Accueil Appel à communication Programme 2007 Comité de programme Programmes antérieurs Presse et Eurosec Contacts Informations pratiques
French | English
Programmes antérieurs
2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000

Programme 2006

 Lundi 3 avril 2006

S0 - OUVERTURE : M. Pierre De BOUSQUET - Directeur de la Sécurité du Territoire (DST)

S1 - Convergences technologiques, nouveaux usages et sécurité : une nouvelle donne ?
Animateur : Florence Puybarreau - LA TRIBUNE
· Charles Beigbeder - MEDEF - Président de la Commission Innovations, Recherche et Nouvelles Technologies.
· Jean - Pierre CORNIOU - CIGREF.
· Pierre Lasbordes - Député Essonne et chargé de mission sur la Sécurité des Systèmes d'Information.
· René Querret - DSI Société Générale.
· Pierre Simon - Président de la CCIP.
· Alain WAQUET - MINISTERE DE L'INTERIEUR.

S2 - Construire l'assurance sécurité dans les infrastructures (de telecommunication) ouvertes
Modérateur : Bertrand Marquet - ALCATEL
· Christophe BLAD - OPPIDA
· Djamel Khadraoui - CENTRE RECHERCHE PUBLIC HENRI TUDOR -Luxembourg
· Albin Zuccato - KARLSTAD UNIVERSITY - Suède
· Patrick Radja - EADS - France

S3 - L'actualité de la législation S.I.
Modérateur : Audrey Gueffier - Groupe Devoteam
· Panorama juridique. Virginie Prat CABINET A. BENSOUSSAN
· Conservation et archivage des données personnelles. Isabelle Cantero - CABINET CAPRIOLI & Associés
· Extension du principe de précaution à l'écrit électronique. Sabine Lipovetsky - CABINET KHAN & Associés

S4 - Vers de nouvelles vulnérabilités
Modérateur : François Morris - CNRS
· Gérer l'insécurité des infrastructures spontanées. Herve Schauer - HSC
· Evasion des filtres périmétriques. Nicolas Ruff - EADS
· Les lois des vulnérabilités. Leif KREMKOV - QUALYS - USA

S5 - Contrôle Interne, LSF, SOX, Bâle II, sécurisation des actifs : le rôle croissant du RSSI
Modérateur : Patrick Morissey - ISSA
· Pratiques de contrôle interne informatique. Vincent Maniere - PROTIVITI
· "J'ai survécu à un audit SOX" . Bruno Kerouanton - CLEAR CHANNEL
· Les apports de la Commission Bancaire, facilitateur vers l'excellence ? Anne Juniel - COMMISSION BANCAIRE
· The financial Officer in the splits ! Wim Sluijter, PROVIMI - Hollande

S6 - Carte d'identité numérique : outil de protection des échanges ?
Modérateur : Youval Eched - YEMA CONSULTANTS
· Développer des services citoyens poure létat et la ville. Hanes Astok. MAIRIE DE TARTU. Estonie
· Favoriser le processus d'adhésion. Denis Van Melsen. MINISTERE DE L'INTERIEUR - Belgique
· La protection des citoyens au cœur des enjeux. Philippe Sauzey. MINISTERE DE L'INTERIEUR.
· Usurpation d'identité numérique. Marie Barel - LINKS CONSEIL
· La gestion de l'identité numérique et sa sécurité. André Grissonnanche - ES2

S7 - Logiciels Libres : atouts et vulnérabilités
Modérateur : Corinne Brunel - UPERTO
· Gérer sa continuité sous Linux. James Bottomley - STEELEYE TECHNOLOGY - USA
· Techniques gratuites de détection et d'élimination pour Adwares & Spywares. François Paget - McAFEE
· Les outils Internet grand public de communication et les risques pour l'entreprise. Jean-Luc Archimbaud - CNRS
· La maîtrise des risques spécifiques de l'open source. Olivier Berard - Club Open Source France

S8 - PCA : une année riche en expérience
Modérateur : Pierre Emmanuel André - XP CONSEIL/DEVOTEAM CONSULTING
· Retour d'expérience de la gestion de crise. Guy Plagnard - CNP Assurances
· Plan de continuité et de secours du Conseil Général de la Moselle. Rachid Dekiouk - CONSEIL GENERAL DE LA MOSELLE
· Aspects juridiques des Plans de Continuité et de reprise d'activité dans le cadre du contrôle interne. Anne Cantero et Eric Caprioli - CAB. CAPRIOLI & ASSOCIES

S9 - Normes et standards, où en sommes-nous ?
Modérateur : Tarek Akrout - XP CONSEIL/DEVOTEAM CONSULTING
· ISO 27000 : Tendances et futures développements . Ted Humphreys - XISEC - Royaume Uni
· Les démarches de certification dans le domaine de la sécurité des technologies de l'information. Armelle Trotin - LSTI
· Les démarches de certification au niveau Suisse. Nicolas Rosenthal - E-DROIT.CH - Suisse

S10 - Sécurité de l'infrastructure, aspects techniques et juridiques
Modérateur : Hervé Schauer - HSC
·Anonymat sur Internet. Franck Veysset - FRANCE TELECOM R&D et Marie Barel - LINKS CONSEIL
· Sécurité des périphériques Bluetooth
Enjeux de nouvelles menaces mobiles. Pierre Betouin - SECURITY-LABS.org
· Retour d'expérience sur le vote par Internet. Xavier Fauquet - XP CONSEIL/DEVOTEAM CONSULTING et Stephan BRUNESSAUX - EADS

up
Mardi 4 avril 2006

S11 - Organisation et politique de sécurité
Modérateur : Damien Brute de Rémur - IR2I
· Les cultures de l'entreprise et l'efficacité de l'organisation de la sécurité. Eric Gheur - GALAXIA - Belgique
· Mise en oeuvre d'une stratégie de sécurité des SI au sein d'un CHU. Thierry Rivat - HOPITAUX UNIVERSITAIRES DE STRASBOURG
· Organiser sa gestion de la sécurité : L'utilisation des outils de la qualité dans le monde de la sécurité. Sébastien Poggi - CENTRE DE RECHERHCE PUBLIC HENRI TUDOR - Luxembourg

S12 - Sécurité et ASP
Modérateur : Nicolas Saint-Cast - DEVOTEAM
· Le marché de la sauvegarde à distance : comment instaurer un climat de confiance entre les prestataires et leurs clients ? Christian Ferrand. CLUSIR-LR
· La sécurité en ASP ? Retour d'expérience la CCIP. Anne-Marie Itey - CCIP/DGAEI et Bertrand de la Villegeorges - EUDOWEB
· Les aspects juridiques de la sécurité ASP. André Meillassoux - Cabinet BMH Avocats

S13 - La psychologie dans les attaques et défense en profondeur
Modérateur : Christophe Labourdette - OSSIR
· Psychology of Social Engineering John O'Leary - CSI - USA
· Social Engineering applied in Professional Penetration Testing : fundamentals & real case-studies. Raoul Chiesa - ISECOM - Italie
· Défense en profondeur : transformer une tentative d'intrusion en un Waterloo numérique. Renaud Bidou - RADWARE

S14 - Sécurité et dématérialisation des échanges, où en sommes-nous ? Modérateur : Gérard Weisz - SIRIUS SYSTEMS
· Vers une authentification forte dans les opérations bancaires. Jacques Schuhmacher - GROUPE DES CAISSES D'EPARGNE
· Sécurité des plates-formes de dématérialisation des marchés publics : les craintes sont-elles justifiées ? Bruno Boutteau - ECONOMIE NUMERIQUE CONSEIL
· Analyse des incidences de l'ordonnance du 16 juin 2005 sur la dématérialisation des documents. Eric Caprioli - Cabinet CAPRIOLI et Associés

S15 - Supervision de la sécurité
Modérateur : Gigi Tagliapietra. CLUSIT- Italie
· A quel niveau se livre la bataille de la Sécurisation de la messagerie ? Yannick Ragonneau - SITICOM / DEVOTEAM Consulting
· La gestion dynamique des risques opérationnels. Didier Gras - ALCATEL
· Security Information Management, nouvelles approches. David Bizeul - ASR DEVOTEAM

S16 - Phishing & Pharming
Modérateur : Pierre Antonio. JWARE TECHNOLOGIES
·Phishing, pharming, évolution de la menace. Loup Gronier. ASR DEVOTEAM
· La gestion d'une attaque de phishing vue d'un Institut bancaire. Andrea Monti. STUDIO LEGAL - Italie
· Enjeux et évolutions du phishing. Peter Cassidy - APWG - USA

S17 - Nouvelle culture du risque et de la sécurité au service de la compétitivité
Animateur : Youval Eched - YEMA CONSULTANTS
· L'opérationnel. Patrick Langrand - NATEXIS
· L'assureur. Pascal Lointier - ACE EUROPE
· Le risk manager. Gilbert Brat - LA POSTE
· Le juriste. Eric Caprioli - Cabinet CAPRIOLI ET ASSOCIES
· L'expert. Hervé Morizot - XP CONSEIL/DEVOTEAM CONSULTING

S18 - Charte mode d'emploi
Modérateur : Stéphane Rouhier -CIGREF
· Comment développer une charte et la maintenir ? Eric Barbry - Cabinet A. BENSOUSSAN
· Mise en place d'une charte à l'échelle nationale. Mafhoud Baradi - MINISTERE DE L'EDUCATION NATIONALE
· Genèse de la charte sécurité d'une SSII. Etienne de La Rochère - DEVOTEAM

S19 - Télécom et mobililé
Modérateur : Jean-Luc Koch. DEVOTEAM
· Managing Operational ICT Security at Swisscom Fixnet Ltd. Nicolas Mayencourt - ISECOM - Suisse
· Panorama des risques induits par la mobilité et présentation des solutions possibles. Eric Wiatrowski - FRANCE TELECOM
· WiMAX : introduction à la sécurité et perspectives - Laurent Butti. FRANCE TELECOM R&D
· Mobilité et sécurité au Conseil Général de la Moselle. Pascal Benzineb - DEPARTEMENT DE LA MOSELLE

up
Mercredi 5 avril 2006

S20 - Certification des personnes : quels apports ?
Modérateur : Marc Oleanié - CSO
· CISSP : Bernard Foray - GEMPLUS
· CISA : Yannick Ragonneau - SITICOM / Devoteam Consulting
· ITIL : Mohamed Salah - XP Conseil / Devoteam Consulting
· ISO 27001 Lead Auditor - CISM : Alain Ceccato - ICBO - Suisse
· Pro CSSI :Didier Gras - Alcatel

S21 - Sécurité opérationnelle
Modérateur : Olivier Caleff. DEVOTEAM CONSULTING International
· Analyse de l'évolution des Exploits - Comment bénéficier de cette évolution au quotidien ? Yann Allain - ACCOR
· Outsourcing Security. John O'Leary -CSI - USA
· Les réseaux informatiques comme infrastructure critique nationale : le rôle des administrations locales. Gigi Tagliapietra. CLUSIT. Italie

S22 - Sécurité de l'entreprise, aspects techniques et juridiques
Modérateur Franck Veysset - OSSIR
· Problématiques de sécurité Wi-Fi en entreprise. Laurent Butti - FRANCE TELECOM Div R&D
· Injection SQL : La menace fantôme. François Larouche - FACILITE INFORMATIQUE
· Nouvelles attaques, qualifications juridiques et plan d'actions.Virginie Prat et Jean-françois Forgeron - Cab A. BENSOUSSAN

S23 - Contrat de prestation : les pièges à éviter (Session interactive)
Modérateur : Christophe Olry - DEVOTEAM

Le groupe d'acheteur :
· Le RSSI : Lazaro Pejsachowicz - CNAM-TS
· L'acheteur - Directeur financier : Xavier de Saint Marc - EASYNET
· L'avocat : Alain BENSOUSSAN. Cabinet A. BENSOUSSAN

Le groupe prestataire :
· Le directeur technique : Hervé Belluard - DEVOTEAM OUTSOURCING
· Le directeur commercial : Marc Triboulet - NON STOP SYSTEM
· L'avocat : André Meillassoux - BHM Avocats et Vice président de l'AFDIT

L'assureur : Luc Vignancour - MARSH CONSEIL

S24 - Formation et sensibilisation
Modérateur : Hervé Morisot - XP CONSEIL/DEVOTEAM CONSULTING
· Séance de sensibilisation par le jeu. simulation pratique avec boitiers électroniques. Michel Gérard - HAPSIS et Jean-Claude BOURET
· Sensibilisation chez Bouygues Télécom via une vidéo interactive. Maricela Pelegrin-Bomel - BOUYGUES TELECOM
· La campagne de sensibilisation a la sécurité de l'information: un pion essentiel pour une stratégie de sécurité efficace. Julien Holstein - AIRBUS et Mr Iain McLeod - EASY I - Royaume-Uni

S25 - Pilotage opérationnel de la sécurité
Modérateur : Tarek Akrout. XP CONSEIL/DEVOTEAM CONSULTING
· Supervision de la sécurité des informations, corrélation d'événements : Retour d'expérience d' Arval. Jean-Marc Lecoint - ARVAL·
· Reporting, Indicateurs et Tableaux de bord Sécurité Informatique. Jean-François Louapre - DEUTSCHE Bank AG
· Comment choisir les indicateurs ISO 27001. Alexandre Fernandez - HSC

S26 - Comment intégrer efficacement la sécurité dans ses projets ?
Modérateur : Gérard Remy. XP CONSEIL/DEVOTEAM CONSULTING
· Diverses utilisations d'EBIOS et retours d'expérience pratiques. Cyril DEMONCEAUX - DCSSI
· Démarche de sécurité dans les projets: théorie et réalité. Patrick Chambet - BOUYGUES TELECOM et Eric Larcher - BANQUE FEDERALE DES BANQUES POPULAIRES
· Comment obtenir l'engagement de la direction pour l'intégration de la sécurité dans les projets. Melle Beverwijk - INFOSECURE - Pays-Bas

S27 - Cybercriminalité Informatique
Modérateur : Frédéric Simottel . 01 Informatique
· A new approach to Cybercrime: the Hacker's Criminal Profiling Project (HCPP). Raoul CHIESA - ISECOM - ITALIE
· Les aspects juridiques de la cybercriminalité. Eric BARBRY - Cabinet Alain BENSOUSSAN
· La vision française Joël FERRY- MINISTERE DE LA JUSTICE·
· Sensibilisation et Responsabilisation des mineurs. Sami REKIK - ICN - Tunisie
· La vision de l'expert. Jean DONIO. Expert en cybercriminalité - professeur à l'Université d'ASSAS

up

Programme 2005

 Lundi 21 Mars 2005

S0 : S1 - OUVERTURE : Bernard CARAYON

S2 - Intelligence économique : Enjeux et moyens
Animateur
M Bernard CARAYON - Député du Tarn - ASSEMBLEE NATIONALE
M. Alain JUILLET - Haut responsable Intelligence Economique - SGDN, Service du Premier Ministre
M. Yves de TALHOUËT - Président Directeur Général - ORACLE

S3 - Tendances juridiques 2005
Modérateur : Laurent CARON - Cabinet A.Bensoussan
Etat de l'art juridique. Laurent CARON - Cabinet Alain BENSOUSSAN
Les nouveaux pouvoirs de la CNIL. Sophie VULLIET-TAVERNIER - CNIL (à confirmer)
Le correspondant à la protection des données personnelles et sa pratique dans les entreprises. Xavier LECLERC - EXPERIAN et AFCDP

S4 - WIFI et Mobilité
Modérateur : Olivier CALEFF - Apogée Communications
IDS WIFI - Exemple de la problématique des rogues Aps. Laurent BUTTI & Franck VEYSSET - France TELECOM R&D ·
Les enjeux sécurité de la messagerie mobile. François-Xavier PONS - ERCOM ·
La sécurité dans les réseaux Wifi : enjeux, principes d'architectures et recommandations. Jean Marie GUIRAUD - Siticom

S5 - La nouvelle place de la SSI dans l'entreprise
Modérateur : Gérard REMY - XP Conseil·
Evolutions 2004 et perspectives. Hervé MORIZOT - XP Conseil
Évolution de la sécurité informatique dans les entreprises belges entre 1998 et 2004 : comparaison des résultats de deux enquêtes de grande envergure. Luc GOLVERS - CLUSIB (Belgique)
L'évolution du rôle du RSSI - Hervé SCHMIDT

S6 - Continuité des activités
Modérateur : Nicolas COUPE - XP Conseil
Adapter son plan de continuité aux nouveaux risques. Pierre-Emmanuel ANDRE - XP Conseil
Mise ne place de la continuité des activités chez CEGETEL SFR. Pierre AUGUSTE - CEGETEL
Comment l'analyse des risques opérationnels a amélioré la continuité du service ?. Jean-Marc LECOINT - ARVAL

S7 - Avez vous confiance dans les paiements sécurisés ?
Modérateur : Loup GRONIER - XP Conseil
Evolution des dénis de service et du phishing. Nicolas FISCHBACH - COLT TELECOM (Suisse)
Lutte contre le phishing : la loi en dernier recours. Thomas LIMOUZIN-LAMOTHE - Cabinet DE GAULLE FLEURANCE & ASS.
Phishing et sécurisation des paiements ou confiance. Pierre ANTONIO - ARTEA CONSULTING

S8 - Mise en conformité aux Réglementations
Modérateur : Jean-Marc BOURSAT - Apogée Communications
Mise en conformité Sarbanes-Oxley : témoignage. Christine DE GENNES SANCIAUME - TOTAL
L'impact de Bâle II au sein d'une banque. Eric OVERIJNDER - ING Bank (Hollande)
La réglementation et les normes Françaises et Européennes pour la sécurité des Réseaux et Systèmes d'Information de Santé. Philippe CRETON - CLUSIF
Méthodes d'application générale des standards pour créer les recommandations aux systèmes de sécurité universels et complexes - le cas du secteur de télécommunication. Rafal. RENK - ITTI Ltd (Pologne)

S9 - Comment sécuriser son réseau ?
Modérateur :
La gestion du cycle de vie des politiques de sécurité réseau - Philippe LANGLOIS - SOLSOFT Retour d'expérience sur Projets de Détection d'Intrusion- Vincent GLAUME & Pascal. MALTERE - CEA
Défense en profondeur appliquée aux SI- Stanislas DE MAUPEOU - DCSSI

S10 - Infections logiques
Modérateur : Olivier CALEFF - APOGEE COMMUNICATIONS
Une politique anti-virus à l'épreuve du temps : retour d'expérience et perspectives. Guillaume ARCAS
Adware et Spyware. François PAGET - McAFEE
Spyware : les risques et les réponses. Wes AMES - BOEING (USA)

up
Mardi 22 Mars 2005

S11 - Scénario catastrophe : Comment réagir ? Retour d'expérience de gestion de crise. Serge GOLDSTEIN-DESROCHES - BOUYGUES TELECOM

S11 - La première réponse aux sinistres : la cellule de crise
Animateur : Jérôme COLOMBAIN, journaliste radio spécialisé
Participants :
1 RSSI - Lazaro PEJSACHOWICZ - CNAM-TS,
1DIR COM - (à confirmer),
1 Avocat - Eric BARBRY - Cabinet BENSOUSSAN,
1 Policier - Daniel BERTINET - OCLCTIC
1 Assureur - Jean-Laurent SANTONI - MARSH
1 Journaliste - Jérôme COLOMBAIN
1 Expert continuité des activités - Pierre-Emmanuel ANDRE - XP Conseil

Cette session vous expliquera comment de gérer une crise en direct en répondant aux questions posées par les intervenants et en répondant aux questions avec des boîtiers électroniques.

S12 - Gestion des identités
Modérateur : Cyril CORCOS - XP Conseil
Business Case de l'Identity & Access Management : les exploitants. Cyril Corcos - XP Conseil
Gestion des identités et des accès : meilleures pratiques et retours d'expérience. Philippe PRADAT - BULL EVIDIAN
Identity management : foundation stone of internal control + cas pratique nord américain . (AC)

S13 - Externalisation
Modérateur : Jean-Louis FLEISCH - Forum des Compétences
Environnement technique des Data Centers : évolutions, nouveaux enjeux, garantie de haute disponibilité. Christophe WEISS - APL
Retour d'expérience de l'externalisation (AC)
Data centre : les meilleures solutions en terme de sécurité TIC & sauvegarde de données : cas pratique de Groupama. Alain BOGGERO - GROUPAMA, Didier SOUCHEYRE - NEO TELECOM, Alexandre SAFRONOFF - GLOBAL SWITCH,

S14 - Attaques , menaces et solutions
Modérateur : Loup GRONIER - XP Conseil
Ver applicatif : Menaces et contre mesures. Yann ALLAIN - ACCOR
Le Google hacking: quand Google devient un outil d'attaque". Patrick CHAMBET - EDELWEB
Les attaques applicatives : de l'intérêt de la maîtrise du développement. Loup GRONIER - XP Conseil

S15 - Comment communiquer sur sa sécurité ?
Modérateur : Damien BRUTE DE REMUR - IR2I
Conception et mise en oeuvre de tableaux de bord de la sécurité IT Retour d'expérience. Bernard FORAY - GEMPLUS
Programme de formation, d'information et de sensibilisation au sein d'un grand groupe. Eric LARCHER - ACCOR
Evaluer le Retour sur Investissement d'une Certification Sécurité (sur la base d'un exemple vécu). Eric WIATROWSKI - France TELECOM TRANSPAC

S16 - Le spam
Le traitement du spam chez SFR CEGETEL. Pierre AUGUSTE - CEGETEL SFR

Atelier pratique/Test de connaissance
Animateur : Olivier CALEFF
" le grand bluff " : Spam, Scam, phishing et autres leurres

S17 - Attaques , menaces et solutions (suite)
Modérateur : Loup GRONIER - XP Conseil
Sécurité de la voix sur IP. Nicolas FISCHBACH - COLT Telecom (Suisse)
Utilisation des outils Honeypot pour la détection d'intrusion. Philippe BIONDI & Cédric BLANCHER - EADS
Honeypots, des traces enrobées de miel : quand le droit s'en mêle ! Marie BAREL - LEGALIS

up
Mercredi 23 Mars 2005

S18 - IGC : Déploiements et retours d'expériences
Modérateur : Michel MIQUEU - CNES
Anne Isabelle BILLAST - MINISTERE DE L'EDUCATION NATIONALE
Jean François MONTAGNE - RTE France
Jean Luc ARCHINBAUD - CNRS
Loïc LE FLEM - CEA
Guido.VON DER HEIDT - SIEMENS (Allemagne)
Manuel MEDINA - Université Politechnique de Catallunya (Espagne)

S19 - Dématérialisation et Horodatage
Modérateur : Gérard WEISZ - FNTC
Dématérialisation : Hébergement critique - Témoignage de la Banque OBC - ABN AMRO. M. PAOLINI - IXEUROPE & M. DOUSSOT ABN AMRO Bank
Aspects juridiques de l'horodatage. Eric CAPRIOLI & Pascal AGOSTI - Cabinet CAPRIOLI
Sécuriser les échanges électroniques d'informations des avoués avec la cours d'appel. Thomas GHIDINI - SCP Fanet Serra Ghidini & Gilles SAULIERE - Adhesium
Travaux de normalisation dans le cadre des services d'horodatage. Alain GALLET - DCSSI

S20 - Management de la sécurité
Modérateur : Hervé MORIZOT - XP Conseil
Politique sécurité : les enjeux à long termes. Allan FISCHER - VP Devoteam Group (Danemark)
Comment utiliser conjointement Cobit, ITIL et ISO 17799. Yves LE ROUX - Computer Associates
La classification de l'information, des ressources et des documents : perspectives de gestion. Eric GHEUR - GALAXIA ISE (Belgique)

S21 - Patch Management
Modérateur : Jean-Louis FLEISCH - Forum des Compétences
La problématique du patch management en grande entreprise : retour d'expérience . Martial GERVAISE - ORANGE
La gestion des mises à jour avec WUS. Cyril VOISIN - MICROSOFT

S22 - Logiciel libre et sécurité
Modérateur : Hervé SCHAUER - HSC
Trois projets novateurs et rentables. Bruno KEROUANTON - CLEAR CHANNEL FRANCE
Les solutions de sécurité basées sur le logiciel libres sont elles prêtes pour l'entreprise ? Béatrice BOURGEOIS & Nino MARGETIC - CNG
Retour d'expérience sur la mise en place de logiciels libres sécurisés. Xavier GUIMARD - GENDARMERIE NATIONALE

S23 - Gestion opérationnelle de la sécurité
Modérateur : Olivier CALEFF - APOGEE COMMUNICATIONS

Détection et traitement des incidents opérationnels de sécurité. Quelles causes, pour quels effets. Yann FAREAU - XP Conseil
Le SOC : du pilotage événementiel à la gestion de risque. Ralf RHOM - COLT TELECOM (UK)

S24 - RFID
Modérateur : Eric CAPRIOLI - Cabinet CAPRIOLI
Aspects économiques et techniques des RFID. Pascal COLIN - Key nectis
Aspects juridiques de la Radio Frequency Identification(RFID). Eric CAPRIOLI - Cabinet CAPRIOLI
L'utilisation du RFID en toute sécurité et confidentialité - John O'LEARY - CSI (USA)

S25 - De la vulnérabilité à l'exploit
Modérateur :· Alexis CAURETTE - XP Conseil
Aspects techniques et légaux dans la recherche de vulnérabilités et leur exploitation- Frédéric RAYNAL - EADS CCR et MISC & Marie BAREL - LEGALIS
Vulnérabilités systèmes : tendances du moment et solutions possibles- Jean-Baptiste MARCHAND - HSC

S26 - Clôture : Les projets européens de la sécurité
Animateur : Jean-François RUIZ - 01 INFORMATIQUE
Jacques BUS - Directeur Unité " Trust and Security " - DG Société de l'Information - Commission Européenne (Belgique)
Andrea PIROTTI - Directeur Excécutif - ENISA (Italie)

S27 - Conclusion

up

Programme 2004

 Lundi 22 Mars 2004

S0 - OUVERTURE - Emmanuel CAQUOT - Ministère de l'Economie et des Finances

S1 - La dématérialisation, enjeux et conséquences
Modérateur : Eric BARBRY - Cabinet Alain BENSOUSSAN

. M. Jacques SAURET - Directeur de l'ADAE
. M. Laurent SORBIER - Conseiller technique chargé de la société de l'information - Premier Ministre
. Mme Mireille CAMPANA - DiGITIP
. M. Eric BARBRY - Cabinet Alain Bensoussan

S2 - Dématérialisation et IGC
Modérateur : Paul GRASSART

. Démarche de mise en œuvre et retour d'expérience sur la mise en œuvre d'une PKI Internationale. Sébastien ABDI -IDEALX
. Signature Electronique : Application Pratique d'une Infrastructure à Clé Publique. André JOLLY -SAPPHIRE
. Réseaux de stockage et sécurité. Hervé SCHAUER -HSC

S3 - Dématérialisation et aspects juridiques Modérateur : Lionel VODZISLAWSKY - AFNOR

. Le processus de labellisation de la FNTC pour les services de tiers archivage. Gérard WEISZ -FNTC
. Aspect juridique de l'horodatage, de la tracabilité des échanges à la preuve d'intégrité. Eric CAPRIOLI -CABINET CAPRIOLI ·
. Aide à la décision en matière de dématérialisation. Anne de CADEVILLE - XP Conseil

S4 - Services de confiances
Modérateur : Sophie KRIEGEL - XP Conseil

. Services de confiances dans la vie réelle - Olivier DELOS-CERTIPOST (Belgique)·
. Projet FAST - Christophe VATTIER -CDC
. Secure Applications for the Chambers of Commerce : functionality and technical assessment. Thanos D. KARANTIIAS - EXPERTNET S.A (Grèce)

S5 - SPAM
Modérateur : Eric WALTER - DDM - Premier Ministre

. Services anti-spams : des dommages collatéraux trop importants . Benoit LOUVET - CABINET ALAIN BENSOUSSAN ·
. Spam et lutte anti-spam. Olivier CALEFF - APOGEE COMMUNICATIONS ·
. Exemple de passerelle de messagerie sécurisée et libre. Denis DUCAMP -HSC

S6 - Externalisation de la sécurité
Modérateur : Yann FAREAU - XP Conseil·

.Externalisation : Pourquoi ? Nicolas GAUDILLIERE -SYMANTEC ·
. Externalisation : cas pratique d'une banque . UBIZEN et CREDIT LYONNAIS
. Externalisation opérationnelle de la protection des réseaux : mise en oeuvre et retour d'expérience. Jérome PASQUINELLI - Groupe ACES et F. RAISKY F- SECURITY KEEPERS

S7 - Patch Management
Modérateur : Dominique FRAIKIN - XP Conseil

. Corriger ou ne pas corriger. Yves LE ROUX -COMPUTER ASSOCIATES ·
. La gestion des correctifs de sécurité dans un parc Windows. Patrick CHAMBET - EDELWEB ON-X et Eric LARCHER - ACCOR SERVICES ·
. Management de la sécurité Windows : l'exemple de la base OSWIN. Nicolas RUFF - EDELWEB ON-X

S8 - Atelier Honey Pot
Modérateur : Nicolas FISCHBACH - COLT

. Les technologies du projet Honeynet. Matthieu CHABAUD, Nicolas FISCHBACH - COLT, Laurent OUDOT - CEA
. Ferme de pots de miel et diversion de trafic. Cédric BLANCHER - Arche Groupe Omnetic, Franck VEYSSET - France Téelecom R&D
. Analyse d'une intrusion sur un pot de miel. Philippe BIONDI - Arche Groupe Omnetic, Frédéric RAYNAL - EADS

S9 - Tableaux de bord
Modérateur : Jean-Louis FLEISCH - Forum des Compétences

. Tableaux de bord et anti virus. Michel DUBAR - Société Générale·
. Mesurer la valeur ajoutée de la sécurité de l'information. Paul GRASSART
. Les tableaux de bord. Loup GRONIER - XP Conseil·
. Measuring/Benchmarking Security Performance. John O'LEARY -CSI (USA)

up
Mardi 23 Mars 2004

S10 - Le management de la sécurité : point de vue d'un manager. Philippe CITERNE - Directeur Général Délégué de la Société Générale

S11 - Procès de la sécurité - PDG contre RSSI : Quel coupable ?
Avec la participation de :
· Alain BENSOUSSAN - Cabinet BENSOUSSAN
· Yves BISMUTH - Cabinet BISMUTH
· Alain BLANCHOT - Magistrat
· Hubert BITAN - Expert
· Jean-Claude HOFF - Expert

S12 - Certification des personnes
. Comment je suis devenu RSSI. Eric LARCHER -ACCOR SERVICES
. Les mission du RSSI à travers le CISM.Frédéric HUYNH - AFAI

S13 - Les Postes de travail
. Poste de travail· Le maillon faible - Cyril LECLERC - XP Conseil et Philippe BOURCIER - CITALI

S14 - Mobilité
Mobile et sécurité - Pierre CHAMBON - SITICOM

S15 - Chartes et sécurité
Modérateur : Sandrine LAFFAURIE - XP Conseil

. Charte d'utilisation des moyens informatiques. Une sécurité interne pour l'entreprise et ses employés Aspects juridiques et conseil pratiques de mise en place. Muriel ARTIS - Cabinet BISMUTH·
. Surveillance des communications électroniques sur le lieu de travail : témoignage sur la dimension pédagogique et l'impact comportemental de la Charte Gemplus. Marie BAREL LEGALIS.NET et Bernard FORAY - GEMPLUS

S16 - Mobilité et sécurité
Modérateur : Olivier CALEFF - APOGEE

. GSM and 3G Security: on-the-field experiences. Raoul CHIESA - MEDIASERVICE.NET (Italie)and E. GADAIX - TSTF (UK)
. Retour d'expérience de Microsoft sur la sécurisation de l'accès à distance pour les utilisateurs mobiles et les utilisateurs à la maison. Cyril VOISIN -MICROSOFT
. Les nouveaux mécanismes de sécurité pour IEEE 802.11 -Déploiement expérimental à FT R&D. Florent BERSANI, Laurent BUTTI, Jérôme RAZNIEWSKI - France TELECOM

S17 - Telecoms et sécurité
Modérateur : Loup GRONIER - XP Conseil

. Sécurisation des communications Wifi avec IPSec - Frédéric COMBEAU et Vincent GUILLAUME - CEA
. Audit des IP PBX. Alexis PREVOT -SITICOM
. Atelier démo Wifi - XP Conseil

S18 - Normes et standard
Modérateur : Lionel VODZISLAWSKY - AFNOR

. Le point sur les travaux de normalisation AFNOR et ISO. Lionel VODZISLAWSKY - AFNOR
. Usage de la BS-7799 dans les audits de sécurité techniques. Alexandre FERNANDEZ -HSC
. OSSTMM . Nicolas MAYENCOURT - DreamLab Inc.

S19 - Sécurité et vie privée
Modérateur : Yves BISMUTH - Cabinet BISMUTH

. Fichiers de polices : qu'en est 'il exactement ? Virginie PRAT - CABINET ALAIN BENSOUSSAN·
. L'organisation de la défense dans un procès pour criminalité informatique. Les aspects légaux. Andrea MONTI - STUDIO LEGALE MONTI et Stephen FIRTH
. Protection de la vie privée : contrainte ou opportunité pour l'industrie ? Pierre GIRARD -GEMPLUS

S20 - Vulnérabilité et détection : l'approche libre
Modérateur : Cyril LECLERC - XP Conseil·

. Logiciels libres et dématérialisation. Sébastien ABDI - IDEALX·
. La détection d'intrusion en environnement distribué, Etude de cas : Prelude-IDS. Yoann VANDOORSELAERE·
. Audit et gestion de vulnérabilité : activement ou passivement. Renaud DERAISON - NESSUS
.NASL, le langage de script de Nessus. Michel ARBOI - ALGORIEL

up
Mercredi 24 Mars 2004

S21 - Santé et sécurité
Modérateur : Anne de CADEVILLE - XP Conseil·

. Anonymisation et protection de la vie privée . Le système FOIN de l'Assurance Maladie. Lazaro PEJSACHOWICZ et Claire ALBOUY-COSSARD - CNAMTS
. Méthode de mise en œuvre des services de sécurité dans les établissements de santé. Karima BOURQUARD - GMSIH ·
. La politique d'autorisation de l'hôpital de strasbourg. Olivier BOUX - CHRU Strasbourg ·
. Mise en place de la politique de sécurité de l'hopital Simone Weill. Jean-Pierre THIERRY - CHU Simone Weill

S22 - Sécurité des applications
Modérateur : Cyril LECLERC - XP Conseil·

. Le standard ICAP. Yann BERSON - WEBWASHER
. Sécurité applicative :retour d'expérience d'une banque. Etienne LACOUR - SOLUCOM ·
. Audit des développements applicatifs. Christophe GUEGUEN - XP Conseil

S23 - Continuité de service
Modérateur : Pierre-Emmanuel ANDRE - XP Conseil·

. Plans de secours informatiques: Nouvelles fonctionnalités à moindre coût, par les apports du logiciel libre à la gestion globale de la disponibilité. Dominique CHABORD - SHAMANN-X ·
. Suivi qualitatif d'un plan de continuité. Christian HOUDEBINE - CAI·
. Gestion de crise : comment impliquer et entraîner une Direction Générale ? Guy PLAGNARD CNP Assurances
. Retour d'expérience de la reprise d'activité contractuelle sur un site distant en 24 heures Marc BECHERET, Groupe CEGETEL

S24 - Attaques virales
Modérateur : Michel MIQUEU - CNES ·
· Virus : la fin de l'enfantillage. François PAGET -McAFEE AVERT
. Les leçons des récentes attaques virales (Table ronde) : Didier GRAS - NOOS , Gilbert GOURET - France Telecom, Stéphane ROZES - CERT-IST, Cyril VOISIN - MICROSOFT, François PAGET - McAFEE AVERT, Nicolas FISCHBACH - COLT

S25 - Sécurisation du paiement à distance (MO/TO, Internet)
Modérateur : Pierre ANTONIO - XP Conseil·

. Aspects légaux des moyens de paiements. Isabelle RENARD - August & Debouzy avocats· et API-PL
. Les enjeux pour la banque. Georges LANGEAIS - CAISSE D'EPARGNE.
. Les enjeux pour le commerce. Didier PINSON - SNCF·
. Les micro-paiements sur Internet et mobile : la monnaie électronique est-elle pertinente dans ce contexte ?. Mung Ki WOO - SFPMEI

S26 - Identity Management et Gestion des droits
Modérateur : Cyril CORCOS - XP Conseil·

. Les accès des utilisateurs au système d'information: quels enjeux ?
. Les réponses apportées par les annuaires
. Les réponses apportées par la gestion centralisée des droits

S27 - Intelligence économique et veille
Modérateur : Jean-Philippe BICHARD - Netcost&Security

. Mission parlementaire sur l'intelligence économique (en cours)
· De la Sécurité à la Défense des Systèmes d'Information. Paul-André PAYS et Denis FARGETTE - ON-X/ EDELWEB
. Pertinence des sources et désinformation. Olivier CALEFF - APOGEE COMMUNICATIONS

S21 - Conclusion

up

Programme 2003

 Lundi 17 Mars 2003

S1 : Ouverture par Monsieur Michel BON - France TELECOM

S2 - Management des risques et de la Sécurité des Systèmes d'Information
Modérateur : Maurice DUVERT - ALTIME
· Hervé SCHMIDT - CARREFOUR
· Pierre-Luc REFALO - Comprendre et Réussir
· Pascal ANTONINI - AFAI
· Stéphane ROUHIER - CIGREF
· Serge SAGRHOUNE - CLUSIF

S3 - Continuité et gestion de crise
Modérateur : Jean-Marc HENNET - SunGard Availability Services
· Plan rouge - Management de crise. Jean-Christophe RIVIERE - Schlumberger Sema Business Continuity
· Les mille et une manières d'aborder un plan de continuité. François VIDAUX - Groupe APICIL-AGIRA
· Problématique des bases de données (sauvegardes à chaud) et de la restauration [expérience perte de données] Philippe Ballet - FLUXUS (à confirmer)

S4 - Organisation et gestion opérationnelle de la SSI
Modérateur : F. LE BASTARD - LA POSTE
· Organisation opérationnelle de la sécurité logique en environnement de production. Yannick FOURASTIER - XP Conseil
· Coordination de la sécurité logique. Olivier POUSSIN
· Industrialisation du traitement des vulnérabilités des SI. Lazaro PEJSACHOWICZ - CNAM-TS

S5 - Externalisation de la SSI
Modérateur : Olivier CALEFF - Apogée Communications
· Externaliser la sécurité : une méthodologie basée sur le vécu. Eric WIATROWSKI - France Telecom Transpac
· Aspects contractuels de l'externalisation de la sécurité. Eric BARBRY - Cabinet Alain BENSOUSSAN
· Les autres formes d'externalisation : MSSP et SOC. Olivier GEOFFRE - XP Consei

S6 - Espaces de confiance : les services
Modérateur : Anne de CADEVILLE - XP Conseil
· Schéma de qualification des prestataires de certification électronique. Frédéric TATOUT - DIGITIP
· Un service d'intermédiation de la confiance : l'IGC/A. Loïc BOURNON - DCSSI
· Certification de documents : valeur probante des documents et de leurs échanges. Paul André PAYS - ON-X / Edelweb

S7 - Cadre légal : le point
Modérateur : Paul GRASSART - XP Conseil
· Panorama des évolutions du cadre juridique et jurisprudentiel dans le domaine de la SSI. Virginie PRAT -
·Cabinet Alain BENSOUSSAN
· Cybercriminalité et utilisation des moyens de crypto au regard de la LSQ. Eric CAPRIOLI - Cabinet Caprioli

S8 - Espaces de confiance : les opérations
Modérateur : Anne de CADEVILLE - XP Conseil
· Sécurité d'un système d'information de santé : l'exemple du réseau de cancérologie ONCOMIP. Dr Richard LEPEC -
·Réseau ONCOMIP
· Le vote électronique : concepts de sécurité. Dimitri GRITZALIS - Université d'Athènes
· Vote électronique au sein du Barreau de Paris. Jean-Christophe BARJON
· La lettre recommandée électronique. Youval ECHED - La Poste/DDNS

up
Mardi 18 Mars 2003

S9 - Procès de la fraude informatique et de la cyber-surveillance
Avec la participation de :
· Alain BENSOUSSAN dans le rôle de l'avocat de la partie civile - Cabinet BENSOUSSAN
· Yves BISMUTH dans le rôle de l'avocat de la défense -Cabinet BISMUTH
· Alain BLANCHOT dans le rôle du Président du Tribunal - ancien Procureur de la République
· Hubert BITAN dans le rôle de l'Expert - Expert auprès de la cour de cassation
· Céline HOUDAILLE - Accusée

S10 - Approche des risques opérationnels liés au SI
Modérateur : Jean-Louis FLEISCH - FORUM DES COMPETENCES
· Classification et gestion des risques opérationnels. Jean-Marc LECOINT - ARVAL PHH
· Intégration de la maîtrise des risques opérationnels dans le S.I. Anne DECADEVILLE - XP Conseil
· Le pilotage de la maîtrise des risques opérationnels par une approche processus. Michel RAQUIN - CREDIT LYONNAIS

S11 - Mobilité et sécurité
Modérateur : Olivier GEOFFRE - XP Conseil
· Concilier mobilité et sécurité pour les postes nomades. Gérard PELIKS - EADS Telecom
· Impact des PDA sur la sécurité des entreprises. Olivier CALEFF - APOGEE communications
· Insécurité des environnements Java embarqués. Hervé SCHAUER - HSC

S12 - Sécurité " applicative "
Modérateur : Renaud HOFFMAN - Confidentiel Sécurité
· Le Cross Site Scripting. Alexandre FERNANDEZ - HSC
· Vulnérabilités et solutions de sécurisation des applications Web. Patrick CHAMBET - ON-X Consulting et Eric LARCHER -
· ACCOR Service
· Services Web XML et sécurité. Jean-François GOMEZ - Microsoft

S13 - Gestion des accès
Modérateur : Anne de CADEVILLE - XP Conseil
· Modèle de contrôle d'accès logique en milieu ouvert. Paul GRASSART - XP Conseil
· Politique d'autorisation pour les systèmes d'information des établissements de santé. Sophie CARLI-BACHER - GMSIH

S14 - PKI
Modérateur : Olivier CALEFF - Apogée
· PKI In USA. John O'LEARY - CSI
· Déploiement d'une PKI au Crédit Agricole. Daniel SAVOYEN - CEDICAM et Laurent de BELLEFIN - Solucom
. Secure Internet banking helps Zagrebacka banka retain corporate customers. Mrs. Slavenka DOSEN, Corporate
. Banking, Zaba

S15 - Sécurité réseaux
Modérateur : Sophie KRIEGEL - XP Conseil
· Dénis et services et autopsie des routeurs. Nicolas FISCHBACH - COLT Telecom AG
· Vulnérabilités des réseaux sans fil : concepts et démonstration. Cyril LECLERC - XP Conseil

up
Mercredi 19 Mars 2003

S16 - Audit, contrôle et investigations de sécurité
Modérateur : Jérome DAUDRÉ - XP Conseil
· Contrats relatifs aux prestations d'audit. Eric BARBRY - Cabinet Alain BENSOUSSAN
· Audit : de l'infrastructure à l'application. Thierry MANCIOT - APOGEE communications
· Programme d'audit et cadre d'investigation : Etat de l'art. François VIDAUX - Groupe APICIL-AGIRA

S17 - Supervision et monitoring sécurité
Modérateur : Olivier GEOFFRE - XP Conseil
· Cycle de vie d'une vulnérabilité. Nicolas FISCHBACH - Colt Telecom AG
· Castor: une innovation mondiale dans l'analyse de vulnérabilité. Michel MAHIEU - EADS Telecom / Sycomore
· Supervision de la sécurité. Kurt SØNDERGAARD - IP Service - Danemark

S18 - Marché de la SSI : Orientations
Modérateur : Gérald SANTUCCI - Commission Européenne
· Axes sécurité du 6ème Programme Cadre R&D. Gérald SANTUCCI - Commission Européenne
· EISPP : un cadre pour fournir des services de sécurité aux PME/PMI. Michel MIQUEU - CERT IST
· Les besoins des PME/PMI en matière de SSI. Laurent PERDIOLAT - DIGITIP
· L'approche sécurité : préoccupation d'un état membre. Allan FISCHER-MADSEN Chairman of the "National IT Security Council" of Denmark

S19 - Table ronde : Le futur du SI et les perspectives de sécurité
Modérateur : Jean-Philippe BICHARD - Netcost&Security
· Hervé SCHAUER - HSC
· Emmanuel ROLAND - CABLE & WIRELESS
· Bernard OURGHANLIAN - MICROSOFT
· Gilles GRANIER - INTEL CORPORATION
· Nicolas HELLE - CEGETEL

S20 - Valoriser le patrimoine par la sécurité
Modérateur : Gérard RÉMY - XP Conseil
· Cerner et valoriser le patrimoine incorporel ? Jérôme DAUDRÉ - XP Conseil
· Bâle 2 : gestion des risques opérationnels. Patrick MERLIER - EULIA
· Le patrimoine immatériel de l'entreprise: sécuriser pour valoriser. Yves BISMUTH - Cabinet BISMUTH
· Témoignage des pratiques de PI aux US. John O'LEARY - CSI

S21 - Conclusion

up

Programme 2002

 Lundi 18 Mars 2002

S0 - OUVERTURE Yves RANDOUX - GIE CARTES BANCAIRES

CYBERCRIMINALITÉ

S1 - Modérateur : Daniel MARTIN - OCDE

Droit et cybercriminalité : nouvel environnement juridique. Éric BARBRY - Alain BENSOUSSAN Avocats
Fraude électronique et enquêtes. Catherine CHAMBON - OCLCTIC
Maîtrise de l'enquête en cybercriminalité : cas pratique. Virginie PRAT - Alain BENSOUSSAN Avocats
Exemple technique de recherche de preuve. Pascal COURTIN - BEFTI

VULNÉRABILITÉS ET ATTAQUES

S2 - Modérateur : Michel MIQUEU - CERT - IST
Mass-mailing Virus : le retour de l'esprit ver. François PAGET - NAI-McAfee
Vulnérabilité des protocoles cryptologiques. Thomas PORNIN - CRYPTOLOG INTERNATIONAL
Cryptographie : vulnérabilités organisationnelles. Laurent BELLEFIN - SOLUCOM
Attaques sur des systèmes à base de carte à puce. Pierre GIRARD - GEMPLUS

S3 - Atelier pratique
Programmation sécurisée et trappes logicielles.
Stéphane AUBERT, Nicolas JOMBART et Denis DUCAMP - HSC

SÉCURITÉ vs VIE PRIVÉ

S4 - Modérateur : Yves BISMUTH - Cabinet BISMUTH / AFDIT

Cyber-surveillance : dispositifs techniques et contournements. Cyril LECLERC - XP Conseil
Cyber-surveillance en entreprise : abus ou nécessité ? Yves BISMUTH - Cabinet BISMUTH / AFDIT
Conservation des traces informatiques : obligations et responsabilités des ISP. Eric CAPRIOLI - Cabinet CAPRIOLI
Why is privacy so difficult ? Michael J.CORBY - SECURUS Corporation

up
Mardi 19 Mars 2002

SÉCURITÉ DES INFRASTRUCTURES TECHNIQUES

S5 - Modérateur : Detlef ECKERT - CEE / Direction Générale de la Société de l'Information
Approche comparée des démarches d'évaluation / certification au niveau européen.
Europe : Detlef ECKERT - Commission européenne / Direction Générale de la Société de l'Information
Allemagne : Irmela RUHRMANN - BSI / DUND Bureau certification
Angleterre : Robin PIZER - CESG RU Bureau certification
Espagne : Francisco LOPEZ-CRESCO - SGCI-DGOPTI / Head of Telematics Systems Unit / Ministry of Public Administrations
France : Armelle TROTIN - SGDN / DCSSI
Italie : Paolo CARRANO - Ministerio delle Communicazioni - ISCT
Pays-Bas : Frits TAAL - NLNCSA

S6 - Modérateur : O.GEOFFRE - XP Conseil
Sécurité et réseaux haut débit. Lazaro PEJSACHOWICZ - France TELECOM E-Business
Sécuriser l'entreprise étendue. Ben SAMMAN - NET2S
Fortis eBanking SSO architecture. Daniel HARDY - FORTIS BANK

S7 - Modérateur : C. LABOURDETTE - OSSIR
Sécurité Windows 2000 : écueils opérationnels et conditions de mise en œuvre. Nicolas RUFF - EDELWEB
Nouveautés Windows.net en matière de sécurité. Cyril VOISIN - MICROSOFT
Systèmes de détection d'intrusion. Jean-Denis GORIN - FI SYSTEM

S8 - Atelier Pratique
Protection des réseaux IP.
Sébastien LACOSTE-SERIS et Nicolas FISCHBACH - COLT TELECOM AG

IGC et ANNUAIRES

S9 - Modérateur : Stéphane ROUHIER - CIGREF
Politique et déclaration des pratiques de certification : élaboration et mise en correspondance.
Emmanuel MONTACUTELLI - DCSSI
Comment vendre une PKI à une DG. Hervé SCHMIDT - CARREFOUR
Bilan d'un pilote PKI. Harold COTÉ - LOTO QUÉBEC

S10 - Modérateur : Pierre AUGUSTE - DEVOTEAM
Étude des modèles d'IGC gouvernementales. Loïc BOURNON - DCSSI
Reconnaissance de la qualification des prestataires. Frédéric TATOUT - Secrétariat d'État à l'Industrie/DiGITIP
Mise en place de certificats. B. TRONCHON - Chambersign et M. CHAMPIER - ALLIBERT ÉQUIPEMENT

S11 - Atelier pratique
Projet signature électronique dans un processus dématérialisé.
Maîtrise d'ouvrage :Yannick FOURASTIER - XP Conseil
Maîtrise d'œuvre : Didier KIRSZENBERG et Hamad EL DANDACHI - SUN

up
Mercredi 20 Mars 2002

SÉCURITÉ OPÉRATIONNELLE : DE LA SURVEILLANCE A LA GESTION DE CRISE

S12 - Modérateur : Pierre Emmanuel ANDRE - XP Conseil
Rendez-vous avec Sircam. Eric LARCHER - ACCOR Services
11 septembre : Retour d'expérience du Crédit Agricole Indosuez. Christian HOUDEBINE - CRÉDIT AGRICOLE Indosuez
Tests impromptus et maintien en condition opérationnelle du Plan de Continuité d'Entreprise. Guy PLAGNARD - CNP Assurances

