PROGRAMME 2004
Lundi 22 Mars 2004
9h00 S0 - OUVERTURE (en cours)
9h30

S1 - La dématérialisation, enjeux et conséquences
Modérateur : Eric BARBRY - Cabinet Alain BENSOUSSAN

. M. Jacques SAURET - Directeur de l'ADAE
. M. Laurent SORBIER - Conseiller technique chargé de la société de l'information - Premier Ministre
. Mme Mireille CAMPANA - DiGITIP (en cours)
. M. Eric BARBRY - Cabinet Alain Bensoussan

10h45

Pause

11h15

S2 - Dématérialisation et IGC
Modérateur : à confirmer

. Démarche de mise en œuvre et retour d'expérience sur la mise en œuvre d'une PKI Internationale. Sébastien ABDI -IDEALX
. Signature Electronique : Application Pratique d'une Infrastructure à Clé Publique. André JOLLY -SAPPHIRE
. Réseaux de stockage et sécurité. Hervé SCHAUER -HSC

S3 - Dématérialisation et aspects juridiques Modérateur : Lionel VODZISLAWSKY - AFNOR

. Le processus de labellisation de la FNTC pour les services de tiers archivage. Gérard WEISZ -FNTC
. Aspect juridique de l'horodatage, de la tracabilité des échanges à la preuve d'intégrité. Eric CAPRIOLI -CABINET CAPRIOLI ·
. Aide à la décision en matière de dématérialisation. Anne de CADEVILLE - XP Conseil

S4 - Services de confiances
Modérateur : Sophie KRIEGEL - XP Conseil

. Services de confiances dans la vie réelle - Olivier DELOS-CERTIPOST (Belgique)·
. Projet FAST - Christophe VATTIER -CDC
. Secure Applications for the Chambers of Commerce : functionality and technical assessment. Thanos D. KARANTIIAS - EXPERTNET S.A (Grèce)

12h45 Déjeuner
14h00
S5 - SPAM
Modérateur : Eric WALTER - DDM - Premier Ministre (en cours)·

. Services anti-spams : des dommages collatéraux trop importants . Benoit LOUVET - CABINET ALAIN BENSOUSSAN ·
. Spam et lutte anti-spam. Olivier CALEFF - APOGEE COMMUNICATIONS ·
. Exemple de passerelle de messagerie sécurisée et libre. Denis DUCAMP -HSC
S6 - Externalisation de la sécurité
Modérateur : Yann FAREAU - XP Conseil·

.Externalisation : Pourquoi ? Nicolas GAUDILLIERE -SYMANTEC ·
. Externalisation : cas pratique d'une banque . Ubizen et Crédit Lyonnais·
. Externalisation opérationnelle de la protection des réseaux : mise en oeuvre et retour d'expérience. JM COLAS, PICARD SURGELES et F. RAISKY F, SECURITY KEEPERS
S7 - Patch Management
Modérateur : Dominique FRAIKIN - XP Conseil

. Corriger ou ne pas corriger. Yves LE ROUX -COMPUTER ASSOCIATES ·
. La gestion des correctifs de sécurité dans un parc Windows. Patrick CHAMBET - EDELWEB ON-X et Eric LARCHER - ACCOR SERVICES ·
. Management de la sécurité Windows : l'exemple de la base OSWIN. Nicolas RUFF - EDELWEB ON-X
15h30 Pause
16h00
S8 - Atelier Honey Pot
Modérateur : Nicolas FISCHBACH - COLT

. Les technologies du projet Honeynet. Thiebaut DEVERGRANNE, Nicolas FISCHBACH , Laurent OUDOT
. Ferme de pots de miel et diversion de trafic. Cédric BLANCHER, Franck VEYSSET
. Analyse d'une intrusion sur un pot de miel. Philippe BIONDI, Frédéric RAYNAL
S9 - Tableaux de bord
Modérateur : Jean-Louis FLEISCH - Forum des Compétences

. Tableaux de bord et anti virus. Michel DUBAR - Société Générale·
. Mesurer la valeur ajoutée de la sécurité de l'information. Loup GRONIER - XP Conseil·
. Les tableaux de bord. Paul GRASSART
. Measuring/Benchmarking Security Performance. John O'LEARY -CSI (USA)
18h00 Fin de la journée
Mardi 23 Mars 2004
9h00 S10 - L'entreprise face au tribunal virtuel. (en cours)
9h45

S11 - Procès de la fraude informatique et de la cyber-surveillance
Avec la participation de :
· Alain BENSOUSSAN - Cabinet BENSOUSSAN
· Yves BISMUTH - Cabinet BISMUTH
· Alain BLANCHOT - Magistrat
· Hubert BITAN - Expert
· Jean-Claude HOFF - Expert

11h45
S12 - Certification
La certification des personnes. Frédéric HUYNH - AFAI

S13 - Les Postes de travail
. Poste de travail· Le maillon faible - Cyril LECLERC - XP Conseil et Philippe BOURCIER - CITALI
12h45 Déjeuner
14h00

S14 - Mobilité
Mobile et sécurité - Pierre CHAMBON - SITICOM

14h30

S15 - Chartes et sécurité
Modérateur : Sandrine LAFFAURIE - XP Conseil

. Charte d'utilisation des moyens informatiques. Une sécurité interne pour l'entreprise et ses employés Aspects juridiques et conseil pratiques de mise en place. Muriel ARTIS - Cabinet BISMUTH·
. La surveillance des communications électroniques sur le lieu de travail : " best practices " des Chartes de sécurité d'après un retour sur expérience. Marie BAREL LEGALIS.NET et Bernard FORAY - GEMPLUS

