Tendances RSSI 2012 – le risque informationnel – rencontre avec isabelle falque-pierrotin, présidente de la CNIL – technique : après les attaques, où en est SSL ?

DOSSIER CARTE NATIONALE D'IDENTITÉ ÉLECTRONIQUE

Une naissance laborieuse  
La Carte Nationale d’Identité Electronique (CNIe) en France est source de nombreux affrontements, débats, atermoiements. Voilà plusieurs années que le projet est en discussion et ressort régulièrement dans le débat parlementaire. Résurgences de craintes anciennes sur un fichage des Français, querelles supranationales entre technologies biométriques européennes et américaines, crainte d’un État surpuissant doté des pouvoirs de « Big Brother »... Les interrogations sont loin d’être closes, alors que la CNIe devrait voir le jour -enfin- dans le courant de 2012.


DOSSIER RISQUE INFORMATIONNEL 
Le « confidentiel entreprise » fait son chemin 

Nos lecteurs ont suivi dans nos colonnes différentes affaires d’espionnage et de vols d’information dans les entreprises. Si l’affaire « Renault » est apparue initialement comme un dossier « chaud », puis s’est dégonflée comme une baudruche, le problème n’en est pas pour autant insignifiant. Les affaires « Michelin », « Valéo », « Aréva » ou encore « Ministère des Finances » ne sont pas rassurantes. Mais qu’en est-il réellement du nombre de ces affaires et où en est-on sur la pénalisation de la violation des données « confidentiel entreprise » ? Nous apportons dans ce dossier un regard sur ces questions issues, notamment, d’interventions au cours du dernier colloque annuel du Club des Directeurs de la Sécurité en Entreprise (CDSE) du 1er décembre dernier.

 
DOSSIER SÉCURITÉ 
Les PME peuvent mieux faire... 
Le marché le déplore, mais les PME sont les mauvais élèves de la sécurité informatique. Manque de personnel, manque de budget, manque d’intérêt... Pourtant, les enjeux sont énormes et la responsabilité du dirigeant réelle en cas de faille. Sans compter la facture présentée en cas de vol ou de pertes de données. L’offre logicielle existe, le cloud est une solution qui fait -lentement- ses preuves, le RSSI à temps partagé entre plusieurs sociétés aussi. Mais quelques PME ont mis en place une architecture structurée de sécurité informatique. Nous sommes allés à leur rencontre. 

Tendances 

  • Prescott Winter, directeur Affaires publiques de Arcsight : de la NSA à HP 
  • RSA Conference 2011 à Londres : des espions, des failles et du spam 
Juridique 
Sécurité informatique dans les PME : anticiper et prévenir !  

Rencontre 
Isabelle Falque-Pierrotin, présidente de la Cnil : l’assurance tranquille 

Reportage 
Les enjeux SSI d’un site d’e-commerce : l’exemple d’Aquarelle

Technique 
Après les attaques, où en est SSL ? 

Formation 
Iriaf, Master Risques informationnels (Poitiers / Niort) : à la pointe de l’enseignement sur la gestion des risques 

Portrait 
Amnon Bar-Lev (Check Point) : un parcours au Cordeau


MAG-SECURS n°33 - 1er trimestre 2012 - 60 pages - Paru le 22 décembre 2011

[SOMMAIRE]