Global Security Mag Online

Gil Fromovitch, Cyber-Ark Software Ltd. : La suite PIM de Cyber-Ark pour résoudre les problèmes de menace interne

Marc Jacob — 2010-09-09T00:41:00Z

Selon Gil Fromovitch, Channel Director Western Europe & Africa, Cyber-Ark Software Ltd. Une des préoccupations majeures dans les entreprises est la menace interne. Cette dernière est souvent liée à la faiblesse des mots de passe des administrateurs. Ainsi, Cyber-Ark a lancé la suite PIM qui répond au défi représenté par la gestion et la sécurisation des différents comptes à privilèges partagés présents au sein de l'entreprise. Gil Fromovitch présente son entreprise et analyse la stratégie de son entreprise.

GSM : Pouvez-vous nous présenter votre entreprise ?

Gil Fromovitch : Une des préoccupations majeures de nos jours est le risque associé à la menace interne. Dans de nombreuses organisations, le même mot de passe « root » ou « Administrateur » est utilisé dans l'ensemble du SI, rendant aisé l'accès ou le vol d'information sensible à un interne mécontent voire même la prise de contrôle d'un système métier clé. Ces comptes sont les plus puissants de l'organisation et disposent de droits d'administration sur les données et systèmes métier les plus sensibles de l'entreprise.

Cyber-Ark est une entreprise de sécurité informatique spécialisée dans la gestion des identités privilégiées (PIM : Privileged Identity Management) – éditant une suite logicielle permettant de sécuriser et de gérer les comptes partagés d'administration existants au sein de l'entreprise

Cyber-Ark est l'éditeur leader du marché selon les analystes, par le nombre et la taille de ses clients. Cyber-Ark est implémenté au sein de 7 des 10 plus grandes banques mondiales. De plus, une « Fortune 50 » sur 3 a sélectionné Cyber-Ark pour la gestion de leurs identités privilégiées. Avec plus de 700 clients importants, Cyber-Ark a acquis une grande expérience et une connaissance dans la réponse au défi des identités privilégiées, couplées à une vision claire des attentes du marché dans les années à venir.

Cyber-Ark PIM est une suite logicielle qui répond au défi que représente la gestion et la sécurisation des différents comptes à privilèges partagés présents au sein de l'entreprise. A ce jour, la suite PIM est constituée de 4 différents produits. Enterprise Password vault sécurise et gère les comptes partagés présents sur les systèmes cibles au sein du réseau. Application Identity Management élimine les identifiants/mots de passe codés au sein des scripts et des applications. Privileged Session Manager enregistre les sessions privilégiées sur le système cible et On-Demand Privileges Manager remplace les solutions de type « SUDO » avec une solution adaptée aux entreprises afin de contrôler l'activité des supers-utilisateurs. La suite PIM de Cyber-Ark est une solution intégrée qui vous permet d'étendre son utilisation à mesure que vos besoins métiers évoluent.

GSM : quelle est votre produit ou service phare pour 2010 ?

Gil Fromovitch : En 2010, Cyber-Ark a présenté la version 6.0 de la suite PIM, qui marque le lancement d'un nouveau produit – On-Demand Privileges Manager. On-Demand Privileges Manager est la première solution unifiée permettant de gérer et superviser les comptes à privilèges et les supers-utilisateurs au sein d'un même outil. L'utilisation des comptes tels que l'utilisateur « root » sous UNIX n'est désormais plus anonyme et peut maintenant être contrôlé par un control d'accès granulaire prédéfinis, où non seulement les commandes mais aussi leurs résultats sont enregistrés.

GSM : A quels segments de clientèle vous adressez-vous ?

Gil Fromovitch : La suite PIM de Cyber-Ark est une solution à destination des entreprises. Cyber-Ark est implémenté au sein de 7 des 10 plus grandes banques mondiales. De plus, une « Fortune 50 » sur 3 a sélectionné Cyber-Ark pour la gestion de leurs identités privilégiées. Avec plus de 700 clients importants, Cyber-Ark a acquis une grande expérience et une connaissance dans la réponse au défi des identités privilégiées, couplées à une vision claire des attentes du marché dans les années à venir.
Cyber-Ark est également présent dans tous les métiers, avec une présence importante dans les domaines de la finance, des télécommunications, des industries pharmaceutique et manufacturées.

GSM : Quels sont les points forts de votre offre ?

Gil Fromovitch : Les principales forces de la suite PIM de Cyber-Ark résident à la fois dans la variété de ses produits (à ce jour 4 différents produits au sein de la suite) permettant d'adresser les différents aspects de la gestion des comptes partagés à privilèges, le tout au sein d'une solution unifiée et intégrée. Cela permet de réduire de façon significative les coûts d'administration et de simplifier la piste d'audit grâce à un système fournissant des rapports corrélés concernant l'activité des comptes à privilèges.
Cyber-Ark PIM est un système adapté aux entreprises avec une intégration native avec des systèmes informatiques majeurs tels que les SIEM, les différentes solutions d'authentification, de gestion des identités, de ticketing et autres.
De plus, avec des centaines de systèmes supportés à ce jour au sein des datacenters, la suite peut facilement supporter de nouvelles cibles par le biais de plug-ins pouvant être implémentés en quelques jours.
Enfin, et non des moindres, les implémentations et la grande expérience de Cyber-Ark dans l'industrie ont conduit nos développements de produits primés à être aujourd'hui reconnus par les analystes comme leaders dans la gestion des identités privilégiées.

GSM : Comment accompagnez-vous vos clients ?

Gil Fromovitch : Cyber-Ark est en relation constante avec ses clients sur des projets stratégiques et sensibles. Cyber-Ark dispose d'une présence mondiale et chaque client se voit attribuer un TAM Cyber-Ark (Technical Account Manager) qui accompagne le client durant l'implémentation. Que celle-ci soit réalisée par le biais d'un de nos partenaires globaux ou non, le TAM est impliqué dans son déroulement, validant les spécifications et les différentes étapes de la mise en œuvre. Par ailleurs, Cyber-Ark organise annuellement un évènement où les clients peuvent en savoir plus sur les plans de Cyber-Ark pour l'avenir et sa vision de l'industrie mais aussi échanger et apprendre d'autres utilisateurs. Nous sommes tout justes de retour de Dublin, où nous avons rencontré nos clients et partenaires européens, qui ont pu échanger avec notre équipe dirigeantes afin de partager leurs expériences, souhaits et en savoir plus sur notre Roadmap pour les années 2011- 2012

GSM : Comment est organisé votre réseau commercial ?

Gil Fromovitch : Comme je l'ai déjà évoqué, Cyber-Ark dispose de plus de 100 partenaires globaux. Je suis très heureux de dire que nous avons un réseau de partenaires très professionnels et impliqués, qui apprécient l'engagement de Cyber-Ark envers ses clients et implémentations. Dans la plupart des cas, nos partenaires nous présentent à de nouveaux prospects avec qui ils entretiennent de bons contacts. Parfois, dans d'autres occasions comme lors d'évènements et campagnes marketing, nous élargissons la visibilité de notre offre et communiquons sur le besoin associé à notre solution.

GSM : Comment est organisé votre support technique en France et en Europe ?

Gil Fromovitch : Cyber-Ark est une entreprise présente dans le monde entier. En complément de la présence de partenaires globaux en Europe, Cyber-Ark est présent en Allemagne, au Royaume-Uni et en France.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Gil Fromovitch : Tout d'abord, et le plus important : toujours prêter attention à la menace interne. Nous avons à faire, nous fournissons des outils au département informatique afin de gérer proprement nos serveurs et applications qui concentrent les données métiers les plus sensibles, mais en réalité nous n'avons pas le moindre indice sur qui se connecte à nos serveurs et ce qu'ils y font. Pensez-y, il y a tellement de sous-traitants, de développeurs externalisés, d'hébergeurs et de services infogérés, sans compter le personnel de notre propre système d'information qui utilisent en permanence des comptes partagés à privilèges afin d'effectuer leur tâches. Nous devons donc réduire ce risque.

La suite PIM de Cyber-Ark, c'est cela. Réduire ce risque par le renforcement du contrôle d'accès sur QUI peut accéder QUEL équipement, QUAND, POURQUOI mais aussi QU'A-T-IL FAIT durant la session privilégiée ! Cyber-Ark est une entreprise expérimentée et a récemment annoncé Privilged Identity Management v6.0 afin de fournir une sécurité complète et l'auditabilité des utilisateurs les plus puissants de l'organisation.

Cédric Pautex, Data Secure Technology : Fuite de données, toutes les entreprises sont concernées

Marc Jacob — 2010-09-08T17:41:34Z

Data Secure Technology est une société de conseil spécialisée dans la prévention des fuites de données et la protection des données sensibles. Pour Cedric Pautex, Directeur Associé , Data Secure Technology face à cette menace les entreprises doivent avoir une démarche pro-active.

GSM : Pouvez-vous nous présenter votre entreprise ?

Cédric Pautex : Data Secure Technology est une société de conseil spécialisée dans la prévention des fuites de données et la protection des données sensibles. Nous accompagnons les entreprises de l'identification à la catégorisation de leurs données, dans la mise en place de solutions palliatives et correctives ainsi que dans la formation et sensibilisation de leur personnel.

GSM : Que pensez-vous du projet de Loi des sénateurs Détraigne et Escoffier ?

Cédric Pautex : Nous suivons de très près la proposition de loi des sénateurs Détraigne et Escoffier adoptée le 23 Mars dernier par le Sénat. Si cette dernière est appliquée, de grands chantiers devront être menés : catégorisation des données, mise en place d'outils de chiffrement, protection du poste de travail, audit du cycle de vie de la donnée, procédures de suivi …. Même si nous constatons déjà une certaine prise de conscience des entreprises.

Nous allons du reste organiser un petit déjeuner pour expliquer les tendances futures de ce secteur en pleine mutation

GSM : A quels segments de clientèle vous adressez-vous ?

Cédric Pautex : Nous nous adressons à tout type de clientèle, en effet les données sensibles sont présentes dans chaque entreprise, que ce soit une TPE, PME ou une entreprise du CAC40.

Que ce soit dans le domaine industriel, financier, de la santé, des télécoms ou des services, il y a forcement des données sensibles à protéger : données personnelles, numéro de sécurité sociale, numéro de carte bancaire, données financières d'une entreprise, brevets, R&D, politique tarifaire d'un produit qui va sortir sur le marché … La liste est longue.

GSM : Quels sont les points forts de votre offre ?

Cedric Pautex : Nous nous concentrons uniquement sur le domaine de la sécurité des données. Nous sommes très actifs dans le domaine associatif de la sécurité, nous échangeons énormément avec nos clients afin de comprendre et analyser au mieux leurs enjeux métiers. La fuite de donnée est un sujet « sensible », nous essayons donc d'aborder ces problématiques de manière transparente en toute confiance avec nos clients. Nous sommes bien entendu tenus au secret professionnel.

GSM : Comment accompagnez-vous vos clients ?

Cédric Pautex : Nous accompagnons nos clients très en amont du besoin. Bien souvent, ils ont conscience de la nécessité de protéger leur données, mais ne savent pas réellement par « quel bout commencer » : le poste de travail ? Les serveurs ? Le réseau ? Les bases de données ?...

Nous les conseillons donc en fonction de leur besoin métier, de l'urgence (en général, une entreprise fait appel à nous quand il y a déjà eu un incident) et bien entendu du budget alloué.

Nous proposons alors nos services sous forme classique de conseil, d'assistance à maîtrise d'ouvrage, de Quickstart DLP, d'intégration de solutions et de formation aux utilisateurs.

GSM : Comment est organisé votre réseau commercial ?