S16 - Mobilité et sécurité
Modérateur : Olivier CALEFF - APOGEE

. GSM and 3G Security: on-the-field experiences. Raoul CHIESA and E. GADAIX - TSTF -MEDIASERVICE.NET (Italie)
. Sécurisation des utilisateurs mobiles et des utilisateurs à la maison. Cyril VOISIN -MICROSOFT
. Les nouveaux mécanismes de sécurité pour IEEE 802.11 -Déploiement expérimental à FT R&D. Florent BERSANI, Laurent BUTTI, Jérôme RAZNIEWSKI - France TELECOM

S17 - Telecoms et sécurité
Modérateur : Loup GRONIER - XP Consei
l

. Sécurisation des communications Wifi avec IPSec - Frédéric COMBEAU et Vincent GUILLAUME - CEA
. Audit PABX. Alexis PREVOT -SITICOM
. Atelier démo Wifi - XP Conseil

15h45 Pause
16h00

S18 - Normes et standard
Modérateur : Lionel VODZISLAWSKY - AFNOR

. Le point sur les travaux de normalisation AFNOR et ISO. Lionel VODZISLAWSKY - AFNOR
. Usage de la BS-7799 dans les audits de sécurité techniques. Alexandre FERNANDEZ -HSC
. Comment je suis devenu RSSI. Eric LARCHER -ACCOR SERVICES

S19 - Sécurité et vie privée
Modérateur : Yves BISMUTH - Cabinet BISMUTH

. Fichiers de polices : qu'en est 'il exactement ? Virginie PRAT - CABINET ALAIN BENSOUSSAN·
. Handling a computer crime defense in court. Andrea MONTI - STUDIO LEGALE MONTI ·
. Protection de la vie privée : contrainte ou opportunité pour l'industrie ? Pierre GIRARD -GEMPLUS

S20 - Vulnérabilité et détection : l'approche libre
Modérateur : Cyril LECLERC - XP Conseil·

. Logiciels libres et dématérialisation. Sébastien ABDI - IDEALX·
. La détection d'intrusion en environnement distribué, Etude de cas : Prelude-IDS. Yoann VANDOORSELAERE·
. Audit et gestion de vulnérabilité : activement ou passivement. Renaud DERAISON - NESSUS
.NASL, le langage de script de Nessus. Michel ARBOI - ALGORIEL

18h00 Fin de la journée

Mercredi 24 Mars 2004

8h30

S21 - Santé et sécurité
Modérateur : Anne de CADEVILLE - XP Conseil·

. Anonymisation et protection de la vie privée . Le système FOIN de l'Assurance Maladie. Lazaro PEJSACHOWICZ et Claire ALBOUY-COSSARD - CNAMTS
. Méthode de mise en œuvre des services de sécurité dans les établissements de santé. Karima BOURQUARD - GMSIH ·
. La politique d'autorisation de l'hôpital de strasbourg. Olivier BOUX - CHRU Strasbourg ·
. Mise en place de la politique de sécurité de l'hopital Simone Weill. Jean-Pierre THIERRY - CHU Simone Weill

S22 - Sécurité des applications
Modérateur : Cyril LECLERC - XP Conseil·

. Le standard ICAP. Yann BERSON - WEBWASHER
. Sécurité applicative :retour d'expérience d'une banque. Etienne LACOUR - SOLUCOM ·
. Audit des développements applicatifs. Christophe GUEGUEN - XP Conseil

S23 - Continuité de service
Modérateur : Pierre-Emmanuel ANDRE - XP Conseil·

. Plans de secours informatiques: Nouvelles fonctionnalités à moindre coût, par les apports du logiciel libre à la gestion globale de la disponibilité. Dominique CHABORD - SHAMANN-X ·
. Suivi qualitatif d'un plan de continuité. Christian HOUDEBINE - CAI·

. Gestion de crise : comment impliquer et entraîner une Direction Générale ? Guy PLAGNARD CNP Assurances
. Retour d'expérience de la reprise d'activité contractuelle sur un site distant en 24 heures Marc BECHERET et Philippe CLUZEAUD, Groupe CEGETEL

10h30 Pause
11h00

S24 - Attaques virales
Modérateur : Michel MIQUEU - CNES ·
. Rôle des différents acteurs lors des infections informatiques : Didier GRAS - NOOS , Gilbert GOURET - France Telecom, Stéphane ROZES - CERT-IST, Cyril VOISIN - Microsof, Mc AFEE (en cours),
· Vie et mort des virus. François PAGET -McAFEE AVERT

12h30 Déjeuner
14h00

S25 - Sécurisation du paiement à distance (MO/TO, Internet)
Modérateur : Pierre ANTONIO - XP Conseil·

. Aspects légaux des moyens de paiements. Isabelle RENARD - August & Debouzy avocats· et API-PL
. Les enjeux pour la banque. Georges LANGEAIS - CAISSE D'EPARGNE.
. Les enjeux pour le commerce. Didier PINSON - SNCF·
. Position d'un opérateur de téléphonie mobile. (en cours)

S26 - Identity Management et Gestion des droits
Modérateur : Cyril CORCOS - XP Conseil·

. Les accès des utilisateurs au système d'information: quels enjeux ?
. Les réponses apportées par les annuaires
. Les réponses apportées par la gestion centralisée des droits

15h45 Pause
16h00

S27 - Intelligence économique et veille
Modérateur : Jean-Philippe BICHARD - Netcost&Security

. Mission parlementaire sur l'intelligence économique (en cours)
· De la Sécurité à la Défense des Systèmes d'Information. Paul-André PAYS et Denis FARGETTE - ON-X/ EDELWEB
. Pertinence des sources et désinformation. Olivier CALEFF - APOGEE COMMUNICATIONS

18h00 S28 CLOTURE