Accueil des participants, enregistrement et petit-déjeuner de bienvenue dans l’espace solutions de sécurité

Conférence « Risk Management » animeé par Didier Krainc, Directeur Général, IDC France

Ouverture de la conférence

Didier KRAINC, Directeur Général, IDC France

Keynote d’ouverture

Eric DOMAGE, Directeur Etudes et Conseil, Sécurité, IDC Europe

Session plénière 1 – Sécurité outsourcée, managée (Security as a Service)

Introduction :
Le Saas (Security as a Service) n'est plus à présenter. Mais son adoption pose toujours des problèmes de fond. Perte de contrôle, Confiance et robustesse sont toujours les points discutés par les entreprises. Génération de confiance et/ou perte de contrôle

• Définition du périmètre : quelles sont les meilleures pratiques ?
• Solutions managées et gestion des coûts : générer des économies, le SaaS est-il LE remède ?

L’entreprise d’aujourd’hui peut-elle être efficiente sur tous les fronts de la sécurité de l’information ? Le service managé, une réponse professionnelle hautement sous contrôle qui libère les budgets.  
Nicolas TAILHARDAT, Responsable Information Protection Services dans l'entité Business Continuity & Resiliency Services, IBM
Loïc GUEZO, Responsable des Offres Internet Security Systems au sein de IBM Global Technology Services

Cas d’étude présentés par IBM

Session plénière 2 — La GRC : difficile équilibre entre sentiment de sécurité et de réduction des coûts

Une approche GRC s'appuyant sur des outils et une démarche de mise en œuvre couvrant toute la chaîne de sécurisation de l’accès aux applications et aux données.

Cyril GOLLAIN, Architecte Sécurité — Consulting, Oracle
Christophe BONENFANT, Directeur Commercial IAM,Oracle

La protection de l'information et la confidentialité des données constituent des pierres angulaires d'une approche globale de la GRC. Pour aider les entreprises à relever leurs défis, toujours plus grands en matière de sécurité, et répondrent aux exigences de mise en conformité réglementaire, Oracle, 1er éditeur mondial de logiciels d'entreprise, fournit des Solutions de gestion et de prévention du risque dans le SI, de la base de données aux applications.

• Contrôle des accès et séparation des rôle au travers de règles métiers
• Prévention et détection des pertes d'information critiques
• Déploiement et audit des contôles internes

Mesurer le risque et piloter sereinement sa strategie d’entreprise en 2009

Christophe Bianco, Directeur des Ventes Europe Continentale, Solution de Sécurité Verizon Business

Un témoignage client viendra illustrer la présentation

• Mettre en œuvre un programme de sécurité
• Mesurer le risque et disposer d’éléments concrets pour gérer / piloter sa stratégie
• Démontrer à ses partenaires, ses fournisseurs le parfait contrôle des risques introduits par les interconnexions inter-entreprises.

Autant de points clefs détaillés à travers un témoignage client, spécialisé dans la gestion des ressources humaines.

PAUSE CAFE – ESPACE SOLUTIONS DE SECURITE — Rencontre avec vos pairs, experts du marché et analystes IDC

Session plénière 3 – Data Leakage Prevention (DLP)(le contrôle de la circulation de l’information)

Prévenir la fuite des données. Comment protéger efficacement votre capital informationnel vital ? le témoignage de Barclays Bank, avec les solutions Symantec

Paul DOMINJON, Responsable marché bancaire EMEA, Symantec
Becky PINKARD, Head of Attack and Data Protection Monitoring, Barclays Bank

Bien au-delà des menaces générées par l'informatique elle-même, la circulation de l'information est un sujet majeur de préoccupation des dirigeants.
Où est l'information critique ? Comment contrôler sa circulation ?
Le DLP apporte des solutions assez peu innovantes du point de vue technologique.
Mais il sait rassurer sur les nouvelles capacités de contrôle.

• Data assessment : quelles sont les données vitales et où sont-elles ?
• Gouvernance des règles de gestion des méchanismes (classification des fichiers, définition de règles automatiques)
• DLP : logiciels ou services ?

Retour d’expérience sur le DLP

Sylvère LEGER, Responsable de la Sécurité du Système d'Information, AGF
Interview menée par Sylvaine Lucks, Journaliste, Mag.securs

Session plénière 4 – Conformités réglementaires (monde du service)

Introduction : l'avalanche réglementaire des 5 dernières années n'est probablement qu'une des prémices de ce que la crise de 2008 va générer en termes d'obligation pour les SI.

