Christophe Corne, Systancia : un bon produit de sécurité doit allier simplicité et sécurité
octobre 2017 par Marc Jacob
Pour sa première participation aux Assises de la Sécurité, Systancia présentera sa solution IPdiva Secure, qui a obtenu en 2016 la Qualification Élémentaire délivrée par l’ANSSI, mais aussi AppliDis, IPdiva Safe, Avencis SSOX et Avencis Hpliance. Pour Christophe Corne, Fondateur et Président du Directoire de Systancia, un bon produit de sécurité doit allier simplicité et sécurité.
Global Security Mag : C’est votre première participation aux Assises de la Sécurité, pourquoi venir à cet événement ?
Christophe Corne :Systancia est un acteur reconnu sur le marché de la cybersécurité. Notre solution IPdiva Secure a notamment prouvé sa conformité et son efficacité en obtenant en 2016 la Qualification Élémentaire délivrée par l’ANSSI, ce qui en fait la seule solution recommandée par l’ANSSI dans le domaine identification, authentification et contrôle d’accès. Il y a un peu moins d’un an, Systancia s’est également rapproché de la société Avencis, spécialiste de la gestion des mots de passe, de l’authentification et de la gestion d’identité.
Il nous semblait donc important d’être présent à cette édition des Assises de la Sécurité, événement référent sur les sujets de cybersécurité. Les Assises sont un moment privilégiées nous permettant d’échanger avec les entreprises présentes sur leurs projets de cybersécurité et de confiance numérique mais également avec l’ensemble de l’écosystème.
GS Mag : Pouvez-vous nous présenter votre entreprise et ses produits ?
Christophe Corne :Systancia est une société française, spécialiste de la virtualisation et de la sécurité des systèmes d’information, qui propose la nouvelle génération d’infrastructure de mise à disposition des applications centrée sur la sécurité et les utilisateurs. C’est un acteur européen reconnu sur les marchés de la virtualisation, de la cybersécurité et de la confiance numérique dont l’offre produit regroupe :
• AppliDis pour la virtualisation d’applications et de postes de travail,
• IPdiva Secure pour la sécurité des accès externes et IPdiva Safe pour la surveillance des utilisateurs à pouvoirs (PAM),
• Avencis SSOX pour l’authentification SSO et Avencis Hpliance pour la gestion des identités et habilitations (IAM).
Systancia mise sur l’innovation comme moteur de croissance. Nous nous appuyons sur la valeur technologique de nos produits ainsi que sur la proximité entre nos équipes, nos clients et partenaires pour répondre aux besoins des utilisateurs. Cela nous permet d’atteindre 98% de satisfaction clients. Nous comptons près de 80 collaborateurs répartis sur trois centres de Recherche & Innovation basés à Paris, Rennes et Sausheim près de Mulhouse.
GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Christophe Corne :Lors des Assises de la Sécurité, nous présenterons l’ensemble de notre gamme cybersécurité et confiance numérique, et plus particulièrement une évolution de notre solution IPdiva Secure qui propose aujourd’hui des fonctionnalités d’authentification adaptative offrant une nouvelle expérience utilisateur en matière d’accès externe au SI tout en renforçant l’authentification et le contrôle d’accès. Pendant cet événement, nous présenterons également la nouvelle version de notre solution de surveillance des utilisateurs à pouvoirs IPdiva Safe 3. Cette nouvelle version propose des fonctionnalités avancées en matière d’analyse temps réel permettant de détecter les comportements anormaux ou suspicieux ainsi que les cybermenaces dès la première tentative d’intrusion et d’automatiser des actions conservatoires arrêtant l’utilisateur malveillant.
Concernant la confiance numérique, nous présenterons notamment comment notre solution d’IAM Avencis Hpliance peut répondre aux besoins et aux obligations du RGPD.
Pour cette première participation, nous animerons un atelier le 12 octobre à 14h, sur le thème « Machine learning et IA : nouvelles protections contre les menaces cyber ? », au cours duquel Thiébaut MEYER, RSSI de l’Assemblée Nationale et Lucian IORDACHE, Responsable Réseaux et Sécurité de l’Assemblée Nationale témoigneront de la mise en œuvre d’IPdiva Secure pour sécuriser les accès externes.
GS Mag : Comment va évoluer votre offre ?
Christophe Corne :Depuis plusieurs années maintenant, les ingénieurs de La Forge, le centre de Recherche & Développement de Systancia, travaillent au quotidien pour améliorer l’expérience utilisateur et la sécurité en matière d’accès aux applications. Systancia a notamment été l’un des premiers éditeurs à intégrer les technologies de machine learning dans ses solutions que ce soit pour prédire les usages de l’utilisateur pour un accès en temps réel aux applications ou pour identifier les comportements suspects sur le Système d’Information en temps réel afin de contenir les cybermenaces.
Dans le cadre de ses développements et déploiements logiciels, la sécurité est une préoccupation permanente pour Systancia. Nous continuerons à apporter des fonctionnalités exclusives qui renforceront le confort de l’utilisateur et la sécurité du Système d’Information.
GS Mag : Quelle sera votre stratégie commerciale pour 2017/2018 ?
Christophe Corne :Nous souhaitons maintenir le fort taux de croissance que nous connaissons depuis plusieurs années (50% pour 2016) sur le marché français, en nous appuyant sur notre réseau de partenaires certifiés et accélérer notre développement à l’international, notamment sur l’Afrique du Nord, l’Allemagne et les Emirats Arabes Unis.
Notre objectif est d’être un acteur mondial dans le domaine de la virtualisation et de la cybersécurité et d’être reconnu comme une société française proposant des produits de sécurité de confiance. Après la qualification élémentaire de notre produit IPdiva Secure, nous allons donc maintenant répondre aux besoins d’une évaluation selon le schéma Critères Communs et souhaitons poursuivre notre engagement dans le processus de qualification de l’ANSSI.
GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoins de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?
Christophe Corne :Chaque jour, les entreprises du monde entier subissent des attaques sous plusieurs formes. Nous considérons que la cybersécurité est un enjeu de gouvernance, et développons continuellement cet aspect aussi bien en interne qu’à travers nos produits. Il est important voire vital d’anticiper afin de ne pas subir.
En France, la LPM est un sujet clé pour les opérateurs d’importance vitale (OIV). Un des décrets de la LPM concerne la qualification des produits de sécurité et des prestataires de service de confiance. Systancia entre pleinement dans ce cadre en proposant la seule solution qualifiée (et donc recommandée) par l’ANSSI dans le domaine technique « identification, authentification et contrôle d’accès ».
Pour répondre au RGPD qui entrera en vigueur au sein de l’Union Européenne en mai 2018, Systancia propose la solution Avencis Hpliance dédiée à la gestion des identités et habilitations. Afin de prouver le niveau de conformité de ce logiciel au regard des obligations issues de la législation, Systancia a initié des démarches auprès d’une société spécialisée dans le domaine.
GS Mag : Quel est votre message aux RSSI ?
Christophe Corne :Face à l’augmentation croissante des attaques informatiques et à leur sophistication, venez découvrir nos réponses en matière de cybersécurité ! Nous vous présenterons comment nous allions sécurité et innovation dans nos produits de sécurité. Il s’ajoute également la simplicité, car nous partons du principe qu’un produit de sécurité quand il est installé doit disposer par défaut de la sécurité maximale et doit être simple au quotidien, autrement, nous ferions prendre un risque à nos clients.
Articles connexes:
- Emmanuel Gras, Alsid : La sécurisation de l’Active Directory doit être une priorité pour les RSSI
- Jean-Nicolas Piotrowski, PDG d’ITrust : La cybersécurité, c’est comme l’hygiène, il faut s’en occuper tous les jours !
- Gerald Delplace, Guardicore : Nous détectons les attaques sophistiquées en quelques minutes
- Sylvain Conchon, CONIX : La cybersécurité nécessite une innovation permanente
- Ramyan Selvam, Juniper Networks : il faut protéger le réseau avec plus d’automatisation
- Christophe Badot, Varonis France SAS : Il est nécessaire d’avoir une roadmap de sécurité
- Eric Derouet, Président de Synetis : Nous privilégions les partenariats sur la durée avec nos clients
- Christian Hindre, Flexera : La prévention reste moins chère que la remédiation !
- Xavier Lefaucheux, VP SALES de Wallix : Wallix est le chemin le plus court vers la conformité
- Benjamin Leroux, Advens : La cybersécurité nécessite un alignement sur les besoins métiers
- Romain Quinat, Nomios : Les outils intégrants de l’intelligence artificielle peuvent être déployés sans crainte des faux positifs
- Laurent Hausermann, Sentryo : les projets de cybersécurité ICS vont s’imposer comme une nécessité pour les RSSI
- Eric Perraudeau, Qualys : le “Security by design” devient accessible à toutes les entreprises
- Benoît Grunemwald, ESET France : Le couple chiffrement/antivirus pour mieux répondre aux exigences règlementaire
- Alexandre Souillé, Président d’Olfeo : optez pour le meilleur pour chaque élément de sécurité !
- Hervé Rousseau, OPENMINDED : le RGPD va être une formidable opportunité pour les RSSI d’atteindre les directions générales…
- Moncef Zid, Arbor Networks : L’automatisation DDoS intelligente est plus efficace que l’automatisation via des ‘boîtes noires’
- Christophe Grangeon, Usercube : Pour que l’IAM devienne enfin un projet maitrisable
- David Grout, FireEye : Une bonne stratégie de sécuriser doit reposer sur la compréhension des menaces, les Technologies et un bon accompagnement
- Frank Charvet, Bitdefender : une plate-forme de protection fournissant la sécurité et la visibilité doit être au sommet des priorités des RSSI
- Stéphane Johnson, Ixia : Déployer une architecture qui donne une visibilité de bout en bout est le premier pas vers la sécurisation des réseaux
- Hervé Liotaud, SailPoint : La gestion des identités doit être considérée comme prioritaire à toute défense périmétrique
- Matthieu Bonenfant, Stormshield : les professionnels de la cybersécurité doivent unir leurs forces en Europe
- Eric Heddeland, Barracuda Networks : la sécurité à l’ère du Cloud
- Théodore-Michel Vrangos, I-TRACING : les RSSI jouent un rôle clé dans les entreprises
- Julien Boulnois, CA Technologies : La place de la sécurité dans la démarche DevOps est un enjeu majeur
- Sébastien Faivre, Brainwave GRC : Analytics et contrôle continu, accélérateurs clés de votre transformation digitale
- Fabrice Clerc, 6cure : Les RSSI doivent relever le défi du chantage à la disponibilité
- Vincent Maury DenyAll, a Rohde & Schwarz Cybersecurity Company : les RSSIs doivent redoubler d’ingéniosité pour réduire les risques commerciaux tout en préservant la simplicité d’utilisation de leurs applications et Web Services
- Yann Bruneau, Newlode : la mouvance DevOps est une opportunité incroyable pour changer les mentalités
- Christophe Jourdet, NTT Security : la sécurité reste le maillon de la transformation numérique
- Ghaleb Zekri, VMware : Le challenge des RSSI est de supporter la transformation numérique
- Serge Niango, Citrix France : Les RSSI doivent s’ouvrir à de nouvelles stratégies de sécurisation
- Frédéric Saulet, LogPoint : Nous souhaitons aider es RSSI à atteindre la nécessaire conformité aux règles de sécurité
- Alain Dubas, Cisco : Pour combattre les nouvelles menaces il faut être proactif
- Guillaume Massé, Rapid7 : les RSSI doivent s’armer d’une meilleure visibilité pour avoir le contrôle et faire avancer leur entreprise
- Florent Fortuné, Forcepoint : Notre approche de la sécurité est axée sur l’humain
- Edouard de Rémur,Oodrive : la sécurité est LE véritable enjeu actuel en matière de gestion de données
- Sihem Valentino, IBM France : les RSSI doivent contribuer aux initiatives de transformation de l’entreprise et de son SI pour élaborer la stratégie cyber
- Christophe Jolly, Vectra : l’intelligence artificielle est la réponse pour parer les malwares
- Thierry Bardy, Président d’IMS Networks : « Rendre le monde numérique plus sûr »
- Olivier Quiniou, F-Secure : Nos solutions aident les entreprises à répondre aux exigences du RGPD
- Gérôme Billois, Wavestone : le RSSI doit devenir le chef d’orchestre de programme avec des budgets importants
- Jean Larroumets, EGERIE : les RSSI ont l’obligation de démontrer à leur direction la bonne gestion des risques et qu’ils contrôlent la situation
- Emmanuel Jacque, SAS Institute : La sécurité doit être vue de façon globale et transverse
- Lucie Loos, Nameshield : Notre priorité, assister et accompagner les RSSI dans la mise en place de leur stratégie de sécurité
- Jean-Christophe Mathieu, Siemens en France : Notre certification ANSSI est un atout indéniable
- Laurent Heslault, Symantec France : les entreprises doivent mettre en place une politique de sécurité forte pour répondre aux législations
- Leroy Terrelonge, Flashpoint : le renseignement approfondi est une solution pour lever les incertitudes sur les menaces
- Loïc Guezo, Trend Micro : « Maintenir le passé et se préparer au futur ! »
- Raphaël Basset, Ercom : Nous réconcilions efficacité, sécurité, ouverture et souveraineté
- Jan Van Vliet, Digital Guardian : Nous protégeons vos données sensibles
- Bertrand de Labrouhe, Imperva : les entreprises ne doivent plus attendre de subir une attaque pour se préparer
- Thierry Brengard, Level 3 Communications : Les RSSI doivent adopter une stratégie de sécurité basée sur le réseau
- Frédéric Julhes, Airbus Defence and Space : l’innovation fait partie de notre ADN
- Marc Behar, XMCO : Nous souhaitons établir des relations de confiance avec nos clients
- Béatrice Bacconnet, Bertin IT : La protection du patrimoine informationnel des entreprises requiert un travail de surveillance quotidien
- Charles Rami, Proofpoint : détectez et bloquez les menaces avant qu’elles n’atteignent les utilisateurs
- Thierry Bettini, Ilex International : concilier sécurité, simplicité et innovation technologique
- Christophe Malapris, Vade Secure : l’email, principale source des incidents de sécurité en entreprises
- Pascal Beurel, Gigamon : il faut redonner le contrôle aux défenseurs
- Jean-François Pruvot, CyberArk : les usages Cloud & DevOps induisent de nouveaux risques
- Pierre Langlois, Silver Peak : connectez vos bureaux distants en toute sécurité
- David Adde, Avanade : Cloud & SaaS nécessitent une bonne appréciation des risques
- Jean-Charles Labbat, Radware : L’algorithme en logique floue et l’IA ouvrent pour répondre au challenge des attaques sur les IOT
- Frédéric Benichou, SentinelOne : Nous sécurisons les Endpoint
- Joël Mollo, Skyhigh Networks : le Cloud peut être sécurisé mais organisant les procédures