06:46 env.	Définition d'un risque méconnu Pascal Lointier (ACE) Lire la vidéo
10:00 env.	Techniques et démonstrations Jérôme Poggi (HSC) Lire la vidéo
01:18 env.	Présentation du fonctionnement d'une serrure à goupilles JMM Sécurité Lire la vidéo
00:26 env.	Ouverture d'une serrure tubulaire JMM Sécurité Lire la vidéo
00:45 env.	Exploitation des failles de sécurité d'une serrure de haute sécurité JMM Sécurité Lire la vidéo
01:57 env.	Démonstration de crochetage de serrures dont certaines de haute sécurité JMM Sécurité Lire la vidéo
01:53 env.	Démonstration de l'ouverture de serrure de haute sécurité à l'aide de clés de choc JMM Sécurité Lire la vidéo
00:29 env.	Ouverture d'une serrure à paillettes par un débutant JMM Sécurité Lire la vidéo
11:35 env.	Le cadre réglementaire et normatif & La Certification des serrures Marianne Beauvallet (CNPP) Lire la vidéo

Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.

• Définition d'un risque méconnu
  Pascal Lointier (ACE) (25 Mo env.)
• Techniques et démonstrations
  Jérôme Poggi (HSC) (36 Mo env.)
• Présentation du fonctionnement d'une serrure à goupilles
  JMM Sécurité (9 Mo env.)
• Ouverture d'une serrure tubulaire
  JMM Sécurité (3 Mo env.)
• Exploitation des failles de sécurité d'une serrure de haute sécurité
  JMM Sécurité (5 Mo env.)
• Démonstration de crochetage de serrures dont certaines de haute sécurité
  JMM Sécurité (14 Mo env.)
• Démonstration de l'ouverture de serrure de haute sécurité à l'aide de clés de choc
  JMM Sécurité (14 Mo env.)
• Ouverture d'une serrure à paillettes par un débutant
  JMM Sécurité (3 Mo env.)
• Le cadre réglementaire et normatif & La Certification des serrures
  Marianne Beauvallet (CNPP) (42 Mo env.)

Le CLUSIF a présenté la nouvelle version de la méthode d'analyse de risque

MEHARI 2007

Le CLUSIF développe et améliore régulièrement la méthode MEHARI depuis 1996 afin d'aider les décideurs (responsables de la sécurité, gestionnaires de risques ou dirigeants) à gérer la sécurité de l'information et à minimiser les risques associés.

MEHARI est une démarche d'analyse et de gestion des risques, qui fournit un cadre méthodologique, des outils et des bases de connaissance pour :

• analyser et classifier les enjeux majeurs,
• étudier les vulnérabilités,
• évaluer et quantifier les risques,
• réduire la gravité des risques,
• piloter la sécurité de l'information

Les modules de MEHARI peuvent être combinés, en fonction de choix d'orientation ou de politiques d'entreprise, pour bâtir des plans d'action globaux ou, simplement, pour aider la prise de décision concernant la mise en œuvre de mesures pour de sécurité.

Le CLUSIF remercie les participants à cette conférence qui a remporté un succès certain.

Lors de cette conférence, le CLUSIF a montré ce qu'est l'ouverture fine des serrures en environnement informatique (tiroir de bureau, armoire de brassage réseau, cadenas d'ordinateur portable, boîte de clés de secours, etc.), appuyée de démonstrations en direct par des spécialistes de ce domaine. Le CLUSIF a détaillé ensuite les recommandations pour s'en protéger et évoqué les attaques contre d'autres formes de contrôle d'accès. L'objectif de cette conférence était avant tout d'éveiller l'attention à la sécurité physique dans le cadre de la sécurité des informations.

Liste des présentations disponibles :

• Définition d'un risque méconnu (PDF 1 Mo), Pascal Lointier (ACE) Président du CLUSIF.
• Ouvertures fines et contournement des suretés (PDF 0,8 Mo), JMM Sécurité,
• Techniques et démonstrations (PDF 1,6 Mo), Jérôme Poggi (HSC),
• Le cadre réglementaire et normatif & La Certification des serrures (PDF 0,6 Mo), Marianne Beauvallet (CNPP),
• Conclusion et perspective (PDF 1,5 Mo), Christophe Lamy.

04:32 env.	Maîtrise et Protection de l'Information Eric BALANÇA (VENICE SECURITY) Lire la vidéo
04:57 env.	RM et RSSI : Deux métiers s'unissent pour la gestion des risques liés au Système d'Information Luc VIGNANCOUR (MARSH) Lire la vidéo
06:30 env.	Sécurité de la messagerie électronique Robert BERGERON (Cap Gemini) Lire la vidéo
07:43 env.	Label Formation CLUSIF Pierre GOJAT (ORANGE) Lire la vidéo
09:52 env.	ISO17799:2005 - Une présentation générale Frédéric Huynh (Ernst & Young) Lire la vidéo
07:06 env.	Les Virus Informatiques François PAGET (McAfee) Lire la vidéo
11:48 env.	Politiques de sécurité des systèmes d'information et sinistralité en France / Bilan de l'année 2005 Laurent BELLEFIN (Solucom) Lire la vidéo
08:47 env.	MEHARI V3 Jean-Louis ROULE (Consultant) Lire la vidéo

Si vous le souhaitez, vous pouvez télécharger les vidéos pour les visionner ultérieurement.

• Maîtrise et Protection de l'Information
  Eric BALANÇA (VENICE SECURITY) (27 Mo env.)
• RM et RSSI : Deux métiers s'unissent pour la gestion des risques liés au Système d'Information
  Luc VIGNANCOUR (MARSH) (29 Mo env.)
• Sécurité de la messagerie électronique
  Robert BERGERON (Cap Gemini) (39 Mo env.)
• Label Formation CLUSIF
  Pierre GOJAT (ORANGE) (46 Mo env.)
• ISO17799:2005 - Une présentation générale
  Frédéric Huynh (Ernst & Young) (59 Mo env.)
• Les Virus Informatiques
  François PAGET (McAfee) (42 Mo env.)
• Politiques de sécurité des systèmes d'information et sinistralité en France / Bilan de l'année 2005
  Laurent BELLEFIN (Solucom) (71 Mo env.)
• MEHARI V3
  Jean-Louis ROULE (Consultant) (52 Mo env.)

Le Forum du CLUSIF a été l'occasion de faire le bilan des travaux effectués par les membres du CLUSIF lors des 12 derniers mois. Tous les responsables des groupes de travail du CLUSIF ont présenté les points forts des documents publiés sur cette période.

Les personnes qui ont effectué une intervention :

Eric BALANÇA (VENICE SECURITY) a présenté le document Maîtrise et Protection de l'Information Laurent BELLEFIN (Solucom) a présenté l'étude Politiques de sécurité des systèmes d'information et sinistralité en France. Bilan de l'année 2005 Pierre GOJAT (ORANGE) a présenté le projet Label formation CLUSIF François PAGET (McAfee) a présenté le document Les virus informatiques

Jean-Louis ROULE (Consultant) a présenté la méthode d'analyse de risques MEHARI V3 Luc VIGNANCOUR (MARSH) a présenté le document RM et RSSI : Deux métiers s'unissent pour la gestion des risques liés au Système d'Information Robert BERGERON (Cap Gemini) a présenté le document Sécurité de la messagerie électronique Frédéric Huynh (Ernst & Young) a présenté le document ISO17799:2005 – Une présentation générale

Vous pouvez télécharger le support de la conférence (PDF 1,5 Mo) où vous retrouverez les éléments essentiels abordés par les orateurs.

La conférence présentant les résultats de l'étude "Enquête sur les politiques de sécurité de l'information et la sinistralité informatique en France - Bilan de l'année 2005" est disponible en vidéo (format DivX, en 2 parties). Vous pouvez visionner cette conférence en ligne ci-dessous ou télécharger les fichiers vidéos pour un visionnage ultérieur.

Si vous préférez télécharger les fichiers vidéos DivX pour les visionner hors-ligne, reportez-vous aux liens ci-dessous (bouton droit, enregistrer la cible sous).

