12 dec 2013 matin,
RV à l’Intercontinental Paris Avenue Marceau

Cliquer ici  : S’inscrire en ligne à la matinée Sécurité

Administration de la Sécurité :

IAM, SIEM, Big Data, conformité, gestion de risques, gestion des suites de sécurité …

Quelle organisation ? Outils et Stratégie

Repartir avec une vision globale de la situation, enjeux et intérêt d’une bonne administration de la sécurité. A commencer par Risques & Menaces d’une mauvaise gestion puis Conseils et Stratégie présentés par de nombreux experts en sécurité sans oublier « La Minute Juridique » pendant laquelle des avocats répondront à toutes les questions du public et donneront des nouvelles des toutes dernières législations et jurisprudences qui impacteront leur travail au quotidien. Une matinée qui s’achèvera autour d’une table ronde dédiée à la problématique de la matinée. RSSI, CSO, DSI, Direction, expert IT, juridique, responsable production, CIL … tout le monde est concerné par l’administration de la sécurité ne serait-ce que pour parer la fuite des données et les accès non désirés

Où ?

CNIS Event a choisi un endroit en plein cœur de Paris, à deux pas des champs Elysées et de l’Arc de Triomphe. A deux pas des endroits business les plus stratégiques de Paris (Porte Maillot, Palais des congrès, La Défense…) comme facile d’accès pour ceux de l’extérieur qui viennent tout spécialement assister à la matinée CNIS Event (aéroports Orly et Roissy, accès aisé aux trains grandes lignes via la station de RER Charles de Gaulle-Etoile à proximité, parking).

InterContinental Paris avenue Marceau
64, avenue Marceau,
75008 Paris
Tél : +33 (0)1 44 43 36 36
Pour s’y rendre : métro George V (ligne 1), RER Charles de Gaulle-Etoile (Ligne A),Bus Arrêt Bassano (Ligne 92 Porte de Champerret – gare Montparnasse), parking 75 avenue Marceau, Paris 8

Pour qui ?

Les Responsables sécurité, les DSI, les décisionnaires d’une façon générale que ce soit de l’infrastructure ou de l’entreprise, les experts IT, les CIL, les avocats et juristes et DRH de l’entreprise, les consultants également. Tous sont concernés par les menaces actuelles et à venir qui guettent le SI. Il faut connaître et comprendre à qui, à quoi on a à faire pour pouvoir envisager et organiser la protection de son système d’information. Un discours d’expertise et de sensibilisation qui concerne tout le monde.

Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité

Agenda

• 8H30 – Accueil des participants : petit-déjeuner et Networking
• 9H00 – Administration du SI : périmètre & risques par un consultant/une Association (CLUSIF, LEXSI …)
• 9H20 –  Retour d’expertise terrain, par un acteur du secteur
• 9H40 – Conseils, guide et expertise, Gérôme Billois du Pôle Sécurité Solucom
• 10H00 – Conseil et retour des entreprises, point de vue d’un acteur
• 10H20 – Minute Juridique : les impacts juridiques du SI moderne, risques d’une mauvaise administration, par Maîtres Olivier Itéanu et Garance Mathias
• 10H40 – Expertise terrain, point de vue d’un acteur
• 11H00 – PAUSE Networking
• 11H20 – Tendance : Administration 3.0 ? Par un expert sécurité
• 11H40 – Panel sur « Administration de la sécurité : quel périmètre ? Quelle organisation ?» avec un avocat du Cabinet Caprioli et associés qui abordera la partie juridique, présentation du point de vue d’un assureur, un membre d’une association qui parlera de son expérience terrain, Médéric Leborgne, Directeur Technique de RIM nous parlera de l’ouverture de la plateforme d’administration du Blackberry à toutes les tablettes et PDAs du marché. Animé par un journaliste/ analyste IT
• 12H25 – Tirage au sort de Tablettes et smartphones autour d’un verre de champagne
• 13H 00– Clôture de la conférence

12 décembre 2013 matin
Rendez-vous à l’Intercontinental Paris Avenue Marceau

Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité

Administration de la Sécurité :

IAM, SIEM, Big Data, conformité, gestion de risques, gestion des suites de sécurité …

Quelle organisation ? Outils et Stratégie

Repartir avec une vision globale de la situation, enjeux et intérêt d’une bonne administration de la sécurité. A commencer par Risques & Menaces d’une mauvaise gestion puis Conseils et Stratégie présentés par de nombreux experts en sécurité sans oublier « La Minute Juridique » pendant laquelle des avocats répondront à toutes les questions du public et donneront des nouvelles des toutes dernières législations et jurisprudences qui impacteront leur travail au quotidien. Une matinée qui s’achèvera autour d’une table ronde dédiée à la problématique de la matinée. RSSI, CSO, DSI, Direction, expert IT, juridique, responsable production, CIL … tout le monde est concerné par l’administration de la sécurité ne serait-ce que pour parer la fuite des données et les accès non désirés

Où ?

CNIS Event a choisi un endroit en plein cœur de Paris, à deux pas des champs Elysées et de l’Arc de Triomphe. A deux pas des endroits business les plus stratégiques de Paris (Porte Maillot, Palais des congrès, La Défense…) comme facile d’accès pour ceux de l’extérieur qui viennent tout spécialement assister à la matinée CNIS Event (aéroports Orly et Roissy, accès aisé aux trains grandes lignes via la station de RER Charles de Gaulle-Etoile à proximité, parking).

