 |
Le Club R2GS est aussi l’organisateur des Assises Cyber Défense et SIEM, manifestation annuelle unique en France qui a réuni 180 personnes en décembre 2017 pour sa 8ème édition. Et son président Gérard Gaudin (Consultant international indépendant en Cyber sécurité) intervient régulièrement comme animateur dans des ateliers ou des tables rondes en Europe à l’occasion de grandes manifestations internationales (par exemple, atelier du Club R2GS Europe sur le thème « Cyber défense, SOC et indicateurs de sécurité » au FIC 2018 à Lille avec 5 intervenants, qui a réuni 250 participants). Enfin, le Club R2GS est l’initiateur au sein de l’ETSI (Un des principaux organismes de standardisation internationaux dans le domaine des technologies de l’information) d’une entité de standardisation Européenne dénommée ETSI ISI (Information Security Indicators) dédiée à l’ensemble des aspects de détection des événements de sécurité (dont indicateurs opérationnels, modèle de classification, échelle de maturité, procédures de tests, architecture de détection, SOC sécurisé). Avec le succès de ces standards repris par l’ANSSI en France dans son référentiel PDIS positionné au cœur de la LPM, une 2ème phase a été lancée mi-2016 pour le développement de 3 nouveaux standards, avec notamment l’appui sur le référentiel PDIS comme base du futur standard ISI-007. Cette entité ETSI ISI est par ailleurs étroitement coordonnée avec le WG 4 de l’ISO JTC1 SC27 et avec l’ITU-T SG17 Question 4. |
 |
Le CLUSIR Nord de France se compose d’une cinquantaine de Responsables Sécurité des Systèmes d’Information de PME régionales et de grandes entreprises, d’experts en sécurité, et d’universitaires. Ses membres s’engagent à promouvoir une politique active de sécurité dans leur entreprise et/ou organisation. Après signature de la charte de confidentialité, les membres du CLUSIR Nord de France participent aux réunions animées par des experts sur des thématiques relatives à la sécurité des systèmes d’information et peuvent échanger sur leurs problématiques. Les environnements devenant plus ouverts, le CLUSIR Nord de France réunit des professionnels qui apportent leurs compétences dans des échanges de bonnes pratiques de sécurité. |
 |
La petite représentation des femmes dans la cyber est une grande opportunité pour elles d’entrer dans un domaine avec une grave pénurie de main-d’œuvre. Selon le rapport Symantec et ISC2, il y a un million d’emplois en cybersécurité en 2016. Cela laisse une énorme marge de manœuvre pour que les femmes puissent entrer dans le marché en pleine croissance de la cybersécurité, qui devrait atteindre 170 milliards de dollars d’ici 2020. De plus, il est évident que la diversité apporte de nombreux avantages. Ainsi les équipes qui comprennent des personnes ayant des compétences, des antécédents, des genres, des âges et des cultures différents sont plus susceptibles de produire des résultats robustes en matière de cybersécurité. Dans ce contexte, la création de l’association du CErcle des Femmes de la CYberSécurité _ CEFCYS _ en début 2016 a pour principal objectif de promouvoir et faire progresser la présence et le leadership des femmes dans le domaine de la cybersécurité. Le CEFCYS est une communauté d’engagement, d’encouragement et de soutien pour les femmes en cybersécurité. Il regroupe des femmes qui se soutiennent mutuellement à chaque étape de leur parcours professionnel. Qu’il s’agisse de la transition vers la cybersécurité, de l’entrée sur le terrain ou d’une expertise, notre ambitieux programme de mentoring tente à fournir des éléments de mise à niveaux techniques et des ateliers pratiques de premier ordre. Nous œuvrons à la sensibilisation de l’importance et la nature de la carrière en cybersécurité. Nous espérons susciter l’intérêt des étudiantes à considérer la cybersécurité comme une option de carrière viable et prometteuse. Toute personne ou organisation intéressée à soutenir les efforts de recrutement et de promotion des femmes en cybersécurité est encouragée à y participer via un partenariat avec le CEFCYS. Le CEFCYS se positionne aussi sur un terrain jusqu’à maintenant très peu couvert, il s’agit de la sensibilisation grand public à la cybersécurité, notamment avec la transition actuelle vers le TOUT digital. En tant que femmes et mères, nous sommes convaincues que la sensibilisation doit commencer dès le plus jeune âge et doit concerner aussi les personnes du 3ème âge. La cybersécurité doit faire partie intégrante d’un programme de sensibilisation basé sur l’éducation avec un volet protection orientée grand public. Nos adhérentes sont des RSSIs, des entrepreneuses ou des chefs d’entreprise, des commerciales, des avocates, des expertes techniques, des consultantes, des chefs de projets… et des femmes aspirant à travailler dans le domaine de la Cybersécurité. Ainsi les objectifs du CEFCYS peuvent être résumés en 3 grands volets : Sensibiliser le grand public et plus particulièrement les femmes, les entreprises, les partenaires éducatifs, les recruteurs à l’importance de la parité homme/femme et la diversité dans le domaine de la Cybersécurité et ainsi faire progresser la présence et l’impact des femmes |
 |
La FIEEC rassemble 22 syndicats professionnels dans les secteurs industriels et technologiques de l’électricité, de l’électronique, du numérique et des biens de consommation. Les secteurs qu’elle représente regroupent plus de 3000 entreprises, emploient près de 420 000 salariés et réalisent plus de 98 milliards d’euros de chiffre d’affaires dont 46 % à l’export. A la source et au cœur de la transformation numérique, les groupements membres de la FIEEC (dont ACN, Gimélec, AFNUM, Tech in France, Ignes, Hexatrust, …) rassemblent les entreprises fournissant les technologies et les solutions de sécurité numérique (identité numérique, cybersécurité, traçabilité, sécurité physique/contrôle d’accès, vidéosurveillance,…), ainsi que les entreprises intégrant ces technologies et solutions dans leurs offres « smart » (smart grids, smart industry, smart building, smart city smart health, smart mobility, smart life,…). |
 |
L’ISSA France est le 1er chapitre francophone européen de l’Information Systems Security Association (ISSA), lancée officiellement en juin 2012, à l’occasion de son 1er #SecurityTuesday. Après l’Italie, l’Irlande, la Belgique, l’Espagne, la Roumanie… l’ISSA France, association loi 1901 à but non lucratif et non politique, a vu le jour grâce à la volonté de quatre trentenaires, ayant en commun, d’être des professionnels de la sécurité des systèmes d’Information (« SSI ») et en particulier, d’être issus de filières différentes, enrichissant ainsi par leur différence et leur complémentarité la potentialité du groupe : deux sont issus d’une filière technique, le troisième, d’une filière davantage fonctionnelle, et le quatrième d’une filière juridique – marquant ainsi l’ISSA France d’une empreinte toute particulière : celle de la pluridisciplinarité. L’ISSA France organise une fois par mois les #SecurityTuesday, afin de réunir ses membres et sympathisants autour d’une réflexion commune. Ses valeurs sont l’Interdisciplinarité, le partage et la convivialité. |
 |
L’OWASP (Open Web Application Security Project) est une organisation communautaire mondiale ouverte et indépendante. Elle a pour objectif d’organiser, promouvoir, développer et maintenir des applications sûres. Tous les projets et manifestations de l’OWASP sont libres et ouverts aux personnes intéressées par la sécurité des applications Web. L’OWASP est une organisation d’un nouveau genre, sa liberté par rapport aux influences commerciales lui permettant de fournir des informations pratiques et non influencées concernant la sécurité des applications Web. L’OWASP n’est liée à aucune société commerciale, bien qu’elle puisse fournir des informations à propos des technologies de ces dernières sociétés. Comme beaucoup d’organisations Open Source, l’OWASP produit différents contenus et outils dans un esprit collaboratif et ouvert. L’OWASP est dirigée par un bureau composé d’experts dans leur domaine respectif et permettant de couvrir tous les aspects de la sécurité Applicative (Education, Technique, Juridique, ….). Une fondation américaine permet de récolter des fonds alimentant les programmes de recherches sponsorisés par l’OWASP. L’OWASP organise chaque année plusieurs conférences sur le thème de la sécurité applicative. La dernière vient d’avoir lieu au Portugal du 3 au 7 novembre 2008. Ces conférences sont le moment de démontrer des concepts et de présenter des projets, tout comme former aux dernières techniques. Le contenu de l’OWASP est utilisé ou cité comme référentiel de bonnes pratiques par de nombreux organismes : ‐ Federal Trade Commission (US Gov), ‐ US Defense Information Systems Agency ‐ VISA (Cardholder Information Security Program) – PCI/DSS, ‐ Le NIST, ‐ des opérateurs télécoms français, ‐ le groupe Accor, ‐ le ministère de l’Intérieur, ‐ des banques et assureurs français, ‐ Microsoft, Google, Yahoo, …. La problématique de la sécurité applicative La sécurité n’est pas un évènement ponctuel. Sécuriser un code juste une fois ne suffit pas. Une démarche de programmation sécurisée doit composer avec toutes les étapes du cycle de vie d’un programme. Les applications web sécurisées sont seulement possibles quand un SDLC (i.e. Software Development Life Cycle) sécurisé est utilisé. Les programmes sûrs sont sécurisés par conception, pendant le développement et par défaut. Il y a au moins 300 problèmes affectant l’ensemble de la sécurité d’une application web. Ces 300 problèmes sont détaillés dans le Guide de l’OWASP, lecture essentielle et indispensable à toute personne développant des applications web aujourd’hui. |
 |
L’Observatoire de la sécurité des systèmes d’information et des réseaux (OSSIR) est une association à but non lucratif (loi de 1901) existant depuis 1996 qui regroupe les utilisateurs intéressés par la sécurité des systèmes d’information et des réseaux. Chaque année, l’association organise la Journée de la Sécurité des Systèmes d’Information ou JSSI. En 2011 cette journée se déroulera le 22 mars. L’OSSIR sponsorise la participation à des conférences sous réserve que le participant fasse un compte-rendu au groupe. |
 |
Béatrice Laurent « co-organisatrice des lundis cyber, ex directrice de communication du Medef Hauts de Seine » - email : beatricelaurent.cde@gmail.com, |
 |
Le Club27001 est association « loi 1901 ». Pour conserver, maintenir, son indépendance et nous permettre d’organiser la vie de votre club, ainsi que l’événement annuel dédié à la norme. Notre projet : pouvoir continuer à créer de réels événements de qualité, nous permettre de fédérer, rassembler, unir les défenseurs et praticiens de la norme en Europe. Adhérer au Club27001 c’est montrer votre engagement à votre Club. Nous avons voulu au travers du montant des cotisations montrer l’attachement et la reconnaissance à celui-ci, et de bénéficier de retours sur les travaux produits, ainsi que votre participation à notre événement annuel dédié à l’ISO 2700x. Pour conclure et au nom du conseil d’administration, je rappellerai que pour continuer à exister, notre association a besoin de votre confiance et de votre soutien, de votre engagement dans nos travaux, nos réflexions. En adhérant vous deviendrez partie prenante des projets de l’association. Le montant de cette cotisation a été fixé à 270 euros pour les sociétés, et 27 euros pour les particuliers, ainsi que cela a été fixé lors de notre conseil du Bureau de l’Association du 11 juin 2009. Vous pouvez envoyer un chèque à l’ordre de « Club 27001 » à l’adresse de l’association. |
 |
Forum ATENA est une association regroupant des entreprises et des personnes œuvrant dans le domaine des technologies de l’information et de la communication. Ce domaine couvre l’ensemble de la chaîne de valeur des nouvelles technologies de l’information et des communications. o de favoriser la promotion, la conception, la production, la diffusion au niveau national et international de services et de solutions liées directement ou indirectement aux nouvelles technologies de l’information et de la communication, o de représenter ses membres dans ses relations avec les associations professionnelles du secteur, les pouvoirs publics, les régulateurs du secteur et les instances communautaires et dans ce cadre, d’être habilité à traiter au nom de ses membres, o d’étudier et de défendre des intérêts économiques, industriels et commerciaux de ses membres, et de traiter leurs problèmes communs. L’atelier sécurité de Forum ATENA s’est ainsi créé tout naturellement pour évangéliser celles et ceux qui désirent mieux appréhender