Cédric Pautex : Nous travaillons de manière très étroite avec nos partenaires que ce soit Symantec, RSA, Cososys ou Oracle.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Cédric Pautex : Une fuite de données est source de grands tourments pour l'entreprise, et peut couter beaucoup d'argent. Notre conseil serait donc de ne pas attendre l'incident pour mettre en place des solutions palliatives ou correctives : une démarche pro- active n'en sera que plus bénéfique.

Hugues Burghard, Attachmate : Luminet, pour tout « Voir, Enregistrer, Analyser… »

Marc Jacob — 2010-09-06T19:36:33Z

Attachmate aide depuis près de 30 ans les Directions Informatiques à ouvrir et étendre la portée de leurs services d'information stratégique dans un environnement parfaitement administré, sécurisé et en totale conformité. Elle vient de lancer Luminet, une solution de lutte contre la fraude interne capable de capturer, enregistrer et analyser l'activité des utilisateurs dans les applications d'entreprise. Un des points forts de Luminet est la prise en charge les menaces avant qu'elles ne soient concrétisées – c'est-à-dire dès que l'utilisateur tente d'accéder à l'information avec n'importe quelle application ou depuis n'importe quelle plate-forme. Pour Hugues Burghard, Director of Sales & Marketing d'Attachmate, Luminet correspond à la maxime : « Voir, Enregistrer, Analyser… » qui est la base ligne de sa solution.

GSM : Pouvez-vous nous présentez les principales activités d'Attachmate ?

Hugues Burghard : Depuis près de 30 ans, Attachmate aide les Directions Informatiques à ouvrir et étendre la portée de leurs services d'information stratégiques dans un environnement parfaitement administré, sécurisé et en totale conformité. L'entreprise est unanimement reconnue comme un leader de l'innovation et pour la qualité de ses services commerciaux et de support client.

Attachmate fournit des logiciels avancés d'émulation de terminal, de modernisation des sites centraux et de gestion administrée des transferts de fichiers. Sa « Business Unit » NetIQ développe des solutions d'automatisation des processus et de gestion de la performance, de la sécurité et de la conformité en environnements distribués. Plus de 65 000 entreprises dans le monde font confiance à Attachmate pour ouvrir leurs systèmes d'information à des modes de fonctionnement toujours plus innovants et pertinents.

Des solutions de connectivité des mainframes aux solutions pour la gestion des systèmes et applications

GSM : Quels sont les produits clés d'Attachmate ?

Hugues Burghard : Attachmate propose des solutions leaders de connectivité mainframe allant de l'émulation de terminal aux solutions de modernisation, en passant par les outils d'administration des transferts de fichiers. La Business Unit NetIQ commercialise des solutions pour la gestion des systèmes et applications d'entreprise, l'administration opérationnelle des environnements VMware et la gestion de la sécurité et de la conformité.

En matière de connectivité mainframe, le cœur de la gamme Attachmate est composé des produits suivants :
• DATABridge
• FileXpress
• INFOConnect
• Reflection
• Verastream

En matière d'administration des systèmes et de la sécurité, les principaux produits sont les suivants :
• NetIQ AppManager Suite
• NetIQ Security Manager

65.000 clients dans 60 pays

GSM : Qui sont les principaux clients d'Attachmate ?

Hugues Burghard : Attachmate a le privilège de compter plus de 65 000 clients dans 60 pays. Grâce à la sécurisation et l'extensibilité supérieures de ses solutions, Attachmate bénéficie de références majeures et de déploiements de grande ampleur sur de nombreux marchés verticaux tels que ceux des administrations, des services financiers, de la santé, de l'industrie, des hautes technologies, de l'assurance, de l'automobile, des transports, etc.

Luminet : la solution pour lutter contre la fraude interne

GSM : Vous venez de lancer Attachmate® Luminet, à quels besoins répond cette solution ?

Hugues Burghard : Luminet est une solution de lutte contre la fraude interne capable de capturer, enregistrer et analyser l'activité des utilisateurs dans les applications d'entreprise. En supprimant toute subjectivité de l'analyse du trafic applicatif, Luminet protège la confidentialité des données stratégiques, réduit les risques de fraude interne et maximise la conformité réglementaire et légale.
Dans certains secteurs, tels que les services financiers, les grandes administrations ou la santé, les habilitations d'accès à des données hautement confidentielles accordées à certains collaborateurs présentent des risques considérables… En cas d'utilisation inappropriée ou de comportement douteux, il n'existe généralement aucun moyen efficace de rassembler des preuves exploitables car les données sont souvent incomplètes, disséminées et sujettes à des manipulations.

GSM : Quels sont les principales caractéristiques techniques de ce produit ?

Hugues Burghard : Luminet est une solution de supervision applicative. Luminet permet aux entreprises de s'assurer que leurs applications métier sont utilisées conformément aux rôles et prérogatives des utilisateurs qui y ont accès. Ainsi, grâce à Luminet, il est possible d'analyser le comportement des utilisateurs afin d'identifier en temps réel les comportements suspects qui pourrait indiquer une tentative de fraude.
L'intérêt de la solution est qu'elle permet de capturer et d'analyser en temps réel l'activité des utilisateurs sur les applications métier. Ainsi il est possible de définir des règles métier qui permettront d'identifier précisément les activités suspectes telles que par exemple le vol d'identité, le détournement de compte ou encore la fuite d'information.

Luminet prend en charge les menaces avant qu'elles ne se concrétisent

GSM : Par rapport à ces innovations comment se positionne cette offre ?

Hugues Burghard : Plusieurs solutions anti-fraude du marché permettent de détecter et prévenir les fuites d'information. Certaines – au niveau réseau – détectent et bloquent les informations sensibles circulant par e-mail ou messagerie instantanée ; d'autres – au niveau poste de travail – détectent et bloquent les fuites d'informations sensibles en empêchant leur impression ou leur sauvegarde sur un CD ou sur une clé. Ces solutions traitent la menace après que l'utilisateur a obtenu l'accès aux informations sensibles ; au moment où il tente de les faire sortir de l'entreprise… Les limites de cette approche résident naturellement dans le fait que les données, une fois affichées sur le poste de l'utilisateur, peuvent être transférées avec différentes méthodes échappant au contrôle de ces solutions (en les copiant manuellement, en réalisant une photo avec un téléphone portable, etc.).

