Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Edouard de Rémur, Oodrive : les RSSI doivent suivre de près le référentiel Secure Cloud de l’ANSSI

septembre 2016 par Marc Jacob

Pour sa troisième participation aux Assises de la Sécurité, Oodrive présentera ces nouvelles solutions et modules sécurisés ainsi que l’actualité de ses certifications en particulier ppour son offre de Cloud Secure. En outre, la société mettra l’accent sur la protection contre les fuites de données. Pour Edouard de Rémur, Directeur Général en charge des activités Ventes Directes d’Oodrive les RSSI doivent suivre de près le référentiel Secure Cloud de l’ANSSI.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Edouard de Rémur : Nous participons aux Assises de la sécurité pour la troisième année consécutive. Cet événement prestigieux est une référence qui favorise les échanges entre acteurs de la cybersécurité et la rencontre avec de nombreux décisionnaires de la profession. L’occasion pour chacun de faire le point sur les technologies et les processus qui répondent aux enjeux de sécurité des entreprises, devenue cible privilégiée des attaques informatiques.

Nous profitons de cette édition pour dévoiler l’actualité de nos certifications, solutions et modules sécurisés, notamment :

• Secure File Manager : Protection et contrôle à distance des documents partagés
• Label « France CyberSecurity » : Garantie pour les utilisateurs que les produits et services sont français et que leurs fonctionnalités ont un niveau de qualité vérifié par un jury indépendant
• Cloud dédié : Les avantages du Cloud sur une infrastructure totalement isolée
• Boitier HSM : Permet de stocker les clés de chiffrement des fichiers déposés sur nos plateformes

GS Mag : Quel va être le thème de votre conférence cette année ?

Edouard de Rémur : L’année précédente nous étions accompagnés de l’ANSSI pour proposer un décryptage du référentiel « Secure Cloud ». Nous apportions des repères aux entreprises dans le choix d’un prestataire de confiance. C’est un sujet qui évolue pour se situer toujours plus près du besoin des entreprises et qui figure toujours parmi les priorités d’Oodrive.

Animés par cette même exigence, nous avons souhaité valoriser les problématiques propres aux instances de gouvernance.

En effet, les Comités de Direction, Conseils d’Administration et de Surveillance constituent des instances clés de l’entreprise. Des informations déterminantes, qui influent tant sur les axes de développement de la société que sur les équipes, y sont échangées : stratégie, prise de décisions, suivi des investissements, gestion des crises…

Au regard de l’impact, en cas de fuite, de ce type d’informations stratégiques, les prestataires doivent apporter des réponses spécifiques en termes de confidentialité, de sécurité et d’efficacité.

GS Mag : Comment va évoluer votre offre pour 2016/2017 ?

Edouard de Rémur : La sécurité est au cœur de notre innovation, portée par nos 310 collaborateurs dont 130 sont dédiés à la R&D. Nos efforts en matière d’innovation et de sécurité orientent à la fois les développements de nos produits, le choix des infrastructures, la définition de nos procédures internes, etc… c’est une véritable philosophie que nous avons appliquée aux différentes étapes de la création et du déploiement de notre offre. Elle nous permet d’accompagner les entreprises dans la construction d’un système d’information numériquement plus responsable.

En atteste notre implication dans l’élaboration de la certification « Secure Cloud » dont le périmètre couvre les différents aspects des offres cloud. Par ailleurs, l’obtention récente du label « France Cyber Security » illustre notre volonté d’offrir toujours plus de transparence aux entreprises concernant les garanties de sécurité que nous avançons.

En termes techniques, nous étendrons la mise en place du dispositif HSM qui apporte une sécurité physique complémentaire aux modules de sécurité (authentification forte, chiffrement, Secure File Manager…). En effet, il permet de conserver des clés de chiffrement au sein d’un boîtier cryptographique.

En termes d’infrastructure, le mode d’hébergement en Cloud dédié se révèle particulièrement adapté aux contraintes légales comme celles qui régissent le cahier des charges des opérateurs d’importance vitale. Parallèlement, de plus en plus d’entreprises renforcent leur politique de sécurité en intégrant des exigences de sécurité qui requiert ce type d’infrastructure dédiée.

GS Mag : Quelle sera votre stratégie commerciale pour 2016/2017 ?

Edouard de Rémur : Nous sommes très orientés service et mettons en place un accompagnement personnalisé aux entreprises ayant des contraintes (organisationnelles, géographiques, culturelles…) importantes.
Face à un marché de plus en plus exigent nous projetons d’élever encore le niveau de service proposés à nos clients.

Le service Premium est un élément clé de notre offre. Actuellement nous proposons un support technique 24/7 qui pourra prochainement être couplé à un support dédié.

A la faveur de notre expansion internationale nous offrons un accompagnement local de nos clients disposant de filiales. En effet, les solutions informatiques sont bien souvent sélectionnées par la maison-mère pour être déployées de manière globale. Cet accompagnement est inclus dans notre offre et mis en place via notre implantation à l’international.

GS Mag : Quel est votre message aux RSSI ?

Edouard de Rémur : D’expérience, nous conseillons d’impliquer le RSSI en amont du cahier des charges. L’enjeu étant qu’il puisse spécifier les caractéristiques attendues en amont du processus de décision. Dans un contexte où le nombre d’attaques informatiques ne cesse d’augmenter, touchant des informations d’importance vitale ou stratégique, le critère sécurité est devenu déterminant dans le choix d’une solution.

Pour référence, nous conseillons aux RSSI de suivre de près le référentiel Secure Cloud de l’ANSSI et son actualité. Il a pour objectif d’aider les entreprises à comprendre les risques, protéger leurs données et à évaluer les prestataires de cloud.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants