Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alexandre Souillé, Président d’Olfeo : Notre concept de sécurité positive permet de générer un environnement de confiance sur Internet

septembre 2018 par Marc Jacob

Olfeo, à l’occasion des Assises de la Sécurité présentera son concept de sécurité positive qui regroupe le tryptique - facteur humain, conformité légale et culturelle et innovation technologique. Ainsi, Olfeo associe les utilisateurs aux politiques de sécurité Web des entreprises en proposant une très forte personnalisation des messages de blocage en fonction du contexte, tout en offrant des politiques granulaires par utilisateur ou groupe d’utilisateurs. Selon Alexandre Souillé, Président d’Olfeo, la sécurité positive est indissociable pour générer un environnement de confiance sur Internet.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Alexandre Souillé : Cette année lors des Assises, nous allons encore plus loin dans le concept de sécurité positive.La sécurité positive chez Olfeo regroupe le tryptique - facteur humain, conformité légale et culturelle et innovation technologique - qui nous le pensons est indissociable pour générer un environnement de confiance sur Internet. Face aux attaques ciblant de plus en plus les faiblesses humaines, Olfeo associe les utilisateurs aux politiques de sécurité Web des entreprises en proposant une très forte personnalisation des messages de blocage en fonction du contexte, tout en offrant des politiques granulaires par utilisateur ou groupe d’utilisateurs. La nouveauté pour 2018 est un module de Coaching personnalisé. Dans celui-ci, les administrateurs pourront établir des emails confidentiels sur mesure, intégrant les statistiques d’usage des employés sur le Web tout en les comparant à ceux de la société, dans une logique d’autorégulation et donc de responsabilisation. Pour allez plus loin dans l’accompagnement des collaborateurs, Olfeo propose également des vidéos pédagogiques, des quizz et des serious games thématiques.

Si les menaces augmentent de manière drastique en nombre et en complexité, les nouveaux usages des collaborateurs démultiplient quant à eux, les surfaces d’attaques et les risques d’infection du SI. Face à un trafic HTTPS en pleine explosion, les entreprises ont donc besoin d’analyser les contenus chiffrés sans dégrader les performances de leur firewall. Reposant sur plusieurs méthodes de protection - une base de réputation, le déchiffrement HTTPS, un antivirus, une SandBox et des listes blanches - notre passerelle s’enrichit aujourd’hui d’un nouveau moteur de statistiques aux performances accrues, d’une nouvelle méthode de filtrage DNS, d’un module de liste blanche ainsi que d’une méthode d’authentification additionnelle.

Enfin, nous présenterons également cette année une nouvelle fonctionnalité de nomadisme qui permet d’accompagner nos clients dans leurs nouveaux usages et les déplacements de leurs collaborateurs.

GS Mag : Quel sera le thème de votre conférence cette année ?

Alexandre Souillé : Cette année, nous avons choisis d’animer notre conférence autour du facteur humain. Notre thème d’atelier est : « Le facteur humain : associer vos collaborateurs à la politique de sécurité ».

Nous y verrons pourquoi la prise en compte du facteur humain est indissociable de l’approche technologique. Nous expliquerons comment associer les utilisateurs à la sécurité web en tenant compte des challenges rencontrés au quotidien, comme la recrudescence des menaces de plus en plus nombreuses et évoluées et les contextualités des attaques ciblées sur les employés. Nous apporterons des éléments de solution afin d’accroitre la capacité des utilisateurs à déjouer les attaques tout en adoptant les bons réflexes au quotidien.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Alexandre Souillé : Elles concernent la recrudescence des attaques, de plus en plus nombreuses, évoluées et perfectionnées. Ces dernières visent de surcroit les faiblesses de l’humain en capitalisant sur les sept péchés capitaux comme la peur, le stress, la convoitise ou encore la paresse… C’est pourquoi il est fondamental de sensibiliser les utilisateurs à la cyber sécurité pour renforcer l’efficacité des outils technologiques qui composent la chaîne de sécurité de l’entreprise. Nous avons consacré un livre blanc à ce sujet : " Le facteur humain : Prochain maillon fort de la cybersécurité ?", consultable sur le lien suivant https://www.olfeo.com/fr/lb-facteur.... Notre livre blanc décrit comment développer une meilleure culture de la sécurité, faire changer les comportements et créer de nouveaux réflexes de prévention des risques.

GS Mag : Quid des besoins des entreprises ?

Alexandre Souillé : La totalité de nos clients, des organisations exigeantes, possèdent un firewall. Ils souhaitent s’appuyer en toute confiance sur un acteur de passerelle de sécurité web, efficace et expert dans son domaine, mettant en œuvre une veille active sur les aspects légaux, culturels & technologiques pour se concentrer sur des projets de sécurité informatique propres à leurs cœurs de métiers.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Alexandre Souillé : La stratégie d’Olfeo est d’accompagner ses clients dans la protection de leur infrastructure contre les menaces omniprésentes du web en tenant compte de l’évolution des usages et de l’élargissement des surfaces d’attaques. Notre approche unique de sécurité positive est nourrie par l’évolution permanente de notre logiciel. C’est ce qui va nous permettre de créer un environnement de confiance sur Internet.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Alexandre Souillé : Olfeo propose une passerelle de sécurité web souveraine labellisée "France Cybersecurity". Développée en France, elle garantit la conformité légale de l’organisation en respectant le droit pénal et civil en vigueur par des catégories de filtrage reprenant l’intégralité du périmètre illégal local. La solution respecte également le droit du travail et assure la protection des données personnelles. Olfeo procède à une veille continue des évolutions juridiques en partenariat avec des cabinets d’avocats internationaux. En France, nous travaillons en étroite collaboration avec le cabinet d’avocats Alain Bensoussan, spécialiste du Droit du Numérique. Au regards du RGPD, Olfeo a fait le choix de ne pas remonter de données personnelles ce qui permet de garantir la conformité. Nos clients nous font confiance pour la protection de leurs données car nous sommes le seul spécialiste européen du proxy et de surcroît un acteur français, à ce titre nous ne sommes pas soumis au Cloud Act.

GS Mag : Quel est votre message aux RSSI ?

Alexandre Souillé : La sécurité d’un SI est une chaîne complexe d’éléments. La solidité de celle-ci dépend de son maillon le plus faible. Avec la démultiplication des cyberattaques, ne prenez pas de risques et optez pour le meilleur pour chaque élément ! (proxy, firewall, anti-spam…)


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants