Club de la Sécurité de l’Information Français
Bienvenue au Clusif !
Accès membres | Evénements en région | Informations légales | English version
logo Clusif
Club de la Sécurité de l’Information Français

clusif@clusif.asso.fr / +33 1 53 25 08 80 / 11, rue de Mogador 75009 Paris
Adresse de cette page : https://www.clusif.asso.fr/fr/production/cfp/index.asp

Appels à communication / Call for Paper


Conférence CLUSIF : 15 décembre 2015

Sécurité de l’Information et Sécurité Physique

Les enjeux liés à la sécurité de l’information sont, aujourd’hui, reconnus comme essentiels par la plupart des constituants de notre société : état, institutions, entreprises mais aussi particuliers, sont désormais de plus en plus conscients de cette dépendance aux systèmes d’information. Mais sécurité de l’information ne signifie pas uniquement sécurité informatique. La sécurité de l’information doit être vue comme une finalité et la sécurité informatique comme l’un des moyens permettant de l’assurer. Un autre moyen essentiel est la sécurité physique.

En effet, quelle serait l’utilité d’une gestion des identités et des accès logiques si tout individu pouvait rentrer dans le Datacenter et voler ou détruire les serveurs ou que la moitié des équipements portables des VIPs étaient régulièrement volés ou perdus. Bien entendu, une gestion efficace des accès logiques est essentielle mais un contrôle des accès physiques, pour reprendre ce premier exemple, l’est tout autant.

Et inversement, la sécurité de l’information, ou plutôt un déficit de sécurité de l’information, peut aujourd’hui avoir des conséquences sur la sécurité physique : les serrures pilotées par des réseaux informatiques en sont un exemple.

Sécurité physique et sécurité informatique doivent donc être considérées comme deux constituants essentiels et complémentaires de la sécurisation de l’information, donc de la sécurisation des organisations et de leur processus.

En réponse à ces problématiques, les RSSI qui sont responsables de la sécurité de l’information doivent donc tenir compte autant de la sécurité physique que de la sécurité informatique. L’enjeu, pour ceux-ci, est d’assurer un niveau homogène de sécurisation pour éviter, par exemple, que de l’information soit volée en dépit d’investissements importants en sécurisation informatique : En d’autres mots, s’assurer que le risque global soit effectivement réduit, quel que soit le vecteur de vulnérabilité du système d‘information.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui a trait aux pratiques, en place ou à développer, pour intégrer la sécurité physiques au cœur du dispositif de sécurisation de l’information.
Les contributions favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Intégration de la sécurité physique à l’analyse de risque
  • Quel périmètre de la sécurité physique adresser pour assurer la sécurité de l’information
  • Quelles relations avec les Directeurs de la Sécurité au sein des organisations, et quelles synergies
  • Quelles mesures mettre en place : économiques, acceptables et efficaces
  • Quelles protections contre le vol, l’intrusion ou les accidents physiques touchant le Système d’Information
  • Quels « quick wins », faciles à déployer pour un résultat mesurable.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : mardi 15 décembre 2015 à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse : mercredi 25 novembre 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir : jeudi 10 décembre 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.





Conférence CLUSIF : 14 octobre 2015

Le RSSI : Quelle valeur ajoutée et quel rôle dans l’organisation

La prise de conscience puis l’appropriation de la problématique « sécurité de l’information » est aujourd’hui de plus en plus présente dans les entreprises. Celle-ci peut être apportée par différents biais : un besoin de conformité indispensable à l’obtention d’un marché, la conscience de la possession de données confidentielles, un besoin de disponibilité essentiel sur certaines ressources, une expérience vécue de vol de données, etc.

Dans le même temps, il ne s’agit pas pour autant de ralentir l’évolution de l’organisation, une évolution toujours plus rapide et liée au numérique.

En réponse à ces problématiques, toutes en relation directe avec la sécurité de l’information, de plus en plus de fonctions sont chargées d’apporter des solutions adaptées. Le RSSI n’est donc plus seul : il peut désormais être amené à travailler de concert avec le responsable en charge des données personnelles, la DSI, le contrôle interne, ou encore la direction commerciale pour satisfaire à des exigences de sécurité liées à un nouveau marché.

Aujourd’hui, pour le RSSI, l’enjeu est d’identifier en quoi son rôle a évolué en relation avec l’évolution de l’écosystème de la SSI dans son organisation. Ceci implique de valoriser ce qu’il a apporté jusque-là à sa structure et, ensuite, de comprendre et de définir quels devront être ses apports et contributions futures dans le contexte de son organisation digitale.

Au-delà des limites de sa propre organisation, le RSSI doit également évoluer dans un contexte nouveau et changeant de la lutte contre la malveillance interne, la cybercriminalité externe ou encore l’intelligence économique et étatique, ce qui amène à se poser la question de la relation à établir avec des parties prenantes externes.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui a trait à la valeur ajoutée du RSSI et à l’organisation de la fonction SSI, dans son ensemble, au sein de chaque organisation. L’objet de cette conférence sera donc d’apporter un éclairage quant à la situation actuelle du RSSI et de proposer un regard actualisé et prospectif sur sa fonction, permettant à chacun d’identifier les possibles axes d’évolution de sa propre fonction.