Face à l'incertitude, les gouvernements réglementent. Après les grandes vagues SOX, Bâle II et autres outils de transparence financière, le contrôle de la confidentialité des usagers est à la mode. De très nombreuses solutions automatisées permettent déjà de faire face aux obligations.

Quelles démarches pour satisfaire les exigences de la norme PCI DSS?
Une approche unifiée pour le management et les équipes Sécurité, Informatique et Audit.
Présentation de cas d’études concrets.
Leif KREMKOW, Director Technical Account Management, CISSP pour Qualys

La norme PCI DSS définit les contrôles de sécurité pour le traitement et la gestion des informations et des transactions liées aux cartes de crédit. Quels sont les dispositions légales et réglementaires qui exigent non seulement que les systèmes soient sécurisés, mais aussi que la sécurité puisse être prouvée au législateur et aux autorités chargées de réguler l'industrie et les manières dont elles peuvent être adressées grâce à de meilleurs processus métier et à l'automatisation?

Plan de conformité et audit : les meilleures pratiques

François Benhamou, Novell
Michel Lacoste, Novell

Cocktail déjeunatoire d’échanges au sein de l’espace solutions sécurité informatique

Session plénière 5 — Aligner la gestion du risque avec les paramètres business. Comment sécuriser permet de rester compétitif ?

Information Risk Management (IRM) et gestion globale de la sécurité : l ’exemple RSA

Bernard MONTEL, Directeur Technique, RSA
Retour d’expérience de Dexia-Sofaxis,client de RSA enVision ™

Dans le contexte actuel de rigueur budgétaire et d’investissements mesurés, l’innovation comme facteur de compétitivité des entreprises est d’autant plus importante.

Paradoxalement, dans une étude réalisée en septembre 2008, IDC note que près de 80 % de projets d'innovation se heurtent à des problématiques de Sécurité, que ce soit pour des raisons de confidentialité, de conformité ou de protection de la Propriété Intellectuelle.
Doit-on pour autant stopper l'innovation car elle induit trop de risques ?

Dans cette session, RSA, Division sécurité d’EMC,  exposera sa vision globale de l’IRM (Information Risk Management)  visant à réduire cette fracture entre business et sécurité, en démontrant la cohérence du nouvel ensemble (risques, stratégie et contrôles) pour arriver à un juste équilibre entre la prise de risque liée à l’innovation business et l’établissement de modalités efficaces de sécurisation de l’information (Gestion des accès, Cryptage, SIEM, DLP, etc..).

Session plénière 6 — La sécurisation en état de mobilité

Depuis 2007, plus d'un nouveau PC sur deux en entreprise est un PC portable. La prolifération des outils de mobilité et de productivité soulève des questions majeures sur le contrôle et la sécurité des utilisateurs en mouvement perpétuel.

• Comment gérer l'attrait pour les nouveaux outils mobiles et la sécurité de l'entreprise ?
• Téléphones intelligents et nouvelles menaces : comment combler le fossé entre nombre de portables non sécurisés et de solutions de sécurité ?
• Stockage et sécurisation des données : que faire avec les données générées à l'extérieur ?

Problématiques :
Sécurité de l'ubiquité, gestion des mobiles, gestion de parc, conformité étendue

Session plénière 7 — Gestion des menaces et web 2.0 Où sont les nouvelles frontières ?

Retour d’expérience, cas client de IronPort
Vecteurs mixtes, attaques iFrame, Web 2.0 : les menaces Internet sont nouvelles et ne peuvent être combattues avec les outils de sécurité à base de signatures sur le contenu. Comment la réputation Web peut-elle efficacement combattre ces nouveaux fléaux ?

Erwan BOUVIER, expert informatique sécurité, Renault

Session plénière 8 – La cryptographie quantique

Présentation des fondements techniques et physiques de la cryptographie quantique.
Innovations apportées en comparaison à la cryptographie publique.

Jean-Marc MEROLLA, Chercheur CNRS

Problématiques et solutions déployées

Frédéric FABRE, PDG, Smart Quantum
François GUIGNOT, DG, Smart Quantum Europe

Clôture de la conférence