A contrario, Luminet prend en charge les menaces avant qu'elles ne soient concrétisées – c'est-à-dire dès que l'utilisateur tente d'accéder à l'information avec n'importe quelle application ou depuis n'importe quelle plate-forme. Luminet permet également aux auditeurs de détecter les utilisateurs indélicats en pleine action – quel que soit le véhicule qu'ils prévoient d'utiliser pour subtiliser les données. Les règles métier de Luminet analysent le comportement des utilisateurs au niveau applicatif (et non au niveau du réseau/système) et génèrent instantanément des alertes en temps réel en cas de comportement suspect. En outre, Luminet produit une piste d'audit détaillée des accès aux applications et aux données.

GSM : Pour conclure quel serait votre message au RSSI/DSI ?

Hugues Burghard : Luminet capture l'activité des collaborateurs ainsi que les données nécessaires pour démontrer la conformité réglementaire en constituant un historique complet des opérations réalisées avec toutes les applications d'entreprise afin de disposer de toute l'intelligence requise pour prendre des mesures pertinentes.

Notre solution présente de nombreux avantages :
• Réduction de la fraude interne
• Optimisation de la conformité réglementaire (HIPPA, Sarbanes-Oxley, Bâle II, PCI, etc.)
• Réduction des coûts associés aux fraudes et aux amendes de non-conformité

Et pour finir, je reprendrai le slogan de notre produit : Voir, Enregistrer, Analyser…

N'hésitez pas à contacter Attachmate pour de plus amples informations sur notre solution Luminet. Il vous suffit de nous appeler au +33 1 46 04 10 10 ou de prendre contact avec nous par email à l'adresse marketfr@attachmate.com

Jacques Pantin, PDG de Dictao : L'expérience de l'utilisateur va guider les innovations en matière de sécurité

Marc Jacob — 2010-09-06T11:51:57Z

Fondée en 2000, Dictao est un éditeur logiciel de référence dans le domaine de l'authentification forte et de la signature électronique. Cette société conçoit et commercialise des produits permettant de mettre en œuvre les fonctions nécessaires à la sécurité et à la confiance dans un monde dématérialisé : authentification des clients et des utilisateurs, engagement à travers la signature électronique et constitution de preuves de transactions à vocation probante. Pour Jacques Pantin, PDG et fondateur de Dictao, c'est l'expérience de l'utilisateur en matière de communication qui va guide la sécurité pour les prochaines années. Ainsi, les services bancaires travaillent sur des solutions de sécurisation des transactions via les smartphones, l'iPhone, l'iPAd, et autres tablettes.

GSM : Comment se porte Dictao ?

Jacques Pantin : Notre entreprise évolue dans le bon sens. Nous sommes actuellement 90 personnes. La répartition de notre chiffre a évolué en fonction des nouvelles tendances de la sécurité. Aujourd'hui, nous faisons environ 40% de notre Chiffre d'Affaires avec les administrations dans le domaine des télé-procédures et de la traçabilité et 40% avec le secteur bancaire. Cette année, nous avons réussi à nous positionner comme un des acteurs de confiance pour les opérateurs de jeux en ligne.

GSM : Pouvez-vous nous décrire vos offres pour chacun de ces secteurs ?

Jacques Pantin : Pour ces domaines nos offres tournent autour de l'authentification forte de la sécurisation des procédures de dématérialisation et du coffre électronique. Pour les administrations, nous proposons, entre autre, des solutions pour la signature des télé-déclarations fiscales, la dématérialisation de demande d'aides (social, développement, environnement, transport, etc.)….

Dans le secteur bancaire, nous offrons des solutions pour la sécurisation des transactions en ligne réalisées par les entreprises et les particuliers : sécurisation de la banque en ligne, du paiement en ligne, contractualisation en agence, dématérialisation en agence, sécurisation du cash management, sécurisation du reporting réglementaire… Ainsi, nous sommes passés d'une offre dédiée au B to B vers des offres pour le B to C avec en particulier de des solutions de One time Password, de l'OTP SMS… Ces solutions, peu couteuses et faciles à mettre en œuvre devront être ‘durcies' d'ici 2 à 3 ans (avec des certificats ?). Depuis quelque temps, Visa propose aux banquiers d'utiliser des cartes bancaires avec un display pour taper un code re-jouable.

Bien sûr, nous avons aussi des solutions de dématérialisation des factures, des bons de commandes, des fiches de paie… Aujourd'hui ces produits concernent principalement les grands comptes. D'ici à cinq ans elles devraient se démocratiser.

Enfin, à l'occasion de l'ouverture des jeux en ligne, nous avons travaillé avec le Ministère des finances pour proposer des solutions de coffre-fort qui servent à conserver l'ensemble des transactions pour être transmis à Bercy. Ce coffre-fort doit être CSPN (Certification de Sécurité de Premier Niveau), certification qui est en cours d'agrément à l'ANSSI. Les principaux composants de notre coffre sont déjà certifiés EAL3+. De plus, nous devons offrir une disponibilité à 100%. En effet, selon nos clients, une dégradation des temps de réponse d'une seconde se chiffrerait immédiatement en centaines, voire milliers d'euros. Pour ce marché nous avons lancé une offre SAS. Aujourd'hui, environ 40 dossiers ont déposé et d'autres suivent. Toutefois, il faut s'attendre à une consolidation de ce marché dès 2011.

GSM : Vous serez présents aux Assises de la Sécurité à Monaco, qu'allez-vous présenter ?

Jacques Pantin : Nous allons bien sûr présenter l'ensemble de notre offre et surtout lors de notre conférence, un de nos clients, opérateur de jeux, analysera son retour d'expérience. Nous mettrons l'accent notre expérience du secteur du jeu en ligne, considérant que cela peut donner des idées pour d'autres secteurs.

GSM : Comment va évoluer votre marché ?

Jacques Pantin : Si la signature électronique est bien maîtrisée, les fonctions de coffre-fort pour la traçabilité s'ouvrent afin de répondre aux demandes des nouvelles législations et de l'audit interne.

Je pense que dès l'année prochaine, le secteur bancaire va être demandeur de solutions pour faire de la signature électronique pour les portables, l'iPhone, l'iPad, les tablettes…

GSM : Qu'allez-vous proposer dans les prochaines années ?

Jacques Pantin : En premier lieu, je pense que l'expérience de l'utilisateur va s'imposer à la SSI. Ainsi, l'usage des outils de mobilité : Smartphone, iPhone, iPad, tablettes… devrait nous amener à re-concevoir nos architectures pour ces nouveaux environnements de communication. Aujourd'hui, la tendance est de devoir tout chiffrer, nous sommes une réponse à cette tendance. Ainsi, nous avons conçu une solution de coffre-fort pour le Cloud Computing qui permet une sécurisation et une traçabilité des transactions.

GSM : Pour conclure quel serait votre message à nos lecteurs ?

Jacques Pantin : Nos plateformes et outils de confiance sont un élément indispensable pour développer de nouveaux services en particulier dans le secteur bancaire.

La sécurité est plus difficile à vendre ; on en parle trop souvent lorsque l'accident est arrivé ! Mais, sécuriser l'ensemble de son SI est impératif d'autant que le contexte règlementaire se durcit. Par ailleurs, n'oubliez pas d'anticiper ; même si le RoI est difficile à calculer, il y en a toujours...

Laurent Bérard, TrustPort : plusieurs moteurs modulables pour plus de fiabilité

Marc Jacob — 2010-09-06T10:44:55Z

TrustPort est une société Tchèque qui offre une gamme de solution pour protéger les utilisateurs contre toutes formes de menaces informatiques. La technologie s'articule sur plusieurs moteurs modulables ce qui offre une fiabilité importante. Laurent Bérard a été nommé tout récemment Managing Director de TrustPort France présente sa stratégie. Pour lui, 2010 est une année cruciale pour la stratégie européenne de son entreprise avec en particulier le lancement d'une nouvelle de solutions de sécurité.

GSM : Pouvez-vous nous présenter votre entreprise ?

Laurent Bérard : TrustPort, société d'origine Tchèque de sécurité informatique qui offre une protection complète contre toutes les formes de menaces informatiques. Ses solutions se caractérisent par une simplicité d'utilisation adaptées aux entreprises de toutes tailles comme aux particuliers. Grâce à différents multi-moteurs d'analyse, la technologie TrustPort est unique pour protéger des virus et des spams. TrustPort est une entité du groupe Cleverlance, société reconnue au niveau international pour le développement d'applications et pour l‘expertise technique acquise depuis 1991, dans la sécurité informatique.
La filiale Française couvre toutes les zones francophones au niveau International en s'appuyant sur une équipe basée à Paris et Lyon.

GSM : quelle est votre produit ou service phare pour 2010 ?

Laurent Bérard : Le marché est en constante évolution mais aucune équivalence en comparaison de l'explosion des codes malveillants. Il apparait, dans un marché en pleine mutation avec de grands mouvements de fusions/acquisitions, que les acteurs orientés simplement autour de l'antivirus sont voués à disparaitre.

Historiquement, TrustPort a développé un savoir-faire autour du chiffrement de données, dans la PKI et la restauration de données auprès de grands clients bancaires. Ainsi, grâce à la facilité du noyau a manipulé un grand nombre d'informations, il a été facile d'adjoindre différents moteurs pour le traitement des virus, des spams. Aujourd'hui, TrustPort opère avec une solution complète en regroupant diverses compétences autour d'un noyau unique géré par une console performante : un métamoteur.

Pour Trustport, l''année 2010 représente le lancement des solutions au niveau Européen dont la France en Septembre prochain avec une gamme complète de solutions de sécurité.

GSM : A quels segments de clientèle vous adressez-vous ?

Laurent Bérard : Les solutions TrustPort couvre un spectre large en protégeant le particulier, les PMI/PME mais aussi les grandes entreprises.

GSM : Quels sont les points forts de votre offre ?

Laurent Bérard : Grâce à une technologie métamoteur appuyée sur le noyau commun accélérateur TrustPort, le produit se différencie par sa vitesse d'exécution et sa pertinence dans la détection de tous les codes malicieux. En complément, la console d'administration permet le management simplifié des postes de travail et serveurs ainsi que le déploiement de manière conviviale.

GSM : Comment accompagnez-vous vos clients ?

Laurent Bérard : Pour accompagner nos partenaires, clients et revendeurs, nous mettons à disposition un interlocuteur unique (TAM) dédié pour l'assistance au déploiement et le suivi de l'infrastructure. Mais, nous comptons sur le transfert de compétences aux revendeurs pour assurer une installation parfaite et limiter de façon efficace un éventuel incident.

GSM : Comment est organisé votre réseau commercial ?

Laurent Bérard : Nous travaillons exclusivement en vente indirecte autour d'un réseau de revendeurs.

GSM : Comment est organisé votre support technique en France et en Europe ?

Les niveaux 1 et 2 sont traités en France par notre plate-forme installée à Lyon. Pour le support de premier niveau pour les particuliers, nous nous appuyons sur un prestataire spécialisé dans l'assistance aux particuliers depuis plusieurs années et son expertise n'est plus à démontrer.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Laurent Bérard : Dans la sécurité informatique, de nouvelles technologies sont développées pour répondre à une explosion des menaces informatiques. Une technologie existante qui n'évolue pas n'est pas en mesure de répondre à de nouvelles formes d'attaques. La technologie TrustPort, s'articulant sur plusieurs moteurs modulables, offre fiabilité et performance pour garantir la meilleure protection dans le temps.
Toutefois, notre savoir-faire est reconnu dans la presse et, en charge de la filiale française, je souhaite qu'il s'accompagne d'un véritable savoir-être autour de valeurs communes.

