Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-Michel Craye et Hervé Troalic, Orange Business Services : l’éducation des utilisateurs, un enjeu fondamental pour l’entreprise

octobre 2009 par Emmanuelle Lamandé

Cette année, Orange Business Services a choisi de mettre l’accent sur deux axes forts en terme de sécurité : l’optimisation économique de la sécurité et l’adaptation à l’environnement d’entreprise. Deux aspects indissociables d’un besoin fort d’éducation des utilisateurs, comme le soulignent Jean-Michel Craye, Directeur Marketing Sécurité d’Orange Business Services, et Hervé Troalic, Responsable des activités de conseil en sécurité, Orange Business Services, rencontrés lors de la 9è édition des Assises.

Jean-Michel Craye et Hervé Troalic

Global Security Mag : Quelle partie de votre offre présentez-vous aux Assises ?

Jean-Michel Craye : Nous avons choisi de développer deux axes. Premièrement, l’optimisation économique de la sécurité. La technologie a un coût non négligeable. Les budgets sécurité ne peuvent pas continuer à croître indéfiniment. L’axe d’optimisation des coûts dépend de la partie du SI traitée. Trois zones sont particulièrement sensibles : les postes de travail, les réseaux et les applications IP. Pour chacune de ces zones, nous avons développé des solutions. Dans le domaine du poste de travail par exemple, nous proposons Secure my devices, une solution de type SaaS en mode tout en un. Cette plate-forme est intégrée dans l’environnement de nomadisme Business Everywhere.

Deuxièmement, nous mettons l’accent sur l’idée d’adaptation à l’environnement d’entreprise. La sécurité n’est pas tout à fait synchrone vis-à-vis du monde réel de l’entreprise (smartphones, nomadisme, …). Notre démarche vise à s’intéresser aux problèmes opérationnels de l’entreprise. C’est surtout l’approche de notre branche Conseil, dont Hervé Troalic a la charge. Cette démarche vise à rapprocher la vie personnelle et la vie professionnelle. Les comportements humains représentent un facteur clé dans le domaine de la sécurité. Tous les outils de sécurité ne serviront à rien si vous n’éduquer pas les utilisateurs. A l’heure actuelle, on ne peut nier l’existence d’outils tels que l’iphone, les netbooks, les réseaux sociaux, … Puisque les gens l’utilisent, mieux vaut ne pas l’interdire mais éduquer les utilisateurs. Aujourd’hui, les RSSI doivent revoir leurs politiques de sensibilisation des acteurs. Il faut être proactif face à ce phénomène.

GS Mag : De quelle manière doivent-ils, selon vous, sensibiliser les utilisateurs ?

Jean-Michel Craye : De mon point de vue, il existe trois types d’actions permettant de les sensibiliser :
- l’intégrer dans la charte,
- passer du stade de sensibilisation à celui d’éducation, via la formation des utilisateurs. La gestion du facteur humain doit être plus importante. L’utilisateur sera plus sensible à ce type de formation à partir du moment où ça lui servira aussi dans sa vie privée. Pour ce faire, les RSSI doivent revoir leurs budgets, l’axer moins sur la technologie et plus sur l’éducation.
- passer dans un mode de feedback et intégrer les outils qui permettent d’avoir des retours pour les utilisateurs. Il peut s’agir, par exemple, d’intégrer au niveau de la hotline les questions personnelles que l’utilisateur se pose.

GS Mag : Vous avez récemment créé un blog sécurité. Quels en sont les objectifs ?

Jean-Michel Craye : C’est un blog public ouvert à tous nos clients. Nous l’avons mis en place afin de favoriser les échanges entre nos experts et les clients sur des thématiques diverses de sécurité : quels sont les risques inhérents à telles menaces, que penser de telle technologie, résoudre un problème organisationnel, …

GS Mag : Hervé Troalic, pouvez-vous nous présenter plus en détails la branche Consulting Services dont vous avez la charge ?

Hervé Troalic : La branche Consulting Services auprès d’Orange Business Services a vu le jour au début du mois de juillet. Elle est le résultat de l’acquisition de Silicomp-AQL. Notre équipe de consulting se compose aujourd’hui d’une cinquantaine de consultants, opérant dans différents domaines (tests d’intrusion, conformité légale, PCI-DSS, chiffrement, …). Notre ambition est de pouvoir prochainement multiplier l’effectif du groupe. La portée internationale d’Orange Business Services nous offre, de plus, la capacité de nous projeter à l’étranger.

GS Mag : Quels sont les principales demandes des entreprises aujourd’hui ?

Hervé Troalic : Nous restons dans des demandes relativement classiques : politique de sécurité, analyse de risques, IAM, PKI, PCA/PRA, PCI-DSS, … Il existe également un vrai besoin d’éduquer les utilisateurs.

GS Mag : Quelles seront les prochaines étapes de votre développement ?

Hervé Troalic : Le groupe a choisi de refondre un peu les offres de sécurité, en allant vers des choses plus innovantes dans le mode de commercialisation et dans le contenu, de type prestations à la demande. L’objectif à terme serait que les RSSI soient capables d’évaluer le coût de la sécurité et des budgets nécessaires. Le changement apparaît de toute façon inévitable, car les entreprises ne pourront pas indéfiniment dépenser de l’argent en terme de sécurité.




Voir les articles précédents

    

Voir les articles suivants