSIF pour répondre à un questionnaire anonyme portant sur votre politique de sécurité.

Un anonymat garanti

Le CLUSIF a mandaté GMV Conseil pour la réalisation de cette enquête téléphonique et reconnaît le sérieux et le professionnalisme de ce cabinet de conseil et d'études marketing, partenaire du CLUSIF depuis de nombreuses années. GMV Conseil s'engage, comme tout institut de sondage d'opinion, à garantir l'anonymat total des répondants.
Le rapport rendu au CLUSIF par son prestataire GMV Conseil ne contient que des données statistiques, aucune donnée personnelle ou nominative. La liste des entreprises ou des collectivités n'est pas communiquée par GMV Conseil et est détruite à la fin de l'enquête téléphonique. Ainsi, vos données nominatives ne seront jamais associées vos réponses.

Qui est susceptible d'être interrogé ?

En 2012, le CLUSIF a choisi de s'intéresser aux politiques de sécurité des deux grandes catégories suivantes :

• Les entreprises de plus de 200 salariés, dans les secteurs d'activité suivants :
  • BTP,
  • Commerce,
  • Industrie,
  • Services – Banques – Assurance,
  • Transports-Télécom
• Les collectivités territoriales. A savoir :
  • les mairies des communes de plus de 30 000 habitants ;
  • les communautés de communes ;
  • les communautés d’agglomérations ;
  • les conseils généraux ;
  • les conseils régionaux.

Ainsi, la personne en charge de la sécurité de l'information de ces types de structures est susceptible d'être contacté téléphoniquement par les enquêteurs de GMV Conseil. Si vous êtes contacté, ces enquêteurs vous proposeront de répondre au questionnaire du CLUSIF (environ 30 minutes d'entretien) soit immédiatement soit ultérieurement, sur rendez-vous.

Merci de participer !

Attention : Notez bien que vous ne pouvez pas vous porter volontaire pour être interrogé(e). La méthodologie retenue interdit cette pratique.

Le taux d'acceptation est habituellement d'environ 6% ! Cela signifie qu'environ 6% seulement des personnes contactées, qui sont bien dans le panel recherché, acceptent de répondre à nos questions.

Pour que notre enquête soit représentative au niveau national, nous avons besoin d'au moins 400 questionnaires complets pour les entreprises, et 200 pour les collectivités.

En acceptant de répondre, vous contribuerez sans risque pour vous, au succès de cette enquête, appréciée depuis 1991 par tous les acteurs de la sécurité de l'information. Vous pourrez vous aussi la télécharger gratuitement sur notre web, puisqu'elle est diffusée librement. Peut-être même que certaines questions qui vous seront posées vous amèneront à vous interroger sur certains aspects de votre politique de sécurité non traités à ce jour.

Le CLUSIF vous remercie par avance de réserver un bon accueil aux enquêteurs de GMV Conseil et de consacrer quelques dizaines de minutes pour répondre au questionnaire.

Quelles questions sont posées ?

L'objectif de cette enquête est d'établir un état des lieux et d'identifier les tendances fortes en matière de protection de l'information.

• Quel est le degré d'avancement des entreprises dans ce domaine tant sur les bonnes pratiques (management des risques, sensibilisation, contrôles...) ?
• Quelles technologies sont déployées ou en passe de l'être ?
• Quels sont les incidents de sécurité auxquels nous avons réellement fait face sur l'année écoulée ?

Autant de questions qui sont traitées dans cette enquête, ce qui permet à tous les acteurs de se situer par rapport à l'ensemble du marché.

Concrètement, des questions portant sur les thèmes (au sens ISO 27002) suivants vous seront soumises :

• Politique de Sécurité de l'information
• Organisation de la sécurité de l'information et moyens
• Gestion des biens (actifs et analyse de risques)
• Sécurité des ressources humaines
• Gestion de la sécurité physique
• Gestion des communications et des opérations
• Contrôle des accès
• Acquisition, développement et maintenance des systèmes d'information
• Gestion des incidents de sécurité
• Gestion de la continuité de l'activité
• Conformité (conformité, audits et tableaux de bord)

A quoi ça sert ?

Le CLUSIF est une association à but non lucratif dont la finalité est la sensibilisation de tous les acteurs économiques aux risques liés à la sécurité de l'information. L'objectif est d'aider les entreprises à mieux sécuriser leurs réseaux, leurs systèmes d'information et leurs informations en général.

Les adhérents du CLUSIF, qui contribuent financièrement et par leurs participations aux actions de l'association, sont des entreprises françaises ou francophones de tous secteurs d'activité et de toutes tailles. De nombreuses administrations françaises, agences, caisses, GIP, collectivités locales adhérent également au CLUSIF pour contribuer aux missions du CLUSIF.

Dans le cadre de ses objectifs, le CLUSIF publie régulièrement l'enquête “ Menaces informatiques et pratiques de sécurité ” dont il est question ici. Cette enquête, financée uniquement par le CLUSIF (et donc ses adhérents) est disponible gratuitement pour tous. Vous êtes invités à la télécharger et à la consulter, librement :

Le CLUSIF a présenté le
Panorama de la Cybercriminalité - Année 2011

le mercredi 11 janvier 2012

Le CLUSIF a présenté la conférence
Sécurité des Applications Web

Le jeudi 15 décembre 2011

Le CLUSIF a présenté la conférence
Divulgation 2.0 : La divulgation compulsive d’informations par l’internaute, quelles solutions pour l’entreprise ?

Le jeudi 20 octobre 2011

Le CLUSIF a présenté la conférence
Gestion des incidents

Le jeudi 16 juin 2011

Le CLUSIF a présenté la conférence
PCI-DSS : un standard contraignant ?!

Le jeudi 7 avril 2011

Le CLUSIF a présenté la conférence
Panorama de la Cybercriminalité - Année 2010

Le mercredi 12 janvier 2011