Cyril Simonnet, Verizon Business Security Solutions France : les entreprises ont besoin d‘une offre de sécurité s'intégrant parfaitement dans leur Système d'Information

Marc Jacob — 2010-09-03T17:00:12Z

Cyril Simonnet vient de prendre la direction des ventes des solutions de sécurité de Verizon Business pour la France. Il a pour mission de faire connaitre l'ensemble des activités de Verizon Business en France qui se compose non seulement des services de GRC, mais aussi d'activité de MSS, d'intégration et de Forensic (Investigations et criminologie Informatique). Ces dernières sont, selon lui, des gisements de croissance importants. En effet, les entreprises ont besoin d'une offre globale s'intégrant parfaitement dans leur système d'Information afin de rationaliser leur sécurité et de réduire leur coût.

GS Mag : Vous venez de prendre la direction des ventes des solutions de sécurité de Verizon Business pour la France, quels sont vos objectifs pour 2010/2011 ?

Cyril Simonnet : J'ai pris la direction des Ventes des solutions de sécurité Verizon Business en France depuis quelques mois. Verizon Business est reconnue en France pour ses services de GRC (Governement Risk & Compliance). Notre offre couvre tous les aspects de la certification au standard PCI-DSS, l'analyse des risques et les activités autour des normes 27001, 27002…

Par contre, toute la richesse de nos autres activités en matière de sécurité n'est pas toujours connue en France. J'ai donc comme challenge de les faire découvrir et reconnaître comme des services de qualité et d'amélioration de la sécurité des entreprises. Cette gamme de services est composée de trois activités phares :

Les activités de MSS. Au niveau mondial nous avons été reconnus par le Cabinet Forrester en Q3 comme un « strong player » pour la granularité de notre offre et le nombre de clients. Notre positionnement en tant qu'acteur global nous permet d'offrir des prestations de supervision et gestion fiable et de qualité constante quelque soit le pays. Nous associons ces services à nos offres télécoms afin que nos clients aient un internet sécurisé à un cout prédictible et à une qualité de service optimum.

Les activités d'intégration avec le déploiement de produits, la mise en place de processus et les ressources humaines associés, nous permettent d'offrir un service global et complet. Grâce à nos partenariats avec les plus grands acteurs du marché de la sécurité, comme Cisco, McAfee, , Check Point, Qualys, Loglogic, Juniper, AlgoSec…

Les activités de Forensic qui sont aussi très mal connues en France. Pourtant chaque année, notre équipe de consultants produit un rapport : « Le Data Breach Investigation Report » (http://www.verizonbusiness.com/reso...) qui est une compilation et une analyse de toutes les pertes de données des entreprises sur plusieurs années. Cette année, notre rapport a été enrichi par les données des services secrets américains qui ont traités des affaires importantes et souvent sensibles. L'édition 2010 parue en juillet dernier montre une augmentation de 26% des pertes données dues à la fraude interne. C'est un « call to action » qui peut aider les RSSI à prendre des décisions en matière de renforcement de la sécurité de leur entreprise.

Ces trois activités sont des gisements de forte croissance en France car nous ne sommes pas identifiés comme un acteur important dans ces domaines. Nous souffrons en fait d'un déficit de visibilité par les entreprises, même si par ailleurs nous avons une excellente image chez nos clients.

GS Mag : Quelle va être votre stratégie de développement ?

Cyril Simonnet : La sécurité consiste à créer un lien de valeur entre nos clients et nous. Afin de faire connaitre l'intégralité de note offre, nous allons organiser des Workshops sous forme de petit déjeuner avec des éditeurs dont le but sera d'expliquer à des prospects et des clients comment atteindre leurs objectifs. Nous allons donc développer notre devoir de conseils en partenariat avec des éditeurs. Le premier de ces Workshop se déroulera le 16 septembre avec McAfee, le second aura lieu le 23 septembre avec LogLogic.

GS Mag : quelle est votre perception du marché français de la sécurité ?

Cyril Simonnet : Les clients ont plus que jamais besoin d'engagement de leur fournisseur, d'une offre globale quel que soit le lieu où se développe leur business. Ils ont aussi besoin de gérer les coûts. Une bonne façon de le faire est de consolider les fournisseurs et d'avoir un coût mensuel. Par exemple avec notre service MSS, on nous demande de nous engager sur un haut niveau de service et d'engagement sur les résultats. Nos clients souhaitent aussi que nos coûts soient intégrés dans la facture Télécoms.

Par ailleurs, il faut noter que nos clients manquent cruellement d'experts de haut niveau capables d'être des spécialistes dans tous les domaines de la sécurité. Nos équipes d'experts sont des spécialistes de chaque gamme de produits que nous avons référencés. De plus, nous allons renforcer considérablement notre équipe d'expert dans les mois à venir avec le recrutement de 75% de personnes supplémentaires en Europe.

GS Mag : quelle est votre perception de la place du marché français de la sécurité au sein de l'espace européen ?

Cyril Simonnet : Il me semble que les solutions de sécurité mutualisée et revendues dans les offres de Cloud Computing vont se développer dans les prochaines années. De plus, les opérateurs télécoms vont être amenés à proposer des liens incluant la sécurité. En effet, principalement pour des raisons de coûts, les entreprises souhaitent consolider leurs solutions et avoir un interlocuteur unique pour gérer à la fois les télécoms et la sécurité.
D'ailleurs, l'acquisition récente de McAfee par Intel doit être vue comme un signal au marché.

Le DLP comme le Référentiel général de sécurité (RGS) devraient aussi être des vecteurs de croissance importants.