ou approfondir leurs connaissances sur ce monde encore mystérieux de la cybercriminalité et connaître les contre-mesures à mettre en place pour que le business puisse se faire en toute sérénité. Nous sommes nombreux déjà à vouloir partager avec vous nos expériences, notre savoir-faire et tirer parti de la connaissance du plus grand nombre, au bénéfice de chacun. Citons, comme activités présentes, l’organisation de grands événements qui réunissent entre 100 et 200 participants, ou plus, et accueillent comme intervenants les personnalités les plus compétentes sur les divers sujets choisis. Notre prochain événement, fin janvier 2010, portera sur le thème général « Internet du futur, Internet des objets : les architectures résilientes des réseaux de demain » et se fera dans une Grande Ecole d’Ingénieur à Paris. Gérard Peliks |
 |
Le CLUSIF (Club de la Sécurité de l’Information Français) est un club professionnel, constitué en association indépendante, ouvert à toute entreprise ou collectivité. Il accueille des utilisateurs et des offreurs issus de tous les secteurs d’activité de l’économie. Les groupes de travail traitent de thématiques variées en fonction de l’actualité, des besoins des membres… Le CLUSIF a des relais régionaux, les CLUSIR et des partenaires européens, les CLUSI. |
 |
L’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel www.afcdp.net), créée en 2004, dans le contexte de la modification de la Loi Informatique & Libertés, regroupe tous les professionnels intéressés par la protection des données à caractère personnel et la conformité à cette loi, largement au-delà des seuls Correspondants Informatique et Libertés désignés auprès de la CNIL. Avec plus de 500 membres et en quelques années notre association s’est d’ailleurs positionnée comme représentative du métier : sa récente audition devant le Sénat dans le cadre de l’étude de la proposition de Loi Détraigne-Escoffier et sa participation aux travaux initiés par la Secrétaire d’Etat Mme Nathalie Kosciusko-Morizet sur le « droit à l’oubli » le montrent. L’AFCDP rassemble largement. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : RSSI et experts en sécurité, Correspondants Informatique & Libertés, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, qualiticiens, consultants, universitaires et étudiants. Le Conseil d’administration est composé principalement de CIL de grandes entités (AG2R La Mondiale, Notariat, Essec, RATP, Casino, Areva, Groupama, La Poste, Banque de France, etc.) Quelques membres de l’AFCDP : Sénat, 3 Suisses, Accor, Adecco, AG2R La Mondiale, AXA, BP France, Carrefour, Cecurity.com, Communauté de communes de Saint-Lô, Conseil Général de Seine-Maritime, CCIP, Crédit Immobilier de France, EADS Defence & Security, Ecole Polytechnique, Fédération Nationale des Tiers de Confiance, France Telecom, IBM France, Groupe Casino, Legrand, Lyonnaise des Eaux, la Halde, Malakoff Mederic, Michelin, La Poste, Port autonome de Dunkerque, RATP, Région Ile de France, Région Haute Normandie, SNCF, Ville de Paris, Sénat, Total… Plusieurs groupes de travail participent de l’activité de l’association, notamment Cybersurveillance, Contrôle de la CNIL, Données de santé, Durée de conservation… Sans surprise les RSSI sont nombreux à participer au groupe « Notification des atteintes aux traitements de données personnelles », le CIL jouant un rôle pivot sur ce sujet. C’est d’ailleurs l’AFCDP qui a organisé la première conférence sur le sujet, au palais du Luxembourg et l’association sera sans doute à nouveau auditionnée par les parlementaires. Ces groupes de réflexion produisent de nombreux documents, dont « Référentiel des outils d’anonymisation », « L’un de nos collaborateurs vient de quitter l’entreprise : que faire de sa boîte aux lettres électronique ? » ou « Zone de Libre Commentaire : Danger ! ». L’AFCDP organise quatre types de manifestation au cours de l’année : les Universités du Correspondant Informatique et Libertés, les Assises du Correspondant Informatique et Libertés, les Petits-déjeuners Débats et les rencontres mensuelles (à Paris et en Régions). Les premières Assises du Correspondant Informatique & Libertés se sont tenues en avril 2005, à l’Ecole de la Magistrature, en présence du