Club de la Sécurité de l’Information Français
Bienvenue au Clusif !
Accès membres | Evénements en région | Informations légales | English version
logo Clusif
Club de la Sécurité de l’Information Français

clusif@clusif.asso.fr / +33 1 53 25 08 80 / 11, rue de Mogador 75009 Paris
Adresse de cette page : http://www.clusif.asso.fr/fr/production/cfp/index.asp

Appels à communication / Call for Paper


Conférence CLUSIF : 14 octobre 2015

Le RSSI : Quelle valeur ajoutée et quel rôle dans l’organisation

La prise de conscience puis l’appropriation de la problématique « sécurité de l’information » est aujourd’hui de plus en plus présente dans les entreprises. Celle-ci peut être apportée par différents biais : un besoin de conformité indispensable à l’obtention d’un marché, la conscience de la possession de données confidentielles, un besoin de disponibilité essentiel sur certaines ressources, une expérience vécue de vol de données, etc.

Dans le même temps, il ne s’agit pas pour autant de ralentir l’évolution de l’organisation, une évolution toujours plus rapide et liée au numérique.

En réponse à ces problématiques, toutes en relation directe avec la sécurité de l’information, de plus en plus de fonctions sont chargées d’apporter des solutions adaptées. Le RSSI n’est donc plus seul : il peut désormais être amené à travailler de concert avec le responsable en charge des données personnelles, la DSI, le contrôle interne, ou encore la direction commerciale pour satisfaire à des exigences de sécurité liées à un nouveau marché.

Aujourd’hui, pour le RSSI, l’enjeu est d’identifier en quoi son rôle a évolué en relation avec l’évolution de l’écosystème de la SSI dans son organisation. Ceci implique de valoriser ce qu’il a apporté jusque-là à sa structure et, ensuite, de comprendre et de définir quels devront être ses apports et contributions futures dans le contexte de son organisation digitale.

Au-delà des limites de sa propre organisation, le RSSI doit également évoluer dans un contexte nouveau et changeant de la lutte contre la malveillance interne, la cybercriminalité externe ou encore l’intelligence économique et étatique, ce qui amène à se poser la question de la relation à établir avec des parties prenantes externes.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui a trait à la valeur ajoutée du RSSI et à l’organisation de la fonction SSI, dans son ensemble, au sein de chaque organisation. L’objet de cette conférence sera donc d’apporter un éclairage quant à la situation actuelle du RSSI et de proposer un regard actualisé et prospectif sur sa fonction, permettant à chacun d’identifier les possibles axes d’évolution de sa propre fonction.

Les contributions favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Le positionnement du RSSI par rapport aux autres fonctions en relation avec la gestion du risque SI
  • La posture du RSSI : législateur ou prestataire de service, au service de qui ?
  • La position du RSSI dans la chaine de valeur de l’organisation. Sa position dans la chaine de valeur de la défense numérique : Prescripteur ? Consommateur ?
  • Comment mener la transformation de la fonction « RSSI » dans le cadre de l’évolution du contexte
  • Les modèles d’organisation qui fonctionnent… et ceux qui ne fonctionnent pas
  • Les produits phares du RSSI, les sujets sur lesquels il peut et doit s’appuyer pour assoir sa fonction.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : mercredi 14 octobre 2015 à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse :mercredi 12 septembre 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :mercredi 7 octobre 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.





Conférence CLUSIF : 17 juin 2015

La sensibilisation : pour qui, pourquoi et comment ?

Le déroulement de nombreux scénarios d’incidents repose sur le système informatique mais aussi sur l’utilisateur : phishing et ingénierie sociale sont deux exemples parmi d’autres. C’est à l’occasion de tels scénarios qu’on mesure pleinement le fait que l’utilisateur est partie intégrante du système d’information. De la même façon qu’il sera décidé de mettre en place des mesures de sécurisation des équipements techniques, il est donc également nécessaire de s’assurer de la contribution maximale des utilisateurs du système au niveau de sécurité global.

Pour s’assurer de cette contribution de l’utilisateur, l’outil principal du RSSI va être de sensibiliser celui-ci à la problématique de la sécurité du système d’information. L’objectif de cette sensibilisation est d’amener les utilisateurs à adopter un comportement contribuant au niveau de sécurité global, non seulement au travers de leur réaction en cas d’incident mais également comme moteur d’aide au changement.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui tient compte de la place de l’humain au centre de la sécurisation du système d’information. Par humain, on entend ici toutes les populations susceptibles d’intervenir sur le bilan de sécurité final : utilisateurs internes et externes (clients), dirigeants, informaticiens. L’objet de cette conférence sera donc d’apporter un éclairage actualisé sur cette thématique et d’apporter des éléments concrets quant à la mise en place effective dans les organisations.

Les contributions pourront, par exemple, développer les thèmes suivants :

  • Les objectifs et finalités : accompagnement au changement lié à la sécurisation, prévention du phishing, etc.
  • Les méthodes de sensibilisation : « serious games », e-learning, affichages, newsletter, réunions, campagne de phishing, etc.
  • Comment adapter le message à la cible.
  • Comment mesurer l’effet de la sensibilisation, sa valeur pour les métiers de l’organisation.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : mercredi 17 juin à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse :mercredi 27 mai 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :mercredi 10 juin 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.





Conférence CLUSIF : 16 avril 2015

Le "Dark Web" : enjeux et mesures

L’activité des cybercriminels s’organise majoritairement sur Internet, en utilisant des serveurs, des plus ouverts aux plus fermés, et des réseaux d’anonymisation comme TOR. L’enjeu pour les organisations souhaitant se protéger est double : anticiper des actions ciblées en préparation afin d’éviter la surveillance d’un incident et aussi détecter les fuites de données sensibles.

Pour adresser cette problématique, l’objectif du RSSI va être de suivre cette activité cybercriminelle en mettant en place des processus de veille permettant d’analyser le web en y recherchant ce qui concerne son organisation, notamment sur les serveurs fermés et les sites anonymisés. Un tel processus permet ainsi d'anticiper la survenance ou de limiter l’impact d’un incident. Pour cela, il pourra, par exemple, s’appuyer sur des solutions et des services professionnels de surveillance externe qui scannent et fouillent régulièrement l’Internet.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ces mesures de surveillance externe. L’objet de cette conférence sera donc d’apporter un éclairage actualisé sur cette thématique et d’apporter des éléments concrets quant à la mise en place effective en entreprise.

Les contributions pourront par exemple développer les thèmes suivants :

  • Quelle est la méthodologie des cybercriminels pour échanger et préparer des menaces
  • Où doit-on chercher, sur quels sites ?
  • Comment s’outiller, quel est le marché, quelles sont les contraintes ?
  • Comment mettre en œuvre le service concrètement, que rechercher (mots clés, langues, pays, etc.) ?
  • Comment réagir une fois que les données sensibles sont identifiées ? Comment nettoyer les sites et limiter les impacts ?

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche, de l’Éducation d’un grand nombre ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part. Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : jeudi 16 avril à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse : 18 mars 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :le 9 avril 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.



Informations importantes : Le CLUSIF relaie gratuitement les CFP concernant des événements en relation directe avec la sécurité de l'information qui lui sont soumis. Pour faire figurer vos appels à communications ici, contacter clusif@clusif.fr. Le CLUSIF se réserve le droit d'accepter ou de refuser de relayer les appels à communication qui lui sont soumis.


Evénements passés

Club de la Sécurité de l'Information Français
Association loi de 1901
11, rue de Mogador 75009 Paris
+33 1 53 25 08 80