S13 - Modérateur : C. LABOURDETTE - OSSIR
Fournisseurs de service en sécurité… Comment les utiliser ? Quelles sont leurs limites ? Hervé SCHAUER - HSC
Securing an Operating Center. David MAILLARD - INTEXXIA
EISPP : un projet européen de réseau de CERT et de services pour PME/PMI. Michel MIQUEU - CERT-IST et Michael WARD - BT Ignite

S14 - Modérateur : Victoire GAS - XP Conseil
Typologie des scénarios techniques de PRA sur les données. Philippe DEVERCHERE - STORAGETEK
Mise en place du plan de secours informatique, retour d'expérience. Jean-Frédéric BASSO - CREDIT LYONNAIS

S15 - Atelier Pratique
Monitoring technique de la sécurité. Olivier GEOFFRE et Cyril LECLERC - XP Conseil

MANAGEMENT DU RISQUE et de LA SÉCURITÉ

S16 - Modérateur : Paul GRASSART - XP Conseil
Costumer service for information security professionals. John O'LEARY - CSI
Sensibilisation / formation / contrôle des connaissances. Pierre-Alain COïC - LA POSTE
Mobilité professionnelle : impacts sociaux et économiques pour la sécurité des S.I. Isabelle TISSERAND - XP Conseil

S17 - Modérateur : Isabelle PETIT - XP Conseil
Positionnement des standards et méthodes de sécurité des S.I. Mathieu GRALL - SGDN/DCSSI
ISO 17799. Mike CORBY - SECURUS Corporation
Retour d'expérience de mise en place d'une nouvelle infrastructure. informatique. Jules NGONGANG - GE Energy Products

S18 - Modérateur : Pierre AUGUSTE - DEVOTEAM
Sécurité du S.I. et risque industriel. Guillaume DASQUIÉ - Intelligence Online
Nouvelles approches globales en matière de gestion des risques d'entreprise - André GRISSONNANCHE - AGC
Intelligence économique : une composante de la gestion des risques liés aux S.I. ? Francis MOATY - ESIEE

Clôture : Jean-Claude TAPIA - XP Conseil


up

Programme 2001

 Mardi 13 Mars 2001

S1 - OUVERTURE Henri SERRES - DCSSI

VULNERABILITES ET ATTAQUES

S2 - Modérateur : O. GEOFFRE - XP Conseil
Attaques sur Internet vues par les Certs français : tendances et moyens de défense. G.André et Michel Dupuy - Cert-A, P. Strazza/M.Miqueu/Ph.Bourgeois - Cert-IST, David Crochemore - Cert-Renater

S3 - Modérateur :
Olivier CALEFF - APOGEE Communication
Techniques heuristiques pour la détection d'intrusion à grande échelle. Ed AMOROSO - AT&T (USA)
Microsoft et sécurité réseau. Hervé SCHAUER - HSC

S4 - Modérateur : D. CROCHEMORE - CERT Renater
Vulnérabilités : Détection avec Nessus. Renaud DERAISON - The Nessus Project
Attaques actives : Typologie et démonstrations. Cyril LECLERC - XP Conseil

CYBERCRIMINALITE

S5 - Modérateur : Jean GUISNEL - LE POINT
Action de la police judiciaire - Rôle de l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication. Marcel VIGOUROUX - OCLCTIC
Projet de Convention du Conseil de l'Europe. Xavier LE CERF - Cabinet CAPRIOLI
Coopération internationale en matière de lutte contre la cybercriminalité. Daniel MARTIN - OCDE
Cartographie de la cybercriminalité. Emmanuel PERRET - CSA

S6 - Modérateur : D. FRAIKIN - XP Conseil
Assurance des cyber-risques. Luc VIGNANCOUR - ACE europe
Cyber-assurance : obligations des entreprises. Jean-Laurent SANTONI - MARSH

S7 - Modérateur :
JC GUYOT - BANQUE & INFORMATIQUE
Gestion des risques liés à l'utilisation de la carte bancaire. Paul TRESCASES - GIE CARTES BANCAIRES
Evaluations sécuritaires du processus de fabrication des cartes. André GRISSONNANCHE - EXENSE

up
Mercredi 14 Mars 2001


ETHIQUE ET SECURITE

S8 - Modérateur : Maître Yves BISMUTH - Cabinet BISMUTH
Nouveaux pouvoirs de la CNIL : cadre réglementaire français/ européen et jurisprudences. Joël BOYER - CNIL
Contraintes juridiques du contrôle des E-Mails professionnels. Alain BENSOUSSAN - Alain BENSOUSSAN AVOCATS
Risques liés au management d'équipe en environnement hautes technologies. Franck HUGHES - HERNANDEZ ENGINEERING INC (USA)
Sécurité et intimité des informations à caractère personnel : la confidentialité-discrétion versus la confidentialité-séclusion. Gilles TROUESSIN - CNAVTS

S9 Modérateur :Olivier CALEFF - APOGEE Communication
Fournisseur d'accès à internet : quelle prise en compte de la sécurité ? David CROCHEMORE - CERT RENATER
Projet CyberAbuse. Philippe BOURCIER - CYBER-ABUSE.ORG
Conséquences légales des tests d'intrusion. Maître Muriel ARTIS - Cabinet BISMUTH

S10 Modérateur : Pierre-Luc REFALO - CEGETEL
Rôle des Ressources Humaines face à l'utilisation abusive des NTIC. Isabelle TISSERAND - XP Conseil
Prise en compte du comportement humain dans les situations à risques. Prof. Régis MOLLARD - UNIVERSITE PARIS V
Internet et les droits de la santé. Alain CURTET - Cabinet BISMUTH

S11 Modérateur :
Surveillance récurrente des mots de passe sur un réseau ouvert. Olivier PERRET - INSTITUT PASTEUR Collecte/ gestion des traces et investigation légale en cas de modification frauduleuse de données. Daniel GUINIER - OSIA

SERVICES DE CONFIANCE ET SECURITE DU E-BUSINESS

S12 - Modérateur : Laurent CABIROL - CEE
Services de confiance : pourquoi, comment ? Jean-Severain LAIR - CERTINOMIS
Signature électronique et certification. Xavier LINANT de BELLEFONDS - UNIVERSITE PARIS I
Horodatage : pourquoi, comment ? Denis PINKAS - BULL
Politique d'horodatage : le cas pratique La Poste. Youval ECHED - LA POSTE

S13 Modérateur :
Les garants de la sécurité des passages d'ordres sur les places de marché. Régis ROCROY
Aspects contractuels de mise en œuvre de place de marché. Eric BARBRY- Alain BENSOUSSAN AVOCATS

S14 Modérateur :
O. GEOFFRE - XP Conseil
Site d’E-Business sécurisé : 7 jours pour sécuriser. Eric LARCHER - ACCOR Services
Sécurité des applications e-business : attaques logiques et réactions techniques. Stéphane AUBERT - HSC

S15 Modérateur :
Pierre-Luc REFALO - CEGETEL
Recours à la signature électronique dans la déclaration de la TVA sur Internet. Pierre AUGUSTE - BULL
Sécurité du E-Paiement. John O'Leary - CSI (USA)

up
Jeudi 15 Mars 2001

NORMES ET TECHNOLOGIES

S16 Modérateur : Christophe LABOURDETTE - OSSIR
Marché de la sécurité : segmentation et tendances. Isabelle PETIT - XP Conseil
Sécurité réseaux : état de l'art. Mike CORBY - NETIGY (USA)
Signature électronique : normes et standards. Denis PINKAS - BULL

S17 Modérateur :
O. GEOFFRE - XP Conseil
PKI : problématique de mise en œuvre. Hervé MORIZOT - SOLUCOM
VPN : enjeux et solutions. Pascal GOUACHE - EXPERLAN
IPSEC dans les logiciels opensource. Jean-Jacques BERNARD - HSC

S18 Modérateur :
Biométrie : panorama des techniques et offre du marché. Jacky PIERSON - Bouygues Telecom
Sécurité de java card. Pierre GIRARD - GEMPLUS
CryptoPage-1 : vers la fin du piratage informatique? Ronan KERYELL - ENST Bretagne

S19 Modérateur : Olivier CALEFF APOGEE Communication
Démarche de sécurisation windows 2000. Jean OLIVE - ON-X/ EDELWEB
Prise d’empreinte des systèmes d’exploitation. Franck VEYSSET - INTRANODE
Controle de contenu : positionnement dans une architecture sécurité. Olivier CALEFF - APOGEE Communications

MANAGEMENT ET SECURITE

S20 Modérateur : Olivier CALEFF - APOGEE Communication
Externalisation de la sécurité. Bruno LECLERC - AXIPE
Cobit : contenu et mise en application du volet sécurité dans un groupe industriel. Jean-Louis BLEICHER - AFAI & Georges GLAENTZLIN - USINOR
BS 7799 et sa transposition ISO. Eric GHEUR - GALAXIA

