Publications - Clusif

Cybersécurité : les employés français entre vigilance et besoin de formation

Le Clusif a fait conduire par l’institut Ipsos une étude pour évaluer les pratiques de cybersécurité et la compréhension du risque cyber des salariés en PME et ETI. Les résultats complets de cette étude révèlent que bien que les employés français soient largement conscients des risques de cyberattaques et appliquent de bonnes pratiques, il subsiste un besoin crucial d’information et […]

Format : Pdf / Langue : fr
11 octobre 2024

NIS2 EU regulations Directives européennes

Nouvelle fiche réflexe du Clusif : la directive NIS2

Dès la mise en vigueur de la directive européenne NIS 2, le Clusif a mis en place une task force qui a produit : Ces deux outils sont pour l’instant réservés aux membres du Clusif et seront ouverts au téléchargement cet automne. Dans l’intervalle, le groupe a également rédigé une fiche réflexe A5 résumant les principaux enjeux de la directive. […]

Format : Pdf / Langue : fr
9 juillet 2024

Evaluation cyber Notation cyber Notation cybe

Le scoring cyber : note d’accompagnement et charte de bonne conduite

La notation et l’évaluation cyber deviennent incontournables dans la vie des équipes de cybersécurité mais elles entraînent de nouvelles problématiques. Le Clusif a souhaité contribuer à les résoudre en produisant une charte de bonne conduite des acteurs de la notation. Cette charte a fait l’objet d’un an de travail collectif incluant des agences elles-mêmes et ouvre la voie à une meilleure […]

Format : Pdf / Langue : fr
22 avril 2024

Guide Clusif : Sensibilisation du collaborateur, le maillon essentiel de la cybersécurité

Les RSSI le répètent souvent : la sécurité est l’affaire de tous. Dans un environnement numérique et totalement interconnecté, les cyberattaques sont en constante augmentation. L’hameçonnageTechnique d’attaque informatique reposant sur l’ingénierie sociale et utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La méthode consiste à faire croire à la victime qu’elle […]

Format : Pdf / Langue : fr
17 novembre 2023

aleksandrs karevs https://www.ohmycamera.com

BYOC Cloud Cyberattaques et sécurité

Shadow IT à l’ère du cloud

Le Clusif a publié en mars 2023 un nouveau guide : « Shadow IT à l’ère du cloud ». Nous remercions chaleureusement les membres du groupe de travail qui ont travaillé à sa rédaction, ainsi que l’ensemble de ses relecteurs. Ce guide est aujourd’hui en accès libre. Selon le NIST (National Institute of Standards and Technology), le terme « Shadow IT » […]

Format : Pdf / Langue : fr
11 octobre 2023

Crise énergétique Sécurité du SI Résilience

Comprendre et se préparer aux répercutions d’une crise énergétique sur la sécurité et la résilience de vos activités

Télécharger la publication PARIS, 13 octobre 2022 (Reuters) – La France ne pourra pas éviter des délestages massifs d’électricité en cas d’hiver normalement froid ou très froid, a déclaré jeudi Philippe Page le Mérour, secrétaire du comité social d’entreprise central d’EDF, estimant que les capacités d’effacement ne suffiront pas. « La crise énergétique évoquée dans les médias provient du fait […]

Format : Pdf / Langue : fr
31 janvier 2023

Organisation humaine et sensibilisation Menaces informatiques Menaces informatiques et pratiques de sécurité

Etude MIPS 2022 : les particuliers Internautes

Cette année encore, le Clusif a souhaité conduire une étude statistique et représentative sur l’état de la menace informatique et les pratiques de sécurité en France. Un groupe de travail s’est constitué et nous livre aujourd’hui un rapport d’étude précis et fiable sur les pratiques des internautes. En ce cybermois d’octobre 2022, l’enquête sur les menaces informatiques et les pratiques […]

Format : Pdf / Langue : fr
21 octobre 2022

industrie SI Industriels SCADA

Fiches incidents cyber SI industriels

Le groupe de travail Cybersécurité des systèmes industriels est un groupe d’échange et de partage entre les acteurs de la sécurité informatique du monde industriel. Il regroupe notamment des RSSI, des architectes, des éditeurs et des consultants. Les objectifs du groupe sont d’échanger sur les pratiques en matière de cybersécurité des systèmes industriels, d’analyser les tendances actuelles et les évolutions […]

Format : Pdf / Langue : fr
30 septembre 2022

Sécurisation des données Cloud Sécurité du SI

Intégrer la sécurité dans les projets cloud

Le cloud computing ou « informatique dans le nuage » consiste à consommer des ressourcesde traitement et de stockage des données mises à disposition par des fournisseurs viaInternet. À l’image de la puissance électrique, la puissance informatique est ainsi proposée à lademande, sous forme d’abonnements tarifés en fonction des ressources utilisées. Le cloud peut se découper en trois services « […]

Format : Pdf / Langue : fr
2 février 2022

Microsoft 365 Cloud Sécurité du SI

Publication en accès libre : Office 365 et sécurité

Le rapport issu des travaux du Groupe de travail Office 365 & sécurité du Clusif est publié et désormais en accès libre ! Il a pour objectif d’apporter un éclairage cybersécurité à l’usage d’Office 365 dans un cadre professionnel, quels que soient le modèle de licences ou la solution envisagée, de Microsoft ou d’un tiers et offre des réponses aux questions […]

Format : Pdf / Langue : fr
30 juin 2021

Gouvernance de la sécurité des système d'information SSI Tableaux de bord

Le tableau de bord de la sécurité, élément clé du dialogue RSSI/Directions – Dossier technique

Les tableaux de bord permettent de disposer d’une vision globale, stratégique et dynamique de la sécurité des systèmes d’information (SSI) afin de savoir quels objectifs ont été atteints par rapport aux attentes. Le présent document propose un guide d’aide à la création des tableaux de bord de la SSI. Il décrit les bonnes pratiques en la matière, identifie les utilisateurs et les […]

Format : Pdf / Langue : fr
14 novembre 2018