Enfin, à l'avenir on devrait voir concentration des actifs sur l'individu grâce entre autre aux réseaux sociaux, du Web 2.0…. Ainsi, la sécurité va devoir protéger les individus et plus particulièrement leur identité publique, car il est impossible d'interdire l'usage dans les entreprises de ces nouveaux médias. Un bon exemple est l'iPhone qui était encore récemment interdit dans les sociétés. Aujourd'hui, il est illusoire de prétendre interdire son usage dans les entreprises. Les employés veulent pouvoir utiliser leurs propres outils de communication.

Par ailleurs la crise a fait prendre conscience aux entreprises que le télétravail ou encore l'offshoring permettaient de donner plus de flexibilité tout en réduisant ses OPEX. Dans ce contexte, la sécurité est partie prenante, elle fait partie intégrante du SI et doit permettre de délivrer les solutions voir même d'accélérer les processus.

GS Mag : Pour conclure quel serait votre message au RSSI/DSI ?

Cyril Simonnet : Les RSSI, les DSI et plus largement tous les responsables en charge de la sécurité doivent se centrer sur le management de la sécurité pour en faire un catalyseur de productivité pour les Métiers et non plus rester sur les aspects techniques. Le meilleur allié des RSSI va devenir les Métiers. Ils se doivent donc de comprendre les Métiers de leurs entreprises afin de mieux protéger les processus et de leur amener ainsi des gains de productivité. Par ailleurs, Il va leur falloir « monter vers les fonctions applicatives » pour éviter les fraudes.
D'autre part, La sensibilisation et la formation des utilisateurs aux risques vont devenir des armes essentielles. Ainsi, le métier de RSSI va évoluer vers plus de management. D'ailleurs, dans les pays anglo-saxons, il n'est pas rare de voir des RSSI venir de formations de juristes ou de MBA. Le RSSI doit prendre conscience que prochainement il va devoir aussi protéger les données personnelles que ces utilisateurs diffusent via le SI de leur entreprise. Il ne serait pas surprenant qu'une jurisprudence apparaisse prochainement dans ce domaine.

Jeremy D'Hoinne, NETASQ : Une bonne politique de sécurité doit être le reflet de la vie de l'entreprise

Marc Jacob — 2010-09-02T12:18:27Z

L'avènement du Cloud Computing dans la mesure où il s'appuie sur la virtualisation, remet en question les firewalls traditionnels qui reposent sur la reconnaissance des attaques via des signatures. Pour Jeremy D'Hoinne, Directeur produit, NETASQ, une politique de sécurité n'est pas un « patchwork » de règle, mais reflète la vie de l'entreprise. Ainsi, le firewall doit permettre une administration de la politique en autorisant un langage naturel, proche d'une description orale que ferait l'administrateur. Dans ce contexte, une politique basée sur les utilisateurs et les entités de l'entreprise est une bonne base.

Global Security Mag : A l'ère du Cloud Computing, à quoi peut servir un firewall ?

Jeremy D'Hoinne : Le Cloud Computing désigne plusieurs architectures informatique déjà présentes dans l'entreprise (Software as a Service, infrastructure hébergée, etc.). Son adoption massive change la répartition au sein des différents flux réseaux, comme l'a fait l'adoption de la voix sur IP. L'emplacement des données sensibles peut également évoluer dans une infrastructure « Cloud » pour passer d'un serveur interne à un serveur hébergé.

Cependant, cela fait des années que le périmètre physique de l'entreprise a cédé la place à de multiples barrières numériques. Le firewall moderne ne se limite donc pas au filtrage de paquets mais inspecte les flux en temps réel. L'arrivée du « cloud » a tout de même un impact direct sur ce que le firewall de l'entreprise doit analyser.

Aujourd'hui la majorité du trafic réseau est constitué d'échanges de données. Demain, la nature distribuée d'une infrastructure « Cloud », combinée à la maturité d'un web devenu applicatif imposera aux firewalls de décrypter des échanges applicatifs, au-delà de la transmission de données et des formats de fichiers.

Cette évolution va mettre à mal les firewalls qui s'appuient essentiellement sur la reconnaissance des attaques via des signatures, car cette méthode sera inefficace sur la majorité des flux applicatifs.

GS Mag : Dans ce contexte, quel type de firewall est-il pertinent de déployer en entreprise ?

Jeremy D'Hoinne : Répondre directement à cette question revient à occulter complètement l'analyse de risque, vitale pour trouver la bonne solution. La réalité du « Cloud » fait que les directions métiers peuvent se passer de l'aval de la DSI.

Dans ce contexte, la solution de sécurité doit soutenir la volonté d'évolution du SI. Par exemple, accompagner une démarche de virtualisation grâce à un firewall virtuel permet d'être impliqué dans le projet et de faire évoluer la protection « physique » de l'infrastructure vers un firewall de dernière génération.

Le débat entre les produits tout-en-un (UTM) et les produits dédiés reste lié à une forte problématique de budget. Il vaut mieux un bon firewall multifonctions qui propose des protections de pointe dans chaque domaine, plutôt qu'un projet de produit dédié laissé à l'abandon faute de formation et de budget conséquent.

GS Mag : Sur quelle partie du SI doit-on déployer ces firewalls ?

Jeremy D'Hoinne : Bien sûr, il faut déployer des firewalls sur toutes les parties du SI. La séparation des pouvoirs au sein de l'entreprise et la complexité de déploiement à l'ère des utilisateurs ultra-mobile font qu'il y a autant de réponses à cette question que d'entreprises.
Il est, par contre, impératif de mettre à l'épreuve la sécurité d'une offre « Cloud » avant de songer à modifier son architecture. Le fournisseur doit pouvoir justifier la présence de solutions efficaces, non seulement sur la disponibilité, mais également sur la confidentialité des données, ainsi que pour la lutte contre l'usurpation d'identité.

GS Mag : Comment faire pour administrer les firewalls sur le long terme ?

Jeremy D'Hoinne : Eviter le micro-management abusif. Une politique de sécurité n'est pas un « patchwork » de règle, mais reflète la vie de l'entreprise.
L'administration de cette politique doit également être facilité et autoriser un langage naturel, proche d'une description orale que ferait l'administrateur. Une politique basée sur les utilisateurs et les entités de l'entreprise est une bonne base. Cette fonction est d'ailleurs présente depuis plus de 8 ans sur les firewalls NETASQ.

