Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Daniel Benabou et Daniel Rezlan IDECSI : les RSSI ne doivent pas avoir peur du changement, ni de responsabiliser l’utilisateur dans leur approche de la cybersécurité

octobre 2019 par Marc Jacob

IDECSI sera une nouvelle fois présent aux Assises de la Sécurité et présentera la nouvelle version du Personal Security Assistant, lauréat 2018 « Silicon Cybersecurity Awards », mention spéciale pour la prise en compte de l’utilisateur. Daniel Benabou et Daniel Rezlan DG et Président d’IDECSI considèrent que les RSSI ne doivent pas avoir peur du changement ; ni de responsabiliser l’utilisateur dans leur approche de la cybersécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Daniel REZLAN : IDECSI a créé la première solution B2B qui donne les moyens aux équipes sécurité et aux utilisateurs de suivre la sécurité de leurs données dans le contexte des outils collaboratifs tels que OneDrive, Teams, SharePoint, Exchange. Associée à la plateforme de détection experte Office 365, IDECSIpermet d’identifier rapidement les actions dangereuses ou configurations déviantes dans l’environnement Office 365 et ses applications : les droits d’accès, les partages d’information, les délégations et les usages sur les outils collaboratifs.

A l’occasion de la 19e édition, nous présentons la nouvelle version du Personal Security Assistant, lauréat 2018 « Silicon Cybersecurity Awards », mention spéciale pour la prise en compte de l’utilisateur. Utilisateur qui devient un acteur incontournable dans la sécurisation des espaces collaboratifs et dans la scalabilité de la sécurité d’entreprise.

Cette année le Personal Security Assistant s’enrichit de deux fonctions clés. D’une part, un dashboard « my security profile », centré utilisateur, qui permet à chacun de vérifier à tout moment : "Qui accède, qui a des droits sur mes espaces collaboratifs, ma messagerie ?" et de suivre naturellement sa propre sécurité. D’autre part, une interface dynamique qui permet de consulter les utilisateurs en cas d’action critique pour valider immédiatement si celle-ci est légitime ou frauduleuse. L’interface est disponible sur Application mobile, page Web ou via email interactif.

IDECSI redonne ainsi de la visibilité et de la maitrise aux équipes Sécurité et redéfinit la place de l’utilisateur final au cœur du dispositif de sécurité. Un modèle radicalement nouveau de cybersécurité, offrant à chacun les moyens de suivre sa propre sécurité et de participer à la défense de l’entreprise.

GS Mag : Quel sera le thème de votre conférence cette année ?

Daniel BÉNABOU : Cette année nous avons fait le choix d’une thématique très forte et en pleine réflexion chez les grands groupes que nous rencontrons régulièrement : La Sécurité d’Office 365 et des espaces collaboratifs. Sous la forme d’une table ronde plutôt que d’un retour d’expérience, nous avons souhaité réunir plusieurs RSSI autour de cet enjeu stratégique en termes de cybersécurité. Kering, Sanofi et Lagardère Travel Retail partageront les défis, leur approche, leur vision face à cette accélération du tout collaboratif et digital et communiqueront leurs retours sur IDECSI.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Daniel REZLAN : Cette année nous avons pu identifier plusieurs types de menaces chez nos clients :
- Les attaques extérieures, de plus en plus sophistiquées et qui sont noyées dans un volume de données impressionnant empêchant les équipes sécurité de réagir rapidement. L’usurpation d’identité suite à des campagnes de phishing réussies via Exchange mais de plus en plus via OneDrive ou SharePoint reste la menace la plus citée.
- Ensuite il y a les menaces internes liées à l’abus de droit, aux mauvaises configurations de l’environnement O365…
- Enfin, les menaces liées à l’utilisateur notamment avec la montée en puissance des outils collaboratifs tels que Teams. De plus en plus puissant et autonome dans le partage d’information en entreprise, l’utilisateur et les outils collaboratifs étendent considérablement la surface d’exposition. Le risque, souvent lié à une mauvaise utilisation des outils collaboratifs ou à un manque de sensibilisation, est réel : accès aux données Mail, OneDrive et encore plus avec SharePoint.

GS Mag : Quid des besoins des entreprises ?

