GSDays

EdelWeb – Groupe ON-X

Marc Jacob — 2010-07-26T16:47:09Z

Contact : Anne Mur – Responsable du pôle sécurité

Activités : Conseil en Sécurité des Systèmes d'Information

Présentation : Fondé en 1994, EdelWeb, pôle sécurité du groupe ON-X, est spécialisé dans la sécurité des systèmes d'information, des réseaux et des applications en environnements Internet, Intranet et Extranet. EdelWeb se compose d'experts techniques et de consultants expérimentés disposant d'une forte culture sécurité dans le domaine du management de la sécurité et des nouvelles technologies de l'information. A travers une démarche rigoureuse, EdelWeb assiste ses clients dans l'accompagnement à la mise en place du Système de Management de la Sécurité de l'Information, la réalisation d'analyses de risques, la définition de la politique de sécurité, la conception ou la validation de l'architecture de sécurité adaptée, le choix des méthodes, solutions et protocoles de sécurité, les audits et tests de sécurité. Les prestations d'EdelWeb couvrent le cycle de vie du système d'information afin de maintenir le seuil de risque à un niveau acceptable.

Adresse du site Internet : http://www.edelweb.fr

Téléphone : 01 40 99 14 14

Mail : contact@edelweb.fr

HSC - Hervé Schauer Consultant

Marc Jacob — 2010-07-15T14:12:14Z

Contact : Matthieu Hentzien
Tél : 01 41 40 97 05 – Fax : 01 41 40 97 09
Site : www.hsc.fr / www.hsc-formation.fr
Hervé Schauer Consultant
4 bis rue de la Gare
92300 Levallois-Perret

Créée en 1989, Hervé Schauer Consultants (HSC), est une société spécialisée dans l'expertise de conseil en sécurité des systèmes d'information. De taille humaine (25 personnes dont 19 consultants), HSC apporte une vision du métier reposant sur l'indépendance, le pragmatisme, la transparence et le partage des connaissances.

Également organisme de formation, HSC propose des formations portant aussi bien sur la sécurité technique que la sécurité organisationnelle. Toutes nos formations sont directement fondées sur les problématiques de nos clients et le retour d'expérience des consultants HSC.

Nos métiers :
► Audits sécurité : applicatifs, systèmes embarqués, IPBX…
► Tests d'intrusion : applications web, technologies sans-fil, infrastructures d'opérateurs …
► Sécurité organisationnelle : construction de SMSI, accompagnement ISO 27001, audit à blanc, politique de sécurité, Gestion des risques (ISO 27005, EBIOS v3…)
► Formations techniques avec TP : Tests d'intrusion, Sécurité réseaux ….
► Formations organisationnelles : RSSI, ISO 27001 Lead Auditor et Lead Implementer, ISO 27005 Risk Manager, PCI-DSS, IAM …
► E-learning : ISO 27001, Programmation sécurisée en PHP

Appel à communication

Emmanuelle Lamandé — 2010-03-24T09:41:00Z

« Convaincre sans contraindre », telle est la devise de cet événement sur la sécurité de l'information. L'objectif des GS Days, Journées francophones de la sécurité, est d'établir le dialogue entre le monde de la technique (administrateurs, experts sécurité), les RSSI, DSI et les décideurs. Ce colloque, exclusivement en français, proposera, dans un même espace, plusieurs cycles de conférences et de démonstrations d'attaque informatique, sous un angle technique, organisationnel et juridique.

La 2ème édition des GS Days, qui se tiendra le 30 novembre 2010 à Paris, s'articulera autour d'un thème prépondérant : la fusion des mondes professionnels et personnels, mais aussi physiques et numériques. Un thème qui ouvre la porte à différents axes, tels que la mobilité, les réseaux sociaux, les Web Services…

Quelques items indicatifs pour les propositions :

Les thèmes techniques :

Les attaques aujourd'hui sur :
► Les Web Services et les navigateurs : XSS, CSRF, etc.
► Les technologies sans-fil : Wifi, RFID, etc.
► Les terminaux mobiles
► SCADA et les systèmes embarqués

L'évolution des moyens de protection
► sur le Web : WAF, etc.
► sur l'information : DRM et DLP
► L'ouverture des SI et la dépérimétrisation

Les thèmes organisationnels :

► Les hommes (ingénierie sociale)
► Les nouveaux usages du SI : les réseaux sociaux et les applications en ligne
► La gestion des risques opérationnels
► Les PCA/PRA
► La gestion des risques du télétravail
► Pourquoi et comment sécuriser l'information ?
► Comment protéger un SI aux frontières incertaines (sous-traitance, outsourcing, externalisation) ?

Les thèmes juridiques :

► Comment protéger son entreprise des risques liés à l'usage des réseaux sociaux en entreprise
► Rappel des règlementations en matière de télétravail
► Les risques juridiques en matière de transaction électronique
► Les aspects contractuels des PCA/PRA

Les présentations attendues devront proposer une vision technique ou scientifique. Les présentations à fin commerciale ou la présentation d'un produit ne seront pas acceptées. Cependant, les propositions présentant une analyse technique de la sécurité d'un produit, un comparatif fondé sur des tests scientifiques, et les retours d'expérience avec un aspect technologique, seront examinées avec attention. Les conférences seront d'un format de 40 minutes, dont 5 minutes réservées à des questions.

Le comité de Programme est assuré par Global Security Mag, Olivier Guérin du CLUSIF, Hervé Schauer, HSC, Philippe Humeau, NBS System, Paul Such, SCRT, Olivier Revenu, EdelWeb, et Maître Diane Mullenex, Cabinet Ichay et Mullenex.

Ce comité a pour objectif la sélection des conférenciers et du contenu du Colloque.

Dates importantes :

► Date limite de soumission : 25 juillet 2010 uniquement par mail marc.jacob@globalsecuritymag.com
► Notification aux auteurs : 20 septembre 2010
► Article définitif : 30 octobre 2010
► Conférence : 30 novembre 2010

Processus de soumission

Première étape : Les propositions de communication (1 à 2 pages) parviendront au comité de programme avant le 25 juillet 2010, par mail à l'adresse marc.jacob@globalsecuritymag.com. Le format recommandé est pdf. Figureront le titre de la communication et sa catégorie (Technique, Organisationnelle, Juridique ou Démonstration), les nom et prénom du ou des auteurs et leur affiliation, l'adresse de courrier électronique de l'un des auteurs, un résumé (15 lignes environ) et une liste de mots clés. Les auteurs seront prévenus de l'acceptation ou du rejet le 20 septembre 2010.

Seconde étape : Les auteurs fourniront pour le 30 octobre 2010 une version définitive de la communication, de 3 à 10 pages, par mail à l'adresse marc.jacob@globalsecuritymag.com. Ces versions définitives tiendront compte des remarques du comité de programme. Elles seront fournies de préférence au format Word. Les communications seront rédigées uniquement en français. Les meilleures communications, désignées par le comité de programme, pourront faire l'objet d'une publication sur le site de Global Security Mag ou dans le magazine trimestriel.

Pour adresser vos soumissions marc.jacob@globalsecuritymag.com L'appel à communication de la conférence est accessible au format pdf.

A.F.C.D.P.(Association Française des Correspondants à la protection des Données à caractère Personnel)

Marc Jacob — 2010-02-25T16:17:03Z

L'AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel www.afcdp.net), créée en 2004, dans le contexte de la modification de la Loi Informatique & Libertés, regroupe tous les professionnels intéressés par la protection des données à caractère personnel et la conformité à cette loi, largement au-delà des seuls Correspondants Informatique et Libertés désignés auprès de la CNIL.

Notre objectif principal ? Faire d'une « fonction » (celle de « Correspondant à la protection des données à caractère personnel » ou CIL) un métier à part entière.

Avec plus de 500 membres et en quelques années notre association s'est d'ailleurs positionnée comme représentative du métier : sa récente audition devant le Sénat dans le cadre de l'étude de la proposition de Loi Détraigne-Escoffier et sa participation aux travaux initiés par la Secrétaire d'Etat Mme Nathalie Kosciusko-Morizet sur le « droit à l'oubli » le montrent.

L'AFCDP rassemble largement. La richesse de l'association réside – entre autres – dans la diversité des profils des adhérents : RSSI et experts en sécurité, Correspondants Informatique & Libertés, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, qualiticiens, consultants, universitaires et étudiants.

Le Conseil d'administration est composé principalement de CIL de grandes entités (AG2R La Mondiale, Notariat, Essec, RATP, Casino, Areva, Groupama, La Poste, Banque de France, etc.)

Quelques membres de l'AFCDP : Sénat, 3 Suisses, Accor, Adecco, AG2R La Mondiale, AXA, BP France, Carrefour, Cecurity.com, Communauté de communes de Saint-Lô, Conseil Général de Seine-Maritime, CCIP, Crédit Immobilier de France, EADS Defence & Security, Ecole Polytechnique, Fédération Nationale des Tiers de Confiance, France Telecom, IBM France, Groupe Casino, Legrand, Lyonnaise des Eaux, la Halde, Malakoff Mederic, Michelin, La Poste, Port autonome de Dunkerque, RATP, Région Ile de France, Région Haute Normandie, SNCF, Ville de Paris, Sénat, Total…

Plusieurs groupes de travail participent de l'activité de l'association, notamment Cybersurveillance, Contrôle de la CNIL, Données de santé, Durée de conservation…

Sans surprise les RSSI sont nombreux à participer au groupe « Notification des atteintes aux traitements de données personnelles », le CIL jouant un rôle pivot sur ce sujet. C'est d'ailleurs l'AFCDP qui a organisé la première conférence sur le sujet, au palais du Luxembourg et l'association sera sans doute à nouveau auditionnée par les parlementaires.

Ces groupes de réflexion produisent de nombreux documents, dont « Référentiel des outils d'anonymisation », « L'un de nos collaborateurs vient de quitter l'entreprise : que faire de sa boîte aux lettres électronique ? » ou « Zone de Libre Commentaire : Danger ! ».

L'AFCDP organise quatre types de manifestation au cours de l'année : les Universités du Correspondant Informatique et Libertés, les Assises du Correspondant Informatique et Libertés, les Petits-déjeuners Débats et les rencontres mensuelles (à Paris et en Régions). Les premières Assises du Correspondant Informatique & Libertés se sont tenues en avril 2005, à l'Ecole de la Magistrature, en présence du Président de la CNIL, Monsieur Alex Türk.

Valeur rendue aux Membres : L'AFCDP, c'est avant tout un formidable lieu d'échanges : chaque mois des membres de l'association se retrouvent pour débattre et partager questions, difficultés rencontrées, expériences et solutions, le temps d'un déjeuner.

La lettre d'informations mensuelle et la partie privée du site Web de l'association permettent aussi aux membres d'effectuer leur veille permanente : revue de presse, bibliographie, décisions de la CNIL, jurisprudences, séminaires…

La qualité de membre se traduit également par des conditions privilégiées concédées par les partenaires de l'AFCDP (dont réductions sur conférences et formations).

Quelques témoignages de Membres :

« L'AFCDP permet aux RSSI d'élaborer leur politique de Protection des données et confidentialité des informations relatives à la vie privée telle que le prévoit l'ISO 27002 »
« Je pense avoir gagné plusieurs semaines de travail grâce aux synthèses et aux échanges dans le cadre de l'AFCDP »
« L'AFCDP permet aux CIL d'échanger leurs « best practices » : la CNIL peut apporter la théorie, mais rien ne remplace les échanges entre professionnels ! »
« Cette association est donc indispensable pour qui veut remplir avec professionnalisme sa mission »
« A elle seule, la lettre d'informations de l'AFCDP vaut largement le coût de l'adhésion ! »

Pour en savoir plus et nous rejoindre : www.afcdp.net

ANSI (Tunisie)

Marc Jacob — 2010-02-19T09:31:04Z

L'A.N.S.I est l'Agence Nationale de la Sécurité Informatique de la Tunisie créée en 2003 à l'initiative de Monsieur le Président Zine El Abidine Ben Ali.

L'agence effectue un contrôle général des systèmes informatiques et des réseaux relevant des divers organismes publics et privés, elle est chargée des missions suivantes :

► Veiller à l'exécution des orientations nationales et de la stratégie générale en matière de sécurité des systèmes informatiques et des réseaux

► Suivre l'exécution des plans et des programmes relatifs à la sécurité informatique dans le secteur public à l'exception des applications particulières à la défense et à la sécurité nationale et assurer la coordination entre les intervenants dans ce domaine

► Assurer la veille technologique dans le domaine de la sécurité informatique

► Etablir des normes spécifiques à la sécurité informatique et élaborer des guides techniques en l'objet et procéder à leur publication

► Œuvrer à encourager le développement de solutions nationales dans le domaine de la sécurité informatique et à les promouvoir conformément aux priorités et aux programmes qui seront fixés par l'agence

► Participer à la consolidation de la formation et du recyclage dans le domaine de la sécurité informatique

► Veiller à l'exécution des réglementations relatives à l'obligation de l'audit périodique de la sécurité des systèmes informatiques et des réseaux

www.ansi.tn/

G Data Software AG

Emmanuelle Lamandé — 2010-02-17T13:45:00Z

Contact : Stephanie Kayser (Country Manager France)

Année de création : 1985 (à Bochum en Allemagne)

Activités : Editeur de solutions de sécurité pour particuliers et entreprises

Description du produit phare pour 2009/2010 :

► G Data ClientSecurity Enterprise 10

G Data ClientSecurity Enterprise 10 est la solution de sécurité idéale pour les réseaux d'entreprise. La protection antivirus (technologie Double Scan régulièrement récompensée), est complétée par un pare-feu client. Les PC portables sont ainsi totalement protégés lors de déplacements hors de l'entreprise. Pour les e-mails, le module G Data MailSecurity 10 prend le relais. Fonctionnant comme une passerelle indépendante, MailSecurity 10 filtre les flux entrants et sortants du serveur de messagerie (SMTP et POP3). La protection contre les virus, le spam et l'hameçonnage est alors assurée indépendamment du logiciel de serveur de messagerie, qu'il soit sous Windows ou Linux. Bien entendu, l'administration de toute la solution est centralisée ce qui permet un déploiement et une gestion des postes clients rapide et facilitée.

