De gré ou de force, les réglementations s’imposent aujourd’hui en nombre aux entreprises. Pour autant la sécurité des systèmes d’information est-elle renforcée par cette mise en conformité ? Les ressources allouées à ces projets ne sont-elles pas soustraites à celles dédiées à la sécurité ? La traçabilité imposée par un texte étranger ne s’oppose-t-elle pas à des lois protégeant les données personnelles et l’individu ? De plus, une fois la mise en conformité réalisée, la vigilance ne risque-t-elle pas d’être (...)
Accueil > Mots-clés > articles_connexes > CLUSIF
CLUSIF
Articles
-
Clusif : conformité et sécurité… aux portes de l’ « antinomie » ?
8 décembre 2008, par Emmanuelle Lamandé -
Clusif : menaces informatiques et pratiques de sécurité en France
19 juin 2010, par Emmanuelle LamandéLe Clusif réalise tous les deux ans une enquête sur les menaces informatiques et les pratiques de sécurité (MIPS) en France*. Cette année, entreprises, hôpitaux et internautes sont au cœur de l’étude. Les résultats révèlent une très légère amélioration des pratiques de sécurité, qui restent toutefois bien insuffisantes au regard des enjeux.
Concernant les entreprises, la dépendance au système d’information s’accentue d’année en année. 80% des entreprises interrogées se considèrent même y être aujourd’hui (...) -
CLUSIF : « Celui qui possède la norme, c’est celui qui a le pouvoir »
12 novembre 2007, par Emmanuelle LamandéOuverture des réseaux, mobilité croissante, professionnalisation des attaques,…, nombreux sont les facteurs de risques pour les entreprises. Ce phénomène engendre une redéfinition des cadres légaux et des métiers et occasionne de nouveaux enjeux humains. L’obligation de conformité est la même pour tous et impose aux entreprises de sécuriser et d’informer. Face aux constantes évolutions de la réglementation, cette tâche s’avère complexe pour les RSSI. Garance Mathias, Avocat, Alain Fruchet, NTI, et Serge (...)
-
Clusif : le chiffrement, une alternative à la fuite d’informations…
10 avril 2009, par Emmanuelle LamandéLa lutte contre le vol ou la perte d’informations sensibles est devenue depuis quelque temps une préoccupation majeure des entreprises et gouvernements. Les cas d’école se multiplient, touchent tous les secteurs et tous les pays. Outre les pertes financières et l’atteinte à la réputation de l’entreprise, c’est la responsabilité pénale du dirigeant qui est en jeu. Le chiffrement est-il une solution adaptée pour contrer ce phénomène ? Quels sont les avantages et les contraintes d’un tel déploiement en (...)
-
Forensics : avant l’analyse, place à la « perquiz »
15 décembre 2010, par Emmanuelle LamandéLa perquisition est une procédure très réglementée en France, qui doit sans cesse trouver le juste équilibre entre la collecte d’éléments de preuves d’une infraction et le respect de nos libertés individuelles. Primordiale pour garantir la recevabilité de la preuve devant un tribunal, la préservation des indices n’en reste pas moins une tâche fastidieuse pour les enquêteurs, notamment dans le domaine informatique, en raison de la volatilité des données. D’ailleurs, le manque flagrant de logs et de (...)
-
CLUSIF : gestion des incidents, n’attendez pas que l’incendie se déclare !
22 juin 2011, par Emmanuelle LamandéLa gestion d’incidents SSI en entreprise ne signifie pas uniquement « éteindre l’incendie une fois qu’il est déclaré » ! Elle couvre un périmètre beaucoup plus large, allant de la veille technologique, la définition de procédures à la résolution d’incidents. Pour ce faire, elle repose le plus souvent sur une équipe dédiée, interne ou externe à l’entreprise. La gestion des incidents nécessite, en outre, une bonne maîtrise de la communication et une forte coopération entre les différents acteurs.
Le CLUSIF a (...) -
CIL : le défenseur de la culture Informatique & Libertés
20 octobre 2010, par Emmanuelle LamandéLa désignation d’un Correspondant Informatique & Libertés (CIL) en entreprise reste à ce jour facultative en France. Elle est toutefois vivement conseillée, et deviendra même obligatoire si la proposition de loi « Détraigne – Escoffier » est adoptée par l’Assemblée Nationale. Sans attendre cette décision réglementaire, de nombreuses entreprises ont d’ores et déjà choisi de s’inscrire dans cette démarche, comprenant très vite l’intérêt du CIL, garant de la culture Informatique et Libertés au sein de (...)
-
Divulgation compulsive d’informations : un fléau 2.0
28 octobre 2011, par Emmanuelle LamandéA l’heure du Web 2.0, les blogs et réseaux sociaux favorisent l’hypertrophie de l’ego et génèrent chez l’internaute un « besoin compulsif » d’informer périodiquement la planète de ses envies ou de son « prétendu » savoir. Cette divulgation d’informations 2.0 porte aujourd’hui sérieusement atteinte au respect de la confidentialité et représente une nouvelle forme de risques pour l’entreprise. Comment prévenir de tels comportements ? Comment les détecter ? Comment réagir ? Pierre-Luc Refalo, Hapsis, Diane Baudry, (...)
-
Fraude et malveillance interne : la langue de bois prévaut !
11 juin 2009, par Emmanuelle LamandéPour les plus alarmistes, 80% de la fraude et de la malveillance serait interne en entreprise. Ce phénomène de grande ampleur n’épargne aucun type d’entreprise, pourtant, aucune d’entre elles ne souhaite s’exprimer sur le sujet. Une langue de bois qui s’explique peut-être par la superstition, la culpabilité ou tout bonnement une absence totale de maîtrise en la matière. Un tabou mis en avant par le Clusif lors de sa dernière conférence. Heureusement, les experts étaient eux bel et bien présents pour (...)
-
Le rapport du Clusif révèle un état de stagnation des pratiques de sécurité en entreprises
24 juin 2008, par Emmanuelle LamandéLe 19 juin, le Clusif présentait son rapport annuel sur les menaces informatiques et les pratiques de sécurité en France. Pour la première fois, cette année, l’étude*, menée par GMV Conseil et Harris Interactive pour le Clusif, s’est intéressée en parallèle des entreprises et collectivités aux pratiques des internautes. Laurent Bellefin, Solucom Group, Lionel Mourer, Bull, Paul Constant, Consultant, et Pierre Gojat, Orange Business Services, ayant tous les quatre participé à cette étude, nous ont exposé (...)