Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Chakir Moullan, 8Man : Le contrôle des accès et des identités permet de maîtriser les risques IT

décembre 2016 par Marc Jacob

8Man, spécialiste allemand de la gestion des droits d’accès, s’est installée en France depuis septembre 2015. La société s’est déjà constituée un réseau de partenaires constitué d’intégrateurs, de cabinets de conseil et de VARs qui lui permet d’adresser à la fois les grands comptes et les PME Pour Chakir Moullan, Country Manager France d’8Man, considère que pour maîtriser les risques IT une approche par le contrôle d’accès et des identités est primordiale.

GSM : Pouvez-vous nous présenter votre entreprise ?

Chakir Moullan : 8Man est une entreprise Berlinoise fondée en 2009 par deux experts de la sécurité et des réseaux. Aujourd’hui, nous sommes 70 personnes dans le monde. Nous sommes spécialisés dans la gestion et la gouvernance des droits d’accès. Nous avons des implantations bien sûr en Allemagne, mais aussi au Royaume Uni et en France. Nous ciblons les grands comptes et les PME. Nos solutions sont disponibles via un réseau de partenaires constitué d’intégrateurs, de cabinets de conseils, de spécialistes de Microsoft, de distributeurs et des VARs. Nous avons plus de 1.000 clients dans le monde sur des secteurs comme l’énergie, la finance, l’assurance, la santé, les industries manufacturières... depuis peu en France les grandes administrations gouvernementales et publiques s’intéressent à nos solutions. En France, nous sommes actuellement 4 personnes.

GSM : quelle est votre produit ou service phare pour 2017 ?

Chakir Moullan : Nous travaillons sur la gestion des identités et le contrôle d’accès aux données. Nous offrons en premier lieu une cartographie des droits d’accès. De ce fait, nous assurons la cohérence des attributions des droits d’accès aux ressources informatiques. Ainsi, l’accès aux données est sous contrôles grâce à nos fonctions de traçabilité. Nous proposons des fonctionnalités d’audit très utile aux RSSI. En outre, nous fournissons un tableau de bord des ressources auditées. Ainsi, la DSI peut organiser de revue des droits.
Notre approche est aussi préventive pour garantir une gestion opérationnelle au jour le jour. L’objectif est de pouvoir déléguer la gestion et la recertification des droits aux utilisateurs. Ce qui est innovant dans notre solution, c’est la centralisation des contrôles avec des rapports d’audit en langage naturelle.

Notre solution est conçue du point de vue de l’utilisateur et est fortement lié à Microsoft. Nous avons élargi notre gamme de solution aux nouvelles offres Microsoft dans le Cloud.
Pour 2017, nous lancerons de nouvelles fonctionnalités dans l’analyse et la recertification des droits pour Microsoft. De plus, nous souhaitons faire labelliser notre solution par l’ANSSI.

Par ailleurs, nous avons un réseau de partenaires pour aider les entreprises à mettre en place leur gestion des droits d’accès. En France, nous avons un réseau de 21 partenaires qui permettent de fournir des services pour le déploiement de nos solutions.

GSM : Comment est organisé votre support technique en France ?

Chakir Moullan : Nous avons un support technique premier niveau en français, notre solution est totalement localisée en français. Nous offrons des prestations de services pour nos clients finaux afin qu’ils puissent monter en compétence sur nos solutions.

GSM : Quelle est votre stratégie de communication ?

Chakir Moullan : Aujourd’hui, notre stratégie de communication suit deux axes. Nous participons au club Décision DSI et nous irons au FIC. Nous organisons des événements partenaire en local avec nos partenaires agrées.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Chakir Moullan : Aujourd’hui lorsque l’on parle de sécurité informatique l’approche périmétrique est insuffisante. Les dernières attaques montrent d’ailleurs ses limites. Ainsi, notre approche est plutôt orienté identité. Pour maîtriser les risques informatiques, il est clair que la technique est insuffisante. Il faut y associer des moyens humains et faire évoluer sans cesse la politique de sécurité. Les DSI sont confrontés à un défi technique pour assurer la compliance, la sécurité des données et la bonne cohérence des droits d’accès à la donnée. En outre, ils doivent répondre aux enjeux métiers. Pour maîtriser les risques IT, il faut dépasser aussi la technique.




Voir les articles précédents

    

Voir les articles suivants