Président de la CNIL, Monsieur Alex Türk. Valeur rendue aux Membres : L’AFCDP, c’est avant tout un formidable lieu d’échanges : chaque mois des membres de l’association se retrouvent pour débattre et partager questions, difficultés rencontrées, expériences et solutions, le temps d’un déjeuner. La lettre d’informations mensuelle et la partie privée du site Web de l’association permettent aussi aux membres d’effectuer leur veille permanente : revue de presse, bibliographie, décisions de la CNIL, jurisprudences, séminaires… La qualité de membre se traduit également par des conditions privilégiées concédées par les partenaires de l’AFCDP (dont réductions sur conférences et formations). Quelques témoignages de Membres : « L’AFCDP permet aux RSSI d’élaborer leur politique de Protection des données et confidentialité des informations relatives à la vie privée telle que le prévoit l’ISO 27002 » Pour en savoir plus et nous rejoindre : www.afcdp.net |
 |
C’est la seule Association du domaine de la sécurité numérique à faire le pont entre les aspects historiques du Chiffre (équipements et opérateurs, évènements de l’Histoire, archives) et ceux liés aux technologies modernes (électronique et informatique, algorithmique). HISTORIQUE Créée en 1928, l’Amicale des officiers de réserve des sections du Chiffre (AORSC) de l’Armée de Terre s’est ouverte au fil des ans, d’abord aux officiers de l’Armée de l’Air, puis à l’ensemble des Armées, aux sous-officiers et officiers mariniers, aux chiffreurs des administrations civiles de l’état, enfin aux personnels œuvrant pour les chiffres gouvernementaux. Elle a pris en 1948 le nom d’Amicale puis ultérieurement d’Association des Réservistes du Chiffre (ARC). Plus récemment, l’évolution des techniques de transmission et de chiffrement l’a amenée à s’ouvrir aux personnels exerçant ou ayant exercé une fonction technique, scientifique ou administrative dans le domaine du Chiffre et de la Sécurité de l’Information. L’ARC ainsi a pris officiellement en 1995 l’appellation ARCSI, l’Association des Réservistes du Chiffre et de la Sécurité de l’Information. Si l’association a tenu à conserver son appellation historique, et notamment le terme de réserviste, c’est d’une part en respect de ses origines et de ceux qui l’ont créée, d’autre part, parce que, après être quelque peu tombé en désuétude, le terme « réserviste » redevient valorisant, la « Réserve » ayant été profondément réformée avec la professionnalisation des armées. De par leurs compétences, les membres de l’Association sont susceptibles de se mobiliser le cas échéant au service du pays. Aussi, l’ARCSI entend conserver son lien privilégié avec le Ministère de la Défense tout en s’ouvrant à tous les milieux professionnels, publics et privés, ayant à traiter de la protection des systèmes d’information et participant directement ou indirectement à la défense de notre pays et de son patrimoine. ACTIVITÉS Pour atteindre ces buts, l’ARCSI : * effectue une veille permanente sur la sécurité de l’information et la cryptologie grâce à : * participe via un stand aux grands évènements du domaine de la cryptologie et de la Sécurité de l’Information : "Forum International de la Cybersécurité" (FIC) à Lille, "European Cyber Week" (ECW) à Rennes, "Global Security Days" à Paris, "Salon des Jeux mathématiques" à Paris, "The Hack" à Paris, etc... L’ARCSI met également sur son site web des jeux et des énigmes, des documents et des conseils pouvant présenter de l’intérêt pour un public élargi et passionné par la cryptologie. Association des Réservistes du Chiffre et de la Sécurité de l’Information Pour en savoir plus : https://www.arcsi.fr |
 |
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l’information et du numérique. Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la cybersécurité. L’association participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels. Le CESIN est partenaire de plusieurs organismes et institutions, comme l’ANSSI, la CNIL, la BEFTI, la Gendarmerie Nationale, le Cercle Européen de la sécurité, ACYMA (cybermalveillance.gouv.fr), l’AFAI, l’EBG, le CyberCercle, Gimelec, ou encore l’EPITA. Le CESIN compte plus de 800 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120. |
