Les replay

A voir ou à revoir, les événements du Clusif accessibles à tous en vidéo

Conférence « Cybersécurité agile et SI dématérialisé »

Les systèmes d’informations ont bien évolué ces dernières années. En complément des principes d’agilité s’est développé un ensemble de méthodes et de technologies facilitant une mise sur le marché plus rapide en accélérant les cycles, en automatisant les opérations ou en remodelant les architectures logicielles. On parle ici, par exemple, de Containers, Microservices, Software Defined Infrastructures, Orchestrateurs, Infrastructures Cloud, Continuous […]

L’invité du Clusif : Bernard Spitz

Le rapport « Le droit pénal à l’épreuve des cyberattaques » présidé par Bernard Spitz et publié par le Club des Juristes dresse un état des lieux des phénomènes de cybercriminalité et émet 10 préconisations visant à renforcer la protection des entreprises et des citoyens. Lors de notre session « L’invité du Clusif » du 22 juillet 2021, nous avions le plaisir […]

Replay : 22e Panorama de la cybercriminalité

Cette 22e édition du Panorama de la cybercriminalité du Clusif a été proposée en distanciel par les intervenants experts du GT Panocrim avec la participation de Saâd Kadhi, chef du CERT-EU. Le groupe de travail se réunira dès le mois de février pour préparer la prochaine édition ! Au programme : Introduction – Benoît FUZEAU, vice-président du Clusif Introduction – […]

Replay : « Cybersécurité et dirigeants »

Le risque cyber s’est invité parmi les risques majeurs touchant les organismes, comme le soulignent nombre de rapports annuels ou encore sur les derniers Global Risks Report  du World Economic Forum. La cybersécurité s’est donc progressivement invitée au sein des COMEX et des directions métier, non plus comme une case technique à cocher mais en tant que réponse à un risque business. […]

Replay de la conférence « La mobilité en 2021 » en accès libre

Le travail à distance et la mobilité en général ne sont pas des sujets récents mais leur usage s’est vu brusquement étendu à l’occasion de la crise sanitaire vécue depuis mars 2020. C’est donc un enjeu croissant pour le RSSI qui voit le périmètre du système d’information s’adapter aux besoins des organisations, et qui a donc lui-même besoin d’adapter les […]

Conférence « Office 365 et sécurité » en accès libre

De nombreuses entreprises ont choisi de basculer leur messagerie, leur outil de collaboration ou tout simplement leurs outils bureautiques dans l’offre Cloud Office 365. Celle-ci est complexe et riche en services proposés et, comme tout système, porteuse de nouveaux risques. Les responsables sécurité des sociétés qui l’utilisent ou souhaitent utiliser cette offre doivent s’approprier ces risques, mettre en place des […]

Replay « Quel SOC en 2020 ? »

On ne peut tout prévoir, tout prévenir. C’est en ce sens que les SOCs (Security Operation Centers) se sont largement développés ces dernières années. Bras opérationnel du RSSI, ils se positionnent largement sur la détection des événements de sécurité, permettant ainsi aux organisations de détecter au plus tôt les menaces risquant de toucher le système d’information. Ils rendent ainsi possible […]

Replay : Panorama de la cybercriminalité #21

La 21ème édition du Panorama de la cybercriminalité a été diffusée le 26 janvier 2021 sur le site du Clusif. Cette conférence organisée annuellement dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la cybersécurité. La conférence est produite par un groupe de travail dédié qui a pour objectifs : d’apprécier l’émergence […]

Restitutions de l’enquête MIPS 2020

Le Clusif vous propose les trois restitutions des résultats de l’étude  Menaces Informatiques et Pratiques de sécurité (MIPS) en replay. Cet événement a été présenté par Lionel Mourer (Manika, administrateur du Clusif), Cyril Bras (RSSI de Grenoble-Alpes Métropole) et Jérôme Notin (Directeur général de Cybermalveillance.gouv.fr) Cette année, les différents volets de l’étude ont été restitués au cours de trois courtes […]

Conférence Panocrim 2019

A revoir sans modération ! Cette conférence dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la sécurité de l’information de l’année 2019. Des experts reconnus en la matière, adhérents du Clusif mais aussi invités pour l’occasion au sein d’un comité de programme particulièrement pointu, ont sélectionné tous les faits de l’année […]