S21 Modérateur :
François TÊTE - XP Conseil
Plan de Continuité de Service : une approche methodique. Alain DE GROEF - ATRAXIS
Continuité du service informatique : miroring à distance. Maurice BOUCHER - CNAV
Maintien en condition opérationnelle d'un plan de continuité d'entreprise. Guy PLAGNARD - CNP Assurances

S22 Modérateur :
Sécurisation / continuité de service des centres informatiques et télécoms: de leur conception à leur mise en service. Christophe WEISS - APL
Analyse des confinements et servitudes : application au choix de salles de back-up. Bernard VALENTIN - XP Conseil

S23 Modérateur : Jean-Claude TAPIA - XP Conseil
Tableaux de bord sécurité en milieu hétérogène. René HANOUZ - XP Conseil
Formation SSI : les filières. Philippe CORNU - Université de Troyes
RSSI : nécessité du marketing sécuritaire. Hervé SCHMIDT - CARREFOUR

Clôture Jean-Claude TAPIA – XP Conseil

up

Programme 2000

 Lundi 13 Mars 2000

OUVERTURE
Général Jean-Louis DESVIGNES - SERVICE CENTRAL DE LA SECURITE DES SYSTEMES D'INFORMATION (SCSSI) - Fr

Session 1 - LE MARCHE DE LA SECURITE
Enjeux et perspectives. (Isabelle PETIT - XP Conseil - Fr)

Session 2 - LES METIERS DE LA SECURITE Débat animé par Jérôme COLOMBAIN – France INFO
Avec la participation de John O’LEARY, CSI - USA ; Hervé SCHMIDT, GROUPE PROMODES - Fr ; Pierre-Luc REFALO, CEGETEL - Fr ; Michel MIQUEU, CERT- IST - Fr ; Michel GERARD, NEUROCOM - Fr ; Philippe CORNU, Université de Technologie de Troyes - Fr ; Jean-Claude TAPIA, XP Conseil - Fr

Session 3 - INFOGERANCE ET SECURITE ( John O'LEARY, CSI - USA)

Session 4 - 30' RISK ANALYSIS (Dan ERWIN, DOW CHEMICAL COMPANY - USA)

Session 5 - INTERNET/INTRANET
Président : Isabelle PETIT - XP Conseil - Fr
Sécurité des serveurs WEB (configuration, exploitation,…) .(Pascal GOUACHE, EXPERLAN - Fr)
Annuaires, PKI, VPN, IPSEC et certificats, enfin la sécurité globale? (Hervé SCHAUER, HSC - Fr)
Sécurisation des réseaux IP via IPSEC. (Cyril TESSEREAU, THOMSON CSF - Fr)

Session 6 - POLITIQUE SECURITE
Président : Jean-Claude TAPIA, XP Conseil - Fr
Principes organisationnels éclairant la bonne construction d'une politique de sécurité. (Eric GHEUR, GALAXIA - Belgique )
Construire sa politique de sécurité. (Alain BENSOUSSAN, CABINET A. BENSOUSSAN - Fr)

Session 7 - ATTAQUES LOGIQUES
Président : Anne MUR, XP Conseil - Fr
Analyse des évolutions techniques du virus informatique. (Anne MUR, XP Conseil - Fr )
Détection d'intrusion et surveillance réseau : Scénarios d'attaques réseaux et lutte contre l'intrusion. (Loup GRONIER - CF6 - Fr)

up
Mardi 14 Mars 2000

Session 8 - E-COMMERCE, E-BUSINESS, E-BANKING
Président Jérôme COLOMBAIN, France INFO - Fr
Signature électronique : le point sur la directive européenne. (Richard SCHLECHTER, CEE DG XIII - Belgique)
E-commerce : la solution. (Dusan POBUDA, SWIFT - Belgique )
An 2000, sécurisez vos entreprises et préparez-vous au vrai commerce électronique. (Fred TRICKEY, COLUMBIA UNIVERSITE - USA)

Session 9 - SIGNATURE ELECTRONIQUE ET PREUVE
Débat animé par Jérôme COLOMBAIN, France INFO - Fr
L'archivage électronique au regard du projet de loi sur la preuve. (Eric CAPRIOLI, CABiNET ERIC CAPRIOLI - Fr)
Aspects comparés de la preuve et de la signature électronique. (Alain BENSOUSSAN, CABINET ALAIN BENSOUSSAN - Fr)
La confiance en la signature électronique : clé d'une économie globale sûre. (Daniel GUIGNIER, OSIA - Fr)

Session 9bis - INTERVENTION DE M. André SANTINI
Maire d'Issy les Moulineaux et Président du groupe d'Etudes sur les Nouvelles Technologies de l'Information à l'Assemblée Nationale - Fr

Session 10 - INTELLIGENCE ECONOMIQUE
Président Luc GOLVERS, CLUSIB - Belgique
De l'information ouverte à l'espionnage. (Daniel MARTIN, OCDE - Fr)
Protection du patrimoine informationnel. (Alain MARSAUD, VIVENDI - Fr)
Faut-il réglementer l'intelligence économique ? (Eric BARBRY, CABINET ALAIN BENSOUSSAN - Fr)

Session 11 - CRYPTOGRAPHIE
Président : Denis LANGLOIS, XP Conseil - Fr
Etat de l'art de la cryptographie. (Peter LANDROCK, Cryptomathics - Danemark)
1/3 de risque, 1/3 de confiance, 1/3 de…. .(Jean-Jacques QUISQUATER, UCL - Belgique)
Téléprocédures : l’exemple du pilote territorial de certification de l’agglomération chalonnaise. (Pierre CHASSIGNEUX, CERTPLUS - Fr)

Session 12 - POINT D'ACTUALITE
Président : Charles SPOSITO - Fr
Nom de domaine : la résolution des conflits. (Stéphane LEMARCHAND, CABINET BIRD & BIRD Paris office - Fr)
Le phénomène hackers (Isabelle TiSSERAND - XP Conseil - Fr)

Session 13 - TELECOMMUNICATIONS
Président : Pierre-Luc REFALO, CEGETEL - Fr
Etat de l'art de la sécurité des mobiles. ( Malte BORCHERDING, BROKAT - Allemagne)
Risques et traces dus à l'utilisation des mobiles. (Marie George, CNIL - Fr)
Sécurité des autocoms et détection des fraudes. (Jean LACROIX - ERCOM - Fr)

up
Mercredi 15 Mars 2000

Session 14 - SANTE ET SECURITE
Président Daniel GUINIER, OSIA - Fr
Sécurité et intimité des informations santé. (Gilles TROUESSIN, CESSI CNAM/TS - Fr)
Intranet sécurisé RSS : principales caractéristiques et premier bilan. (Michel LE TEXIER, CEGETEL.RSS - Fr)

Session 15 - TABLEAUX DE BORD
Président : Pierre de THOMASSON, XP Conseil - Fr
Tableaux de bord : quels indicateurs et pour quoi faire ? (Pierre-Luc REFALO, CEGETEL - Fr)
Cas pratique d'application d'une métrique des risques. (Guillaume JOLICART, MASTERSECURITY - Fr)

Session 16 - SECURITE DES OPERATING SYSTEMS
Président : Hervé SCHAUER, HSC - Fr
Fonctionnalité de sécurité du noyau Linux 2.2. (Denis DUCAMP, HSC - Fr )
Quelle sécurité pour les logiciels libres. (Frédéric COUCHET, APRIL - Fr)
les fondamentaux de la sécurité en environnement mainframe IBM. (Thierry FALISSARD, ETIC SOFTWARE - Fr)

Session 17 - PREVENTION DES COMPORTEMENTS A RISQUE
Président : Isabelle TISSERAND, XP Conseil - Fr
Les agents publics : limites et garanties en matière de sécurité. (André PAQUIER, Ville de PARIS - Fr)
La politique de sensibilisation au CEA. (Etienne BUSNEL, CEA - Fr)
L'obligation de sécurité en matière de traitement automatisé des données et ses sanctions pénales. (Dominique DUMOND, MINISTERE DE L'EDUCATION NATIONALE - Fr)

Session 18 - PERSPECTIVES : évolution des contextes économiques, sociaux, technologiques et réglementaires
Aspects socio-médicaux des environnements informatisés. (Hector Mario SANCHEZ, HOPITAL LAENNEC - Fr )
Aspects organisationnels. (Dan ERWIN, DOW CHEMICAL COMPANY - USA)
Aspects technologiques. (Gilles KAHN, INRIA - Fr)
Aspects réglementaires.

Session 19 - Conclusion : Convergence des technologies : vers une sécurité globale

© Devoteam Group