Un an d’articles, ça fait des souvenirs ! Parmi eux, nous retiendrons notamment une poignée de dossiers, quelques témoignages et des déplacements qui nous ont marqués :

La convergence entre le DLP et le DRM ? Voici une question que nous ne nous étions pas franchement posés jusqu’à ce qu’un membre nous fasse part de son intérêt en la matière. Il lui était difficile de s’orienter sur le marché, certains éditeurs avaient même du mal à comprendre le concept d’une telle convergence, tandis que d’autres ne répondaient tout simplement pas à ses requêtes. Nous avons enquêté et rédigé un dossier sur le sujet.

Kroll-Ontrack se met à table. Suivre une énième visite d’un laboratoire de récupération de données, très peu pour nous. Tout le monde sait que les disques durs tombent en panne et tout le monde sait que la récupération fonctionne à peu près. En revanche, dérouler la politique de sécurité d’une entreprise aux exigences aussi particulières que Kroll-Ontrack, oui ! Voici comment nous avons passés une demi-journée au siège de Kroll-Ontrack France, qui a joué le jeu et présenté ses pratiques de sécurité par le menu. Passionnant !

Le RSSI masqué en visite sur les Assises. Contribution proposée par un RSSI membre de SecurityVibes, ce dossier en trois parties revient sur ses découvertes, ses coups de coeurs et ses observations à l’occasion des Assises de la Sécurité. Une approche ludique et très originale pour un dossier qui ne manque pas, non plus, de fond.

Un RSSI freelance, c’est possible ? Une question anodine au départ, pour aboutir finalement à des rencontres très intéressantes ! On vous le dit tout de suite : c’est difficile d’être RSSI en freelance. Mais que cela ne vous empêche pas pour autant de découvrir l’expérience de ceux que nous avons interrogés et qui tentent leur chance !

Le Jericho Forum vu de l’intérieur. Ce n’est pas tous les jours que nous pouvons assister à une réunion de travail du forum Jericho, l’empêcheur de tourner en rond de la sécurité IT. Et cela s’est révéle là aussi une expérience très intéressante.

Un an d’articles de SecurityVibes, c’est aussi des couvertures d’événements tels que la RSA Conference à San Francisco, la Conférence IDC Risk Management à Paris, la Black Hat Europe à Amsterdam, les CSO Interchange à Londres et Paris, Les Assises de la Sécurité à Monaco, et bien d’autres. Toujours avec comme objectif d’être les yeux et les oreilles des membres qui n’ont pas la chance d’avoir fait le déplacement.

Mais une communauté, c’est surtout ses membres, dont il nous arrive de faire le portrait. Deux d’entre eux sont passés à la Une cette année : d’abord Michel Juvin , Group Information Security Officer de Lafarge, qui nous parle notamment de l’impact des différences culturelles lorsqu’on essaie d’assurer la sécurité dans un groupe mondial. Et puis Marc Dovéro, RSSI du Conseil général des Bouches-du-Rhône, qui nous explique comment, bien que sceptique, il a retrouvé dans ISO 27001 l’énergie et l’enthousiasme de ses débuts de bidouilleur. Et gageons qu’il y en aura bien d’autres en 2010 !

Enfin, il serait impossible de conclure cette revue rédactionnelle sans aborder les petit-déjeuners thématiques organisés au fil de l’année. Quatre dates en 2009, dont un à Londres, et c’est autant de comptes-rendus à découvrir si vous n’avez pu être des nôtres !