GSM : Vous lancez le label « ITrust Security Metrics », quelles sont ces principales caractéristiques ?

Jean-Nicolas Piotrowski : ITrust lance son label de sécurité : « ITrust Security Metrics ».

Il s’agit d’« établir de manière indépendante le niveau de sécurité d’une architecture suivant des critères et objectifs basés sur des normes internationales et meilleures pratiques du métier ».

De nombreux clients PME, hébergeurs, éditeurs de solutions SaaS, nous demandent ce que l’on peut faire pour les aider à valoriser la sécurité qu’ils proposent :

 Ils souhaitent mettre en place la norme ISO 27001, la certification Visa Mastercard PCI/DSS ou encore la conformité avec l’hébergement des données de santé.

 Ils souhaitent rassurer leurs clients par l’intervention et le contrôle de professionnels de la sécurité.

La mise en place de ces normes et références est coûteuse et consomme beaucoup d’énergie pour les PME. Nous réfléchissons et développons un outil depuis 3 ans qui permet de superviser et contrôler la sécurité d’un système d’information.

Nous monitorons régulièrement le SI du client par l’outil ainsi que par un accompagnement humain concernant la sécurité organisationnelle et physique.

Nous balayons ainsi de manière rapide, simple, peu coûteuse et avec peu d’impact pour le client les principes fondamentaux de la sécurité des SI. Notre approche est basée sur les meilleures pratiques du métier (2700X, SAS70, SOX, E-privacy). Notre intervention permet en outre de bénéficier des conseils et préconisations de nos experts.

Si le niveau de sécurité est satisfaisant, le client a le droit d’apposer le label sur son système et communiquer dessus.

GSM : Vous avez déjà des clients ?

Jean-Nicolas Piotrowski : Le premier client ayant eu accès à ce label est Prooftag : www.prooftag.com

La société éditeur de solution valorise ainsi la qualité de ses services vis à vis de ses clients.

Elle utilise de plus notre outil (www.ikare-monitoring.com) pour superviser la sécurité de son système d’information. L’entreprise se met ainsi en conformité avec les réglementations, une démarche qui aurait été trop lourde et impossible à financer auparavant.

La société protège et supervise son SI grâce au service ITrust proposé avec le label.

GSM : A quels types de marché s’adresse-t-elle ?

Jean-Nicolas Piotrowski : Ce label s’adresse :

Les Hebergeurs, data centers et cloud providers qui souhaitent rassurer les 70% de clients qui hésitent à héberger leurs données sur le cloud pour des questions de sécurité sont les premiers intéressés. La mise en conformité avec l’ordonnance du 24 août les intéresse aussi beaucoup.

Nous sommes en train de labelliser 6 hébergeurs actuellement.

Les éditeurs SaaS qui traitent des données de leurs clients voient dans la solution un moyen facile de promouvoir leurs meilleures pratiques de sécurité dans leur offre commerciale.

Les PME de plus de 200 salariés qui n’ont pas d’outil de supervision et de contrôle de la sécurité, et qui voient dans notre outil un moyen peu couteux et facile de prévenir 90% des problèmes majeurs sur leur système d’information : Failles de sécurité, mots de passe faibles ou par défauts, mauvaises configuration, partages, ...

GSM : De quels moyens commerciaux, marketing allez-vous vous doter pour y arriver ?

Jean-Nicolas Piotrowski : Des commerciaux ITrust sont dédiés à cette activité sur l’ensemble de la France.

Nous recherchons des partenaires distributeurs innovants capables de nous accompagner à adresser ces marchés.

Nous sommes en discussions avec de grands industriels pour qu’ils puissent proposer ce service à leurs clients.

GSM : Quel serait votre message aux RSSI , DSI et dirigeants ?

Jean-Nicolas Piotrowski : Nous avons trouvé un moyen de valoriser la fonction sécurité dans une entreprise. Le label est déjà source de profits pour ceux qui l’adoptent. La sécurité n’est plus un centre de coût. Elle a enfin un retour sur investissement.

Les PME ont alors un accès facile à des outils et méthodes qui étaient souvent réservées aux grandes entreprises et permettent de le valoriser dans leur offre commerciale.