Revendeurs, VARs :

GS2i
174/178, Quai de Jemmapes
75010 PARIS
Tél. : 0820 160 320
Fax : 0950 739 739

E-mail : gdata@gs2i.com
Internet : www.antivirus-gdata.fr

SIENER INFORMATIQUE
51-55 rue Hoche
94200 IVRY SUR SEINE
Tél : 01 56 20 24 20
Fax : 01 56 20 24 39
mail : commercial@sienerinformatique.com
site : http://www.sienerinformatique.com/b...

Adresse de votre site Internet : www.gdata.fr

Services proposés sur ce site : Boutique en ligne, Versions d'essai, Contact service client, Communiqués de presse, Informations sur des questions de sécurité etc.

Observations, commentaires sur la stratégie de développement de l'entreprise :

Crée en 1985 à Bochum (Allemagne), G Data propose depuis plus de 20 ans des solutions de sécurité destinées aux ordinateurs. Introduite en 2001, la technologie exclusive DoubleScan (utilisation de deux moteurs antivirus), fait de G Data l'éditeur de solution de sécurité offrant le meilleur taux de détection du secteur. Des résultats maintes fois primés par des laboratoires indépendants.

G Data est aujourd'hui présente dans plus de 40 pays et emploie 250 salariés dans le monde. Introduites en 2005 sur le marché français, les solutions destinées aux particuliers, PME ou grandes entreprises connaissent un attrait croissant. Avec sa gamme business, version 10, et ses produits grand public, version 2010, alliant performance, légèreté et facilité d'utilisation, G Data souhaite accélérer encore son développement en France et à l'international.

ITrust

Marc Jacob — 2010-02-17T10:58:00Z

Contact : Jean-Nicolas PIOTROWSKI, Directeur

Immeuble ACTYS/1
Avenue l'Occitane BP 67303
31673 LABEGE CEDEX
Toulouse Labège
Midy-Pyrénées31673

E-mail : contact@itrust.fr
Tél. : 09.80.08.36.12
Fax : 09.80.08.37.23
www.itrust.fr

Année de création : Janvier 2007

Activités : Cabinet de conseil et d'audit en protection de patrimoine informationnel

Services proposés :

► Conseil en sécurité
► Protection de votre informatique (sauvegarde, continuité d'activité, sécurisation d'applications, antiSpam, antivirus, chiffrement des données nomades, gestion de flottes PDA)
► Formation (Unix,Wifi, Web 2.0, Lead auditor 27001, 27005, …)
► Audit (d'organisation, de conformité, intrusifs)

Adresse de votre site Internet : www.itrust.fr

Services proposés sur ce site : Ressources techniques

Observations, commentaires sur la stratégie de développement de l'entreprise :

ITrust est un cabinet d'experts en sécurité qui se distingue par sa valeur ajoutée aux grands comptes ainsi qu'aux PME, notamment par 3 innovations principales :
► L'intégration de conseils juridiques dans toutes nos prestations,
► Une solution SAAS d'identification des vulnérabilités temps réel tout au long de l'année proposé en complément de nos audits intrusifs,
► Un audits flash pour PME afin de démocratiser leur accès aux meilleures méthodes issues des meilleures pratiques.

Comité de pilotage

Marc Jacob — 2010-02-03T11:06:44Z

Notre Comité est composé de :

► Marc Jacob Brami, Global Security Mag

► Emmanuelle Lamandé, Global Security Mag

► Jean-Marc Laloy de l'ARCSI

► Francis Bruckmann, France Telecom Orange

► David Dupré, CommonIT

► Jean-Nicolas Piotrowski, ITrust

Paiement en ligne

Manuel Guesdon — 2010-02-01T15:49:00Z

Pour tout règlement par carte nous vous informons que notre banque est passée en 3 D Secure. Pour en savoir sur la sécurité de ce moyen d'authentification forte pour les paiements cliquez sur le PDF ci-dessous.

Paiement par chèque

Manuel Guesdon — 2010-02-01T15:00:00Z

- 30. Inscription / GSDaysInscriptionOffline