Confs

Les replay

A voir ou à revoir, les événements du Clusif accessibles à tous en vidéo

201906 agilité et confiance numériques

Pour des organisations performantes : Associer confiance numérique et informatique agile

La façon dont est abordée la gestion de la sécurité de l’information est naturellement liée à l’objet auquel elle s’applique : le système informatique. Or la façon dont ce système informatique se développe et se transforme a, dans de nombreux cas, bien évolué. Le développement d’applications, traditionnellement organisé autour d’un cycle en V et de la séparation entre développement et production, […]

6 juin 2019

Gestion des incidents de sécurité : résilience et amélioration

Il est coutumier de décomposer la gestion de la sécurité de l’information en trois temps complémentaires : la prévention, la détection et la réaction. Le premier temps consiste à comprendre ses risques et à en prévenir la survenance. Or, si de bonnes pratiques permettent effectivement de prévenir au mieux la survenance d’incidents, nul n’est capable de garantir qu’un incident ne surviendra jamais. La détection et la réaction […]

18 avril 2019

Panorama de la cybercriminalité – Année 2018

Le Panorama de la Cybercriminalité du CLUSIF s’est imposé depuis plusieurs années comme un événement incontournable dans le monde de la sécurité de l’information. Cette conférence dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la sécurité de l’information. Des experts reconnus en la matière, adhérents du CLUSIF mais aussi […]

10 janvier 2019

Cloud, sous-traitants, etc… Maîtriser son SI au-delà des frontières organisationnelles

Dans le cloud ou on-premise, sous-traité ou opéré en interne… au fond, qu’est-ce que cela change ? Qu’est-ce que cela devrait changer ?  Mon SI est autant dans mes murs qu’en dehors, géré par mes employés ou des sous-traitants. Et la sécurité n’est certainement pas le seul critère de choix pour cela. Les critères sont, peut être avant tout, d’ordre […]

19 octobre 2018

Évaluer la solidité de son SI : Pratiques et valeur ajoutée (du bug bounty à l’audit technique : connaître ses vulnérabilités pour mieux se protéger)

S’il n’y avait pas de vulnérabilités à mettre en face des menaces, il n’y aurait pas de surface d’attaque, donc pas de risque, pas d’incident. Mais, justement, la complexité des systèmes d’information fait que l’existence de vulnérabilités est endémique à ces systèmes. Les vulnérabilités sont au cœur de la sécurité du SI et une des préoccupations principales du RSSI, chargé de renforcer […]

10 septembre 2018

Études Menaces informatiques et pratiques de sécurité – Édition 2018

À travers cette étude, le CLUSIF présente les tendances et faits marquants des politiques de sécurité, des incidents de sécurité et des pratiques mises en place par les : Entreprises de plus de 100 salariés, Etablissements de santé de plus de 100 lits, Internautes. Cette nouvelle étude du CLUSIF s’appuie sur un sondage, réalisé par un cabinet spécialisé (GMV Conseil). […]

23 mai 2018

RSSI et DPO : Des finalités différentes, des objectifs communs

Bientôt 2 années sont passées depuis le 25 mai 2016 et l’adoption du règlement n° 2016/679, le règlement général sur la protection des données (RGPD). Il ne reste désormais que quelques semaines avant l’abrogation de la directive de 1995 et la mise en application du nouveau règlement. Nouvelle étape de la législation couvrant les données personnelles, après la loi informatique et libertés […]

22 mars 2018
Panocrim2017

Panorama de la Cybercriminalité – Année 2017

Le Panorama de la Cybercriminalité du CLUSIF s’est imposé depuis plusieurs années comme un événement incontournable dans le monde de la sécurité de l’information. Cette conférence dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la sécurité de l’information. Des experts reconnus en la matière, adhérents du CLUSIF mais aussi […]

13 décembre 2017

Droit et société de l’information : point sur la règlementation

Le contexte réglementaire investit de plus en plus la sphère des systèmes d’information, suivant en cela l’importance grandissante prise par ces systèmes dans la vie des entreprises et des citoyens. L’existence de textes ne date pas d’aujourd’hui comme c’est le cas, par exemple, de la loi Godfrain relative à la fraude informatique (1988) ou la loi informatique et liberté (1978). […]

17 novembre 2017

Conférence mai 2017 : La LPM… Pour les OIVs… Et pour les autres

Aujourd’hui et à l’avenir, la sécurité de l’information est amenée à se règlementer de plus en plus. C’est le cas quand il s’agit de protéger le citoyen à travers l’usage de ses données personnelles. C’est aussi le cas, lorsqu’il s’agit de protéger les infrastructures indispensables au bon fonctionnement d’un état, avec la LPM (Loi de Programmation Militaire) et, prochainement, avec […]

15 mai 2017

SI Industriels en 2017 : Incidents, enjeux et… parades

De la même façon que la technologie informatique s’est imposée sur les systèmes de gestion, cette transformation numérique s’est également déployée dans le monde industriel. Elle s’est même très sérieusement accélérée ces dernières années et cela concerne un vaste ensemble de secteurs: chaîne de montage, système d’arme, réseaux d’eau ou d’énergie, gestion des bâtiments, automobile, etc. … Et, de la […]

29 mars 2017