InterContinental Paris avenue Marceau
64, avenue Marceau,
75008 Paris
Tél : +33 (0)1 44 43 36 36
Pour s’y rendre : métro George V (ligne 1), RER Charles de Gaulle-Etoile (Ligne A),Bus Arrêt Bassano (Ligne 92 Porte de Champerret – gare Montparnasse), parking 75 avenue Marceau, Paris 8

Pour qui ?

Les Responsables sécurité, les DSI, les décisionnaires d’une façon générale que ce soit de l’infrastructure ou de l’entreprise, les experts IT, les CIL, les avocats et juristes et DRH de l’entreprise, les consultants également. Tous sont concernés par les menaces actuelles et à venir qui guettent le SI. Il faut connaître et comprendre à qui, à quoi on a à faire pour pouvoir envisager et organiser la protection de son système d’information. Un discours d’expertise et de sensibilisation qui concerne tout le monde.

Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité

Agenda

• 8H30 – Accueil des participants : petit-déjeuner et Networking
• 9H00 – Administration du SI : périmètre & risques par un consultant/une Association (CLUSIF, LEXSI …)
• 9H20 –  Retour d’expertise terrain, par un acteur du secteur
• 9H40 – Conseils, guide et expertise, Gérôme Billois du Pôle Sécurité Solucom
• 10H00 – Conseil et retour des entreprises, point de vue d’un acteur
• 10H20 – Minute Juridique : les impacts juridiques du SI moderne, risques d’une mauvaise administration, par Maîtres Olivier Itéanu et Garance Mathias
• 10H40 – Expertise terrain, point de vue d’un acteur
• 11H00 – PAUSE Networking
• 11H20 – Tendance : Administration 3.0 ? Par un expert sécurité
• 11H40 – Panel sur « Administration de la sécurité : quel périmètre ? Quelle organisation ?» avec un avocat du Cabinet Caprioli et associés qui abordera la partie juridique, présentation du point de vue d’un assureur, un membre d’une association qui parlera de son expérience terrain, Médéric Leborgne, Directeur Technique de RIM nous parlera de l’ouverture de la plateforme d’administration du Blackberry à toutes les tablettes et PDAs du marché. Animé par un journaliste/ analyste IT
• 12H25 – Tirage au sort de Tablettes et smartphones autour d’un verre de champagne
• 13H 00– Clôture de la conférence

…et préférez leur TLS1.2, écrit William Peteroy du Microsoft Response Team. Son court billet de blog rappelle l’histoire de RC4, précise que TLS 1.2 est activé par défaut dans Internet Explorer 11, et explique comment, en trois coups de Regedit dans KLM/Sys, éliminer toute trace de cet algorithme de chiffrement.

Le « patch Tuesday » Microsoft de Novembre ne compte que 8 rustines et colmate 19 trous. Mais des trous mémorables, des trous d’anthologie. Trois correctifs sont considérés comme critiques. Les bouchons les plus importants seront probablement le MS13-088, traditionnelle réparation d’Internet Explorer (10 vulnérabilités « signalées confidentielles ») et une faille ActiveX MS13-090 (utilisant donc un contenu Web via Internet Explorer) , deux ZDE exploitables à distance. La liste des correctifs du mois est publiée comme de tradition sur le Technet.

Chez Adobe, outre quelques menues fuites d’identité, on résorbe deux failles CVE-2013-5329, CVE-2013-5330 dans Flash Player.

Le Clusif a dressé, à l’occasion d’une conférence thématique donnée le 24 octobre dernier, un bilan du référenciel général de sécurité(RGS) destiné aux administrations. Plus qu’une succession de procédures et de contrôle, le RGS est un « état d’esprit », pour reprendre l’expression de Lazaro Pejsachowicz. Un état d’esprit qui permet d’adapter un ensemble de bonnes pratiques tant à l’échelle de tout un Ministère que d’une petite collectivité territoriale.

Des bonnes pratiques qui évoluent avec le temps, qui s’adaptent au terrain, avec une « version 2.0 » du RGS qui comprendra notamment des propositions de qualification de produits et services sur des périodes plus longues qu’auparavant. La sortie du RGS 2.0P se confond d’ailleurs avec l’arrivée des prestataires d’audit de sécurité, les Passi.

Mais beaucoup de chemin reste à parcourir pour vendre l’idée du RGS auprès des responsables de petites structures (mairies de petites agglomérations notamment), afin d’englober d’autres secteurs pour l’instant encore négligés, tels le stockage des données ou la dynamique de réaction face à de nouvelles cybermenaces.

Une synthèse de cette journée est disponible sur le cycle du Clusif, le détail des interventions, pour l’instant réservé aux membres de l’association, sera rendu public le 24 avril prochain.

«Les barbouzes Britanniques seraient « pires que la NSA » en matière d’écoute des réseaux privés » estiment certains ingénieurs de Google interviewés par Le Guardian. L’un des intéressés a d’ailleurs publié un tonitruant « fuck you NSA » sur son blog.

Cryptolog, spécialiste Français dans le domaine de la signature électronique, vient de boucler un appel de fond de 1,7 million d’Euros. Deux nouveaux capital risqueurs entrent ainsi dans le capital de Cryptolog, CM-CIC Capital Innovation et Sudinnova, aux côtés des actionnaires historiques Script Capital et Beaubourg Capital.