Les contributions favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Le positionnement du RSSI par rapport aux autres fonctions en relation avec la gestion du risque SI
  • La posture du RSSI : législateur ou prestataire de service, au service de qui ?
  • La position du RSSI dans la chaine de valeur de l’organisation. Sa position dans la chaine de valeur de la défense numérique : Prescripteur ? Consommateur ?
  • Comment mener la transformation de la fonction « RSSI » dans le cadre de l’évolution du contexte
  • Les modèles d’organisation qui fonctionnent… et ceux qui ne fonctionnent pas
  • Les produits phares du RSSI, les sujets sur lesquels il peut et doit s’appuyer pour assoir sa fonction.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : mercredi 14 octobre 2015 à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse :mercredi 12 septembre 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :mercredi 7 octobre 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.





Conférence CLUSIF : 17 juin 2015

La sensibilisation : pour qui, pourquoi et comment ?

Le déroulement de nombreux scénarios d’incidents repose sur le système informatique mais aussi sur l’utilisateur : phishing et ingénierie sociale sont deux exemples parmi d’autres. C’est à l’occasion de tels scénarios qu’on mesure pleinement le fait que l’utilisateur est partie intégrante du système d’information. De la même façon qu’il sera décidé de mettre en place des mesures de sécurisation des équipements techniques, il est donc également nécessaire de s’assurer de la contribution maximale des utilisateurs du système au niveau de sécurité global.

Pour s’assurer de cette contribution de l’utilisateur, l’outil principal du RSSI va être de sensibiliser celui-ci à la problématique de la sécurité du système d’information. L’objectif de cette sensibilisation est d’amener les utilisateurs à adopter un comportement contribuant au niveau de sécurité global, non seulement au travers de leur réaction en cas d’incident mais également comme moteur d’aide au changement.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui tient compte de la place de l’humain au centre de la sécurisation du système d’information. Par humain, on entend ici toutes les populations susceptibles d’intervenir sur le bilan de sécurité final : utilisateurs internes et externes (clients), dirigeants, informaticiens. L’objet de cette conférence sera donc d’apporter un éclairage actualisé sur cette thématique et d’apporter des éléments concrets quant à la mise en place effective dans les organisations.

Les contributions pourront, par exemple, développer les thèmes suivants :

  • Les objectifs et finalités : accompagnement au changement lié à la sécurisation, prévention du phishing, etc.
  • Les méthodes de sensibilisation : « serious games », e-learning, affichages, newsletter, réunions, campagne de phishing, etc.
  • Comment adapter le message à la cible.
  • Comment mesurer l’effet de la sensibilisation, sa valeur pour les métiers de l’organisation.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : mercredi 17 juin à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse :mercredi 27 mai 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :mercredi 10 juin 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.





Conférence CLUSIF : 16 avril 2015

Le "Dark Web" : enjeux et mesures

L’activité des cybercriminels s’organise majoritairement sur Internet, en utilisant des serveurs, des plus ouverts aux plus fermés, et des réseaux d’anonymisation comme TOR. L’enjeu pour les organisations souhaitant se protéger est double : anticiper des actions ciblées en préparation afin d’éviter la surveillance d’un incident et aussi détecter les fuites de données sensibles.

Pour adresser cette problématique, l’objectif du RSSI va être de suivre cette activité cybercriminelle en mettant en place des processus de veille permettant d’analyser le web en y recherchant ce qui concerne son organisation, notamment sur les serveurs fermés et les sites anonymisés. Un tel processus permet ainsi d'anticiper la survenance ou de limiter l’impact d’un incident. Pour cela, il pourra, par exemple, s’appuyer sur des solutions et des services professionnels de surveillance externe qui scannent et fouillent régulièrement l’Internet.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ces mesures de surveillance externe. L’objet de cette conférence sera donc d’apporter un éclairage actualisé sur cette thématique et d’apporter des éléments concrets quant à la mise en place effective en entreprise.

Les contributions pourront par exemple développer les thèmes suivants :

  • Quelle est la méthodologie des cybercriminels pour échanger et préparer des menaces
  • Où doit-on chercher, sur quels sites ?
  • Comment s’outiller, quel est le marché, quelles sont les contraintes ?
  • Comment mettre en œuvre le service concrètement, que rechercher (mots clés, langues, pays, etc.) ?
  • Comment réagir une fois que les données sensibles sont identifiées ? Comment nettoyer les sites et limiter les impacts ?

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche, de l’Éducation d’un grand nombre ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part. Présentations non commerciales exigées.


Informations pratiques

  • Date de la conférence : jeudi 16 avril à 16h à la CCI de Paris
  • Format : une intervention dans les conférences du CLUSIF est d'une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d'intervention.
  • Date limite de réponse : 18 mars 2015 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d'organisation des conférences arbitrera les choix des interventions dans la semaine.
  • Présentation définitive à fournir :le 9 avril 2015 au plus tard
  • Réponses à envoyer à conferences@clusif.fr exclusivement.



Informations importantes : Le CLUSIF relaie gratuitement les CFP concernant des événements en relation directe avec la sécurité de l'information qui lui sont soumis. Pour faire figurer vos appels à communications ici, contacter clusif@clusif.fr. Le CLUSIF se réserve le droit d'accepter ou de refuser de relayer les appels à communication qui lui sont soumis.


Evénements passés

Club de la Sécurité de l'Information Français
Association loi de 1901
11, rue de Mogador 75009 Paris
+33 1 53 25 08 80