Conférence PANOLEGAL

Chaque année, en janvier, le panorama annuel de la cybercriminalité (« Panocrim« ) fait le bilan des attaques. Le Panorama légal de la cyberprotection fera désormais le point sur le cadre légal qui nous protège de ces attaques. Conçue par des non-spécialistes du domaine légal, elle permettra de partager des retours d’expérience de spécialistes de la sécurité confrontés aux nouvelles réglementations pendant l’année […]

Conférence « NIS : quels enjeux, quelles synergies ? »

Aujourd’hui et à l’avenir, la sécurité de l’information est amenée à se réglementer de plus en plus. Cela s’est d’abord traduit par des textes de portée nationale tels que la Loi Godfrain ou la Loi de Programmation Militaire de 2013. Mais, depuis, les enjeux de cybersécurité ont aussi été adressés à l’échelle européenne et la directive Network Information Security en […]

Exercice ECRANS 2019

L’exercice de cybercrise du Clusif a cette année été réalisé en partenariat avec le CLUSIR Réunion et l’ANSSI que nous remercions chaleureusement.

Pour des organisations performantes : Associer confiance numérique et informatique agile

La façon dont est abordée la gestion de la sécurité de l’information est naturellement liée à l’objet auquel elle s’applique : le système informatique. Or la façon dont ce système informatique se développe et se transforme a, dans de nombreux cas, bien évolué. Le développement d’applications, traditionnellement organisé autour d’un cycle en V et de la séparation entre développement et production, […]

Gestion des incidents de sécurité : résilience et amélioration

Il est coutumier de décomposer la gestion de la sécurité de l’information en trois temps complémentaires : la prévention, la détection et la réaction. Le premier temps consiste à comprendre ses risques et à en prévenir la survenance. Or, si de bonnes pratiques permettent effectivement de prévenir au mieux la survenance d’incidents, nul n’est capable de garantir qu’un incident ne surviendra jamais. La détection et la réaction […]

Panorama de la cybercriminalité – Année 2018

Le Panorama de la Cybercriminalité du CLUSIF s’est imposé depuis plusieurs années comme un événement incontournable dans le monde de la sécurité de l’information. Cette conférence dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la sécurité de l’information. Des experts reconnus en la matière, adhérents du CLUSIF mais aussi […]

Cloud, sous-traitants, etc… Maîtriser son SI au-delà des frontières organisationnelles

Dans le cloud ou on-premise, sous-traité ou opéré en interne… au fond, qu’est-ce que cela change ? Qu’est-ce que cela devrait changer ?  Mon SI est autant dans mes murs qu’en dehors, géré par mes employés ou des sous-traitants. Et la sécurité n’est certainement pas le seul critère de choix pour cela. Les critères sont, peut être avant tout, d’ordre […]

Évaluer la solidité de son SI : Pratiques et valeur ajoutée (du bug bounty à l’audit technique : connaître ses vulnérabilités pour mieux se protéger)

S’il n’y avait pas de vulnérabilités à mettre en face des menaces, il n’y aurait pas de surface d’attaque, donc pas de risque, pas d’incident. Mais, justement, la complexité des systèmes d’information fait que l’existence de vulnérabilités est endémique à ces systèmes. Les vulnérabilités sont au cœur de la sécurité du SI et une des préoccupations principales du RSSI, chargé de renforcer […]

Études Menaces informatiques et pratiques de sécurité – Édition 2018

À travers cette étude, le CLUSIF présente les tendances et faits marquants des politiques de sécurité, des incidents de sécurité et des pratiques mises en place par les : Entreprises de plus de 100 salariés, Etablissements de santé de plus de 100 lits, Internautes. Cette nouvelle étude du CLUSIF s’appuie sur un sondage, réalisé par un cabinet spécialisé (GMV Conseil). […]

RSSI et DPO : Des finalités différentes, des objectifs communs

Bientôt 2 années sont passées depuis le 25 mai 2016 et l’adoption du règlement n° 2016/679, le règlement général sur la protection des données (RGPD). Il ne reste désormais que quelques semaines avant l’abrogation de la directive de 1995 et la mise en application du nouveau règlement. Nouvelle étape de la législation couvrant les données personnelles, après la loi informatique et libertés […]