Daniel BÉNABOU : Avec l’adoption du Cloud et l’accélération des outils collaboratifs, se pose la question de la maitrise des droits d’accès, des partages malveillants, des configurations potentiellement dangereuses… La cybersécurité fait aujourd’hui face à 4 enjeux majeurs :
• Comment sécuriser les nouveaux usages du digital et les évolutions fonctionnelles de MS sans compromettre l’expérience utilisateur
• Comment protéger la messagerie et espaces collaboratifs, au cœur des données sensibles
• Comment faire évoluer le rôle de l’utilisateur, d’acteur de risque (toujours plus autonome dans le partage d’information) à acteur de la sécurité et donc l’impliquer positivement
• Comment scaler la sécurité pour couvrir ses nouvelles problématiques, face à des utilisateurs de plus en plus puissants (possibilités apportées par le digital)

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Daniel REZLAN : Initialement spécialisé dans la protection des BAL, de la messagerie (Prix de l’Innovation des Assises 2014), IDECSIa développé son expertise sur la sécurité Office 365 et ses applications OneDrive, Exchange, Teams, SharePoint…

Nous maintenons notre niveau d’exigence très élevé et nous priorisons notamment notre R&D pour apporter une réponse concrète aux RSSI :
- Une solution de protection aboutie avec laquelle l’utilisateur peut lui-même, quand c’est pertinent ou nécessaire, faire la remédiation d’un incident de sécurité,
- Une expérience utilisateur optimisée afin de mettre à disposition des outils de sécurité intuitifs dans la main de l’utilisateur. Comme Gartner l’annonçait déjà en 2014 , l’expérience des collaborateurs vis-à-vis des outils est un sujet d’attention majeur pour le marché de la collaboration. Les outils de sécurité doivent se développer dans ce sens.

IDECSI accompagne les équipes sécurité dans ce contexte et permet à la fois de redonner le contrôle et de la visibilité aux DSI et RSSI sur les environnements Cloud, de résoudre les brèches dé sécurité liés aux partages, aux accès des espaces désormais très ouverts et d’impliquer l’utilisateur dans la sécurité.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Daniel BÉNABOU : La sécurité by design, c’est intégrer la sécurité le plus tôt possible dans chacun des projets d’entreprise. Or, la sécurité est souvent un sujet traité de manière indépendante. Face à l’accélération du digital et du collaboratif et aux menaces de plus en plus sophistiquées on ne pourra pas faire autrement que d’en faire un sujet essentiel.
En mettant l’utilisateur au sens collaborateur au cœur de notre stratégie et de notre offre produit, nous apportons une dimension RH et digital workplace. Chez IDECSI, il y a une réelle dimension ‘ressources humaines’ de la sécurité.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Daniel REZLAN : Vis-à-vis des outils collaboratifs, la nécessité de faire cohabiter le service RH (incl. formation), le département Communication avec la DSI et y embarquer la sécurité dans le projet de manière positive (bénéfices, pas de contraintes) semble incontournable et permet d’avoir un taux d’adhésion fort de d’en faire un sujet positif pour l’utilisateur souvent contraint de suivre les protocoles de sécurité qui ne sont pas intégrés et adaptés aux usages des utilisateurs.
Par ailleurs, il est selon moi primordial, avant de mener des actions de sécurisation, d’observer son environnement, de comprendre grâce au monitoring ce qu’il se passe et de ne pas contraindre directement.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Daniel BÉNABOU : Le RSSI a un rôle central dans l’entreprise, il gère des enjeux stratosphériques. Il navigue entre les opportunités et menaces apportées par le digital. La situation est complexe et la surface d’exposition du risque augmente considérablement. Pourtant il faut continuer d’aller dans le sens du progrès, avec notamment les outils collaboratifs et donc accepter d’ouvrir son système d’information tout en gardant le contrôle et le suivi de ce qui il s’y passe. Il ne faut pas avoir peur du changement ; ni de responsabiliser l’utilisateur dans son approche de la cybersécurité.

_ www.idecsi.com
Contacts :
Mona Piquet, Responsable Marketing et Communication mona.piquet@idecsi.com
Daniel Benabou, Directeur Général : +33 1 84 79 38 30 contact@idecsi.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants