Club de la Sécurité de l’Information Français
Bienvenue au Clusif !
Accès membres | Evénements en région | Informations légales | English version
logo Clusif
Club de la Sécurité de l’Information Français

clusif@clusif.asso.fr / +33 1 53 25 08 80 / 11, rue de Mogador 75009 Paris
Adresse de cette page : http://www.clusif.asso.fr/fr/production/cfp/index.asp

Appels à communication / Call for Paper


Conférence CLUSIF : 13 avril 2016

Applications mobiles et sécurité

Septembre 2015 : la découverte d’applications compromises sur l’AppStore rappelle à tous les professionnels de la sécurité de l’information qu’il n’y pas de sanctuaire dans le monde de l’application mobile.

Aujourd’hui la mobilité au sens large est au cœur des enjeux des organisations commerciales ou institutionnelles. Elle est, par exemple, un point clé de l’enrichissement de la relation client-fournisseur, mais aussi un vecteur de fluidification des accès au système d ‘information par les employés.

Dans tous les cas, le développement de la mobilité est un point clé de l’évolution des organisations. La question qui se pose aux RSSI n’est donc pas de savoir si la mobilité doit être mise en œuvre ou pas mais, plutôt, comment permettre que celle-ci se développe rapidement sans exposer l’entreprise ou ses clients. En d’autres mots, il s’agit d’accompagner cette évolution tout en maintenant la confiance, d’agir comme assurance plutôt que comme un frein.

Pour ce faire, le RSSI doit identifier de nouveaux risques, prendre en compte de nouvelles technologies. Mais, au-delà de ça, il est amené à développer la communication avec des interlocuteurs tels que des services marketing en charge des applications mobiles et du « digital », ou s’adapter à des cycles de développement courts nécessitant des processus de traitement adaptés.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui a trait à la transformation du système d’information et à la façon dont il interagit avec ses utilisateurs, qu’ils soient internes ou externes.
Les contributions favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Comment adapter la gouvernance de la sécurité de l’information pour prendre en compte la mobilité
  • Quels sont les nouveaux risques liés à la mobilité, les contraintes spécifiques, etc.
  • Comment intégrer les projets mobiles au processus d’analyse de risque
  • Comment garantir la sécurité des applications offertes par l’organisation à ses clients et usagers
  • Comment garantir la sécurité du système d’information exposé via des applications mobiles
  • Comment assurer la sécurité du parc de terminaux mobiles

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : mercredi 13 avril 2016 à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse : vendredi 18 mars 2016 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir : mercredi 6 avril 2016 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.





Conférence CLUSIF : 14 octobre 2015

Le RSSI : Quelle valeur ajoutée et quel rôle dans l’organisation

La prise de conscience puis l’appropriation de la problématique « sécurité de l’information » est aujourd’hui de plus en plus présente dans les entreprises. Celle-ci peut être apportée par différents biais : un besoin de conformité indispensable à l’obtention d’un marché, la conscience de la possession de données confidentielles, un besoin de disponibilité essentiel sur certaines ressources, une expérience vécue de vol de données, etc.

Dans le même temps, il ne s’agit pas pour autant de ralentir l’évolution de l’organisation, une évolution toujours plus rapide et liée au numérique.

En réponse à ces problématiques, toutes en relation directe avec la sécurité de l’information, de plus en plus de fonctions sont chargées d’apporter des solutions adaptées. Le RSSI n’est donc plus seul : il peut désormais être amené à travailler de concert avec le responsable en charge des données personnelles, la DSI, le contrôle interne, ou encore la direction commerciale pour satisfaire à des exigences de sécurité liées à un nouveau marché.

Aujourd’hui, pour le RSSI, l’enjeu est d’identifier en quoi son rôle a évolué en relation avec l’évolution de l’écosystème de la SSI dans son organisation. Ceci implique de valoriser ce qu’il a apporté jusque-là à sa structure et, ensuite, de comprendre et de définir quels devront être ses apports et contributions futures dans le contexte de son organisation digitale.

Au-delà des limites de sa propre organisation, le RSSI doit également évoluer dans un contexte nouveau et changeant de la lutte contre la malveillance interne, la cybercriminalité externe ou encore l’intelligence économique et étatique, ce qui amène à se poser la question de la relation à établir avec des parties prenantes externes.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui a trait à la valeur ajoutée du RSSI et à l’organisation de la fonction SSI, dans son ensemble, au sein de chaque organisation. L’objet de cette conférence sera donc d’apporter un éclairage quant à la situation actuelle du RSSI et de proposer un regard actualisé et prospectif sur sa fonction, permettant à chacun d’identifier les possibles axes d’évolution de sa propre fonction.

Les contributions favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Le positionnement du RSSI par rapport aux autres fonctions en relation avec la gestion du risque SI
  • La posture du RSSI : législateur ou prestataire de service, au service de qui ?
  • La position du RSSI dans la chaine de valeur de l’organisation. Sa position dans la chaine de valeur de la défense numérique : Prescripteur ? Consommateur ?
  • Comment mener la transformation de la fonction « RSSI » dans le cadre de l’évolution du contexte
  • Les modèles d’organisation qui fonctionnent… et ceux qui ne fonctionnent pas
  • Les produits phares du RSSI, les sujets sur lesquels il peut et doit s’appuyer pour assoir sa fonction.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : mercredi 14 octobre 2015 à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse :mercredi 12 septembre 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :mercredi 7 octobre 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.





Conférence CLUSIF : 17 juin 2015

La sensibilisation : pour qui, pourquoi et comment ?

Le déroulement de nombreux scénarios d’incidents repose sur le système informatique mais aussi sur l’utilisateur : phishing et ingénierie sociale sont deux exemples parmi d’autres. C’est à l’occasion de tels scénarios qu’on mesure pleinement le fait que l’utilisateur est partie intégrante du système d’information. De la même façon qu’il sera décidé de mettre en place des mesures de sécurisation des équipements techniques, il est donc également nécessaire de s’assurer de la contribution maximale des utilisateurs du système au niveau de sécurité global.

Pour s’assurer de cette contribution de l’utilisateur, l’outil principal du RSSI va être de sensibiliser celui-ci à la problématique de la sécurité du système d’information. L’objectif de cette sensibilisation est d’amener les utilisateurs à adopter un comportement contribuant au niveau de sécurité global, non seulement au travers de leur réaction en cas d’incident mais également comme moteur d’aide au changement.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui tient compte de la place de l’humain au centre de la sécurisation du système d’information. Par humain, on entend ici toutes les populations susceptibles d’intervenir sur le bilan de sécurité final : utilisateurs internes et externes (clients), dirigeants, informaticiens. L’objet de cette conférence sera donc d’apporter un éclairage actualisé sur cette thématique et d’apporter des éléments concrets quant à la mise en place effective dans les organisations.

Les contributions pourront, par exemple, développer les thèmes suivants :

  • Les objectifs et finalités : accompagnement au changement lié à la sécurisation, prévention du phishing, etc.
  • Les méthodes de sensibilisation : « serious games », e-learning, affichages, newsletter, réunions, campagne de phishing, etc.
  • Comment adapter le message à la cible.
  • Comment mesurer l’effet de la sensibilisation, sa valeur pour les métiers de l’organisation.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : mercredi 17 juin à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse :mercredi 27 mai 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :mercredi 10 juin 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.





Conférence CLUSIF : 16 avril 2015

Le "Dark Web" : enjeux et mesures

L’activité des cybercriminels s’organise majoritairement sur Internet, en utilisant des serveurs, des plus ouverts aux plus fermés, et des réseaux d’anonymisation comme TOR. L’enjeu pour les organisations souhaitant se protéger est double : anticiper des actions ciblées en préparation afin d’éviter la surveillance d’un incident et aussi détecter les fuites de données sensibles.

Pour adresser cette problématique, l’objectif du RSSI va être de suivre cette activité cybercriminelle en mettant en place des processus de veille permettant d’analyser le web en y recherchant ce qui concerne son organisation, notamment sur les serveurs fermés et les sites anonymisés. Un tel processus permet ainsi d'anticiper la survenance ou de limiter l’impact d’un incident. Pour cela, il pourra, par exemple, s’appuyer sur des solutions et des services professionnels de surveillance externe qui scannent et fouillent régulièrement l’Internet.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ces mesures de surveillance externe. L’objet de cette conférence sera donc d’apporter un éclairage actualisé sur cette thématique et d’apporter des éléments concrets quant à la mise en place effective en entreprise.

Les contributions pourront par exemple développer les thèmes suivants :

  • Quelle est la méthodologie des cybercriminels pour échanger et préparer des menaces
  • Où doit-on chercher, sur quels sites ?
  • Comment s’outiller, quel est le marché, quelles sont les contraintes ?
  • Comment mettre en œuvre le service concrètement, que rechercher (mots clés, langues, pays, etc.) ?
  • Comment réagir une fois que les données sensibles sont identifiées ? Comment nettoyer les sites et limiter les impacts ?

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche, de l’Éducation d’un grand nombre ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part. Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : jeudi 16 avril à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse : 18 mars 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :le 9 avril 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.



Informations importantes : Le CLUSIF relaie gratuitement les CFP concernant des événements en relation directe avec la sécurité de l'information qui lui sont soumis. Pour faire figurer vos appels à communications ici, contacter clusif@clusif.fr. Le CLUSIF se réserve le droit d'accepter ou de refuser de relayer les appels à communication qui lui sont soumis.


Evénements passés

Club de la Sécurité de l'Information Français
Association loi de 1901
11, rue de Mogador 75009 Paris
+33 1 53 25 08 80