« Votre entreprise peut-elle s’inspirer du business-model des pirates Somaliens ou des méthodes d’Al Quaida ? Avez-vous jamais pensé de lancer un service « anti-hacker » en embauchant des hackers » ? Ce sont là les thèmes d’un séminaire abordés par un tandem de sociétés de conseils, l’une spécialisée dans le marketing, l’autre dans le « business model innovation ». Aucune des deux sociétés n’est connue pour son niveau d’expertise dans le domaine de la sécurité.

Le hacking (noir si possible) et l’absence de respect des règles régaliennes des organisations mafieuses ont, de tous temps, tenté les cercles du pouvoir et de l’argent. Parfois de manière indirecte (c’est la notion d’alliance objective que l’on voit (peut-être) si souvent mise en pratique en Chine et dans les pays de l’ex URRS dans le cadre de cyber-batailles), parfois plus directement, tels ces Spam King et vendeurs de produits pharmaceutiques qui agissent souvent dans des pays occidentaux, sous la protection de lois « libérales » (la Can Spam US et similaires).La crise aidant et les marges bénéficiaires évoluant à la baisse, Il semble que l’on assiste de plus en plus à la dérive d’une forme de capitalisme « amoral » vers un capitalisme « décomplexé », voire carrément illégal (EDF vs Greenpeace pour ne citer que cet exemple). Tout l’art de ce jeu subtil consiste à redéfinir un vocabulaire qui aide à faire passer la pilule. Une méthode de truand se transforme en business model, l’Intelligence Economique masque une l’opération de barbouzerie, et, sous le couvert d’une campagne de lobbying, on organise quelques « tests de pénétration » sur les systèmes de traitement d’information d’un organisme ou d’un concurrent qui dérange. Après tout, la loi sur le secret des affaires permet de laisser planer une certaine obscurité sur ce genre de pratiques.

Cette « MasterClass en Black Business Model », même si son intitulé peut froisser quelques esprits, est révélateur d’une évolution très nette dans l’éthique des affaires. Jusqu’à présent, les histoires mêlant les Services de Renseignements et les secrets industriels étaient rares, ne touchant ou ne bénéficiant qu’à de grandes entreprises. Mais la tentation est de plus en plus grande pour les moyennes entreprises de faire appel à ces officines de conseil en « sécurité » qui se multiplient, aux sièges souvent situés hors d’Europe, et qui offrent à leur catalogue des prestations considérées comme illégales de ce côté-ci des Alpes ou des Pyrénées.

21 mars 2012, Rendez-vous à l’Intercontinental Paris Avenue Marceau

Vulnérabilités du SI :Panorama des menaces & « Back to basics » pour protéger le SI ouvert

Cliquer ici pour :
S’inscrire en ligne aux matinées de CNISevent

CNIS Event fait le point sur les menaces d’aujourd’hui et de demain. Des experts expliqueront quelles sont les menaces actuelles qui visent le système d’information, détailleront les vulnérabilités, d’aujourd’hui et de demain, comme les attaques potentielles. Ils approfondiront également la question en expliquant sur quoi elles portent mais surtout parleront de la manière dont les Responsables Sécurité pourraient se prémunir. Certains acteurs du secteur viendront appuyer les faits en détaillant leur propre vision. D’autres expliciteront les défenses potentielles imaginées. De nombreux experts seront présents et répondront autour d’une table ronde aux questions des patrons, DSI, RSSI, personnel IT présents dans la salle.

Où ?

CNIS Event a choisi un endroit en plein cœur de Paris, à deux pas des champs Elysées et de l’Arc de Triomphe. A deux pas des endroits business les plus stratégiques de Paris (Porte Maillot, Palais des congrès, La Défense…) comme facile d’accès pour ceux de l’extérieur qui viennent tout spécialement assister à la matinée CNIS Event (aéroports Orly et Roissy, accès aisé aux trains grandes lignes via la station de RER Charles de Gaulle-Etoile à proximité, parking).
InterContinental Paris avenue Marceau
64, avenue Marceau,
75008 Paris
Tél : +33 (0)1 44 43 36 36
Pour s’y rendre : métro George V (ligne 1), RER Charles de Gaulle-Etoile (Ligne A),Bus Arrêt Bassano (Ligne 92 Porte de Champerret – gare Montparnasse), parking 75 avenue Marceau, Paris 8

Pour qui ?

Les Responsables sécurité, les DSI, les décisionnaires d’une façon générale que ce soit de l’infrastructure ou de l’entreprise, les CIL, les avocats et juristes et DRH de l’entreprise, les consultants également. Tous sont concernés par les menaces actuelles et à venir qui guettent le SI. Il faut connaître et comprendre à qui, à quoi on a à faire pour pouvoir envisager et organiser la protection de son système d’information. Un discours d’expertise et de sensibilisation qui concerne tout le monde.

Cliquer ici pour :

S’inscrire en ligne aux matinées de CNISevent

Agenda

• 8H30 – Accueil des participants : petit-déjeuner et Networking
• 9H00 – Panorama des nouvelles menaces du SI (VoIP, « BYOD », réseaux sociaux …) par Vincent Hinderer, Cert Lexsi
• 9H20 – Expert terrain, point de vue d’un acteur
• 9H40 – Conseils, guide et expertise, par Gérôme Billois, Solucom
• 10H00 – Expertise terrain, point de vue de Sourcefire
• 10H20 – Minute Juridique : Protection et piratage du SI … quels sont les droits des entreprises, Maîtres Olivier Itéanu et Garance Mathias répondent à toutes vos questions
• 10H40 – PAUSE Networking
• 11H00 – Expertise terrain, vision du problème par RSA
• 11H20 – Retour terrain du CSO de la Société Générale, Olivier Chapron
• 11H35 – Panel sur les menaces actuelles et future du SI et les Solutions potentielles avec François Coupez, avocat qui abordera la partie juridique; Franck Veysset, patron du CertA; Nicolas Ruff, Chercheur Sécurité EADS, Léonard Dahan, Stonesoft qui expliquera sa vision. Animé par un journaliste sécurité
• 12H20 – Clôture de la conférence