• Partie 1 - Introduction - Pascal Lointier, Président du CLUSIF - env. 40 Mo
• Partie 2 - Les Résultats - Laurent Bellefin, Responsable. du Groupe de Travail - env. 160 Mo

Durant le premier semestre 2006, le CLUSIF a réalisé sa grande enquête sur les politiques de sécurité de l'information et la sinistralité informatique en France.
L'objectif de cette enquête est de faire un état des lieux et d'identifier les tendances fortes en matière de protection de l'information.

• Quel est le degré d'avancement des entreprises dans ce domaine tant sur les bonnes pratiques (management des risques, sensibilisation, contrôles...) ?
• Quelles technologies sont déployées ou en passe de l'être ?
• Quels sont les incidents de sécurité auxquels nous avons réellement fait face en 2005 ?

Autant de questions qui sont traitées dans cette enquête, ce qui permet à tous les acteurs de se situer par rapport à l'ensemble du marché.

A l'occasion de la publication de ce rapport, le CLUSIF a organisé une grande manifestation ouverte au public. Les échanges ont été particulièrement nombreux et intéressants et le CLUSIF remercie toutes les personnes présentes, le Groupe de Travail qui a réalisé le questionnaire soumis aux organismes interrogés, la société GMV Conseil qui a réalisé l'enquête, le Comité d'Experts qui étudié et analysé les chiffres et M. Laurent Bellefin, responsable de l'enquête qui a coordonné tous les intervenants et présenté le document final à la presse.

Pour vos invités et vos collaborateurs, le Clusif propose désormais un système de prépaiement pour les conférences.
Vous pouvez acquérir des carnets de 5 ou 10 entrées aux conférences CLUSIF et les attribuer aisément au fil du temps.

	Carnet de 5 entrées	Carnet de 10 entrées
Prix EUR HT	355,35 €	710,70 €
Prix EUR TTC	425 €	850 €
Demander un devis	par e-mail	par e-mail
Commander	par e-mail	par e-mail
Durée de validité	DEUX ans date à date

Comme chaque année, le Clusif a présenté son bilan des faits ayant marqué l'année précédente, en matière de cybercriminalité.

A cette occasion, des spécialistes de la sécurité de l'information ont présenté divers événements représentatifs de l'année écoulée et présageant des tendances 2006, parmi lesquels :

• Économie souterraine : botnet, keylogger, rootkit
• Espionnage économique : la convoitise
• Pertes et Vols de données : les risques d'usurpation d'état civil
• Du harcèlement aux violences physiques

Téléchargez les supports de la conférence :

Communiqué

Présentation et Objectifs

Cette enquête a pour but de déterminer les tendances générales en matière de sécurité de l'information et d'établir un état des lieux des politiques de sécurité et de la sinistralité informatique en France.

Les résultats et commentaires de l'enquête, accompagnés des recommandations du CLUSIF, permettront à toute entreprise ou institution publique de se situer par rapport à des thématiques et problématiques propres à leur secteur d'activité. Les fournisseurs de produits ou de services de sécurité pourront aussi identifier leurs axes de développement. Les conclusions permettront enfin au Clusif d'ajuster ses plans d'action concernant la promotion de la sécurité de l'information et l'élévation global du niveau de sécurité au sein des entreprises et des organismes publics.

Si vous avez été sollicité pour répondre au questionnaire

Participation

Il n'est pas possible de demander à participer à cette enquête. Aucun questionnaire n'est envoyé par le Clusif. La réalisation de l'enquête a été confiée à un prestataire, qui interroge un échantillon fiable et représentatif des cibles choisies par le Clusif :

• les entreprises de plus de 200 salariés des secteurs d'activité suivants : BTP, commerce, industrie, services, télécom, transport ;
• les mairies de plus de 30000 habitants ;
• les établissements hospitaliers de plus de 200 lits.

Les résultats de l'étude

Par exploitation des résultats des traitements statistiques des données, une analyse et un commentaire permettront de mettre en lumière le point de vue du Clusif, puis de formuler des recommandations sur chacun des points abordés. Ce traitement sera réalisé au second trimestre 2006 par un comité d'experts composés de membres du Clusif et également de personnalités reconnues du domaine.
L'étude sera disponible gratuitement et en intégralité pour tous en mai 2006.
Les enquêtes précédentes peuvent être téléchargées dans la rubrique "sinistralité" du site Clusif.