Les replay

Exercice ECRANS 2019

L’exercice de cybercrise du Clusif a cette année été réalisé en partenariat avec le CLUSIR Réunion et l’ANSSI que nous remercions chaleureusement.

13 septembre 2019

Agilité

Pour des organisations performantes : Associer confiance numérique et informatique agile

La façon dont est abordée la gestion de la sécurité de l’information est naturellement liée à l’objet auquel elle s’applique : le système informatique. Or la façon dont ce système informatique se développe et se transforme a, dans de nombreux cas, bien évolué. Le développement d’applications, traditionnellement organisé autour d’un cycle en V et de la séparation entre développement et production, […]

6 juin 2019

Stratégies de sécurité

Gestion des incidents de sécurité : résilience et amélioration

Il est coutumier de décomposer la gestion de la sécurité de l’information en trois temps complémentaires : la prévention, la détection et la réaction. Le premier temps consiste à comprendre ses risques et à en prévenir la survenance. Or, si de bonnes pratiques permettent effectivement de prévenir au mieux la survenance d’incidents, nul n’est capable de garantir qu’un incident ne surviendra jamais. La détection et la réaction […]

18 avril 2019

Panocrim Fuite de données Authentification

Panorama de la cybercriminalité – Année 2018

Le Panorama de la Cybercriminalité du CLUSIF s’est imposé depuis plusieurs années comme un événement incontournable dans le monde de la sécurité de l’information. Cette conférence dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la sécurité de l’information. Des experts reconnus en la matière, adhérents du CLUSIF mais aussi […]

10 janvier 2019

Cloud menaces informatiques

Cloud, sous-traitants, etc… Maîtriser son SI au-delà des frontières organisationnelles

Dans le cloud ou on-premise, sous-traité ou opéré en interne… au fond, qu’est-ce que cela change ? Qu’est-ce que cela devrait changer ? Mon SI est autant dans mes murs qu’en dehors, géré par mes employés ou des sous-traitants. Et la sécurité n’est certainement pas le seul critère de choix pour cela. Les critères sont, peut être avant tout, d’ordre […]

19 octobre 2018

Stratégies de sécurité Bug bounty

Évaluer la solidité de son SI : Pratiques et valeur ajoutée (du bug bounty à l’audit technique : connaître ses vulnérabilités pour mieux se protéger)

S’il n’y avait pas de vulnérabilités à mettre en face des menaces, il n’y aurait pas de surface d’attaque, donc pas de risque, pas d’incident. Mais, justement, la complexité des systèmes d’information fait que l’existence de vulnérabilités est endémique à ces systèmes. Les vulnérabilités sont au cœur de la sécurité du SI et une des préoccupations principales du RSSI, chargé de renforcer […]

10 septembre 2018

menaces informatiques

Études Menaces informatiques et pratiques de sécurité – Édition 2018

À travers cette étude, le CLUSIF présente les tendances et faits marquants des politiques de sécurité, des incidents de sécurité et des pratiques mises en place par les : Entreprises de plus de 100 salariés, Etablissements de santé de plus de 100 lits, Internautes. Cette nouvelle étude du CLUSIF s’appuie sur un sondage, réalisé par un cabinet spécialisé (GMV Conseil). […]

23 mai 2018

DPO

RSSI et DPO : Des finalités différentes, des objectifs communs

Bientôt 2 années sont passées depuis le 25 mai 2016 et l’adoption du règlement n° 2016/679, le règlement général sur la protection des données (RGPD). Il ne reste désormais que quelques semaines avant l’abrogation de la directive de 1995 et la mise en application du nouveau règlement. Nouvelle étape de la législation couvrant les données personnelles, après la loi informatique et libertés […]

22 mars 2018

Panocrim Cybercriminalité

Panorama de la Cybercriminalité – Année 2017

Le Panorama de la Cybercriminalité du CLUSIF s’est imposé depuis plusieurs années comme un événement incontournable dans le monde de la sécurité de l’information. Cette conférence dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux et parfois accidentels en relation avec la sécurité de l’information. Des experts reconnus en la matière, adhérents du CLUSIF mais aussi […]

13 décembre 2017

juridique

Droit et société de l’information : point sur la règlementation

Le contexte réglementaire investit de plus en plus la sphère des systèmes d’information, suivant en cela l’importance grandissante prise par ces systèmes dans la vie des entreprises et des citoyens. L’existence de textes ne date pas d’aujourd’hui comme c’est le cas, par exemple, de la loi Godfrain relative à la fraude informatique (1988) ou la loi informatique et liberté (1978). […]

17 novembre 2017

Cybercrise

ECRANS 2017

Épaulé par le CLUSIR Aquitaine, quelques membres du groupe de travail « Panorama de la Cybercriminalité », de l’ANSSI et de plusieurs services de l’État, le CLUSIF a réalisé au mois de juin dernier son premier exercice de cyber-crise. En dehors de certains OIV qui se retrouvent inclus dans la mise en place d’exercices réalisés par la sphère publique/gouvernementale, les entreprises n’ont […]

25 octobre 2017

Stratégies de sécurité

Indicateurs stratégiques de sécurité : Le tableau de bord du RSSI

Que ce soit un avion ou un organisme, il est tout à fait possible de conduire celui-ci avec le minimum d’informations, mais peut-être cela sera-t-il moins efficient. Dans le cas de la gestion de la sécurité de l’information, le pilotage d’une telle activité consiste à prendre des décisions et ce à plusieurs niveaux. Ce pourrait être la décision de modifier […]

2 octobre 2017