Pour les grandes entreprises, il faut privilégier une solution qui permette une gestion collaborative, sans sacrifier la traçabilité.

GS Mag : A l'ère de l'encapsulation, à quoi peut servir un firewall ?

Jeremy D'Hoinne : Il sert à inspecter de plus en plus loin dans les flux. Le sens du mot firewall a évolué avec le temps. Un bon firewall est très éloigné du simple filtrage de paquet.

GS Mag : A quoi ressembleront les firewalls de demain ? Jeremy D'Hoinne : Tous les firewalls ne sont pas égaux aujourd'hui. Les firewalls qui s'appuient uniquement sur la reconnaissance simple d'une attaque (« signature »), vont être rapidement distancé en termes de qualité de protection et de performance.

Pour les firewalls plus évolués, dont les produits NETASQ, l'enjeu des prochains mois sera de maintenir une qualité de protection optimale sans rendre la politique de sécurité plus complexe.

Il ne faut pas non plus oublier que les prochaines années vont être marquées par l'arrivée d'IPv6 et d'autres changements d'infrastructure ou d'usage.

Patrick Chedeville, Matrix Appliances : La sauvegarde pour les PME en mode intuitif

Marc Jacob — 2010-08-23T17:33:24Z

Matrix Appliances, créée en 2006 à Marseille, c'est spécialisé dans le stockage, la sauvegarde et l'archivage de données, un marché en constante croissance du fait des volumétries nécessaires toujours plus importantes. Son offre est spécialement dédiée au PME et TPE. Pour Patrick Chedeville, directeur commercial de Matrix Appliances, les entreprises ont aujourd'hui besoin d'une offre de sauvegarde simple et intuitive.

GSM : Pouvez-vous nous présenter votre entreprise ?

Patrick Chedeville : Matrix Appliances a été créé en novembre 2006, par Stéphane Pelletier. Le siège social de notre société est basé à Marseille. Constructeurs de sauvegarde informatique sur disque (technologie Tapeless©), Matrix décline aujourd'hui plusieurs gammes afin de répondre à toutes les attentes du marché. De 250 Go à 96 To utiles, le panel des volumétries ainsi que celui des archives externalisables offrent des perspectives commerciales intéressantes

GSM : Quelle est votre produit ou service phare pour 2010 ?

Patrick Chedeville : 2010 s'annonce déjà comme un millésime, tant au niveau de la croissance à l'échelle nationale, qu'à celle internationale, que par la multitude de grands comptes qui seront encore équipés cette année. Cette croissance nous contraint à optimiser encore plus nos services R&D et SAV. Plus qu'un produit, la mise en place d'un SAV rigoureux, réactif et efficace s'impose à nous comme une évidence. C'est le « chantier » et le service phare pour 2010. Nous sommes aujourd'hui convaincus que nos distributeurs répondent à leurs clients par le produit de sauvegarde le plus adapté à leurs besoins mais plus encore, qu'ils sont dans l'obligation légitime de les rassurer quant aux délais d'intervention et de réparation du constructeur.

GSM : A quels segments de clientèle vous adressez-vous ?

Patrick Chedeville : Nos volumétries et nos fenêtres de sauvegarde comme celles de restauration extrêmement rapides permettent d'équiper n'importe quelle TPE, PME/PMI et de plus en plus de grands comptes partout en Europe, en Afrique et en Outre –mer.

GSM : Quels sont les points forts de votre offre ?

Patrick Chedeville : Les points forts de notre solution sont les suivants :

Le client n'est plus jamais dépendant ni de l'aspect matériel, ni de l'aspect logiciel afin de restaurer l'intégralité de son domaine, ils sont 100% autonomes.
Toutes les données sont déposées sur l'archive Hot Swap externalisables au format natif.
Nos fenêtres de sauvegarde comme celles de restauration sont diablement rapides.
La Matrix peut accéder à n'importe quel chemin UNC sans aucun agent
Avec une seule Appliance on peut sauvegarder l'ensemble d'un réseau même hétérogène sans ajouts de licences.

GSM : Comment accompagnez-vous vos clients ?

Patrick Chedeville : Nos services commercial et technique forment complètement nos distributeurs, le transfert de compétence est totalement assuré en moins de deux jours. Nous leur proposons également des séminaires de présentation technico-commercial destinés à leurs clients et prospects.

GSM : Comment est organisé votre réseau commercial ?

Patrick Chedeville : Matrix Appliances a considéré qu'il était plus judicieux de vendre ses appliances au réseau grand VAR. Les SSII proposent, vendent et installent l'ensemble de nos gammes. Matrix n'apparait pas chez les grossistes et ne réalise aucune vente en direct.

GSM : Comment est organisé votre support technique en France et en Europe ?

Patrick Chedeville : Matrix Appliances a confié ses processus de fabrication à Terra en Allemagne. Il était donc naturel qu'ils reprennent l'ensemble des extensions de garantie sur site à J+1 à 3 ou 5 ans tant en France qu'en Europe. Concernant l'Afrique nos distributeurs locaux prennent le relai.
Pour des raisons évidentes du bon maintien de nos machines installées Matrix Appliances a doublé la sécurité en accordant sa confiance à la société MPS.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Patrick Chedeville :Vos bandes sont fragiles et ne sont pas pérennes dans le temps, les archives disque Matrix sont beaucoup plus fiables.
Vous n'avez pas assez des 800 Go utiles maximum proposées par les bandes, les archives disque Matrix montent jusqu'à 2 To utiles.
Vos fenêtres de sauvegarde ne sont toujours pas terminées au matin, alors vous ne pourrez plus vous affranchir des taux de transfert exceptionnels de notre appliance.
Le prix des agents vous a laissé un goût amer, ils n'existent plus chez nous.
Votre PRA (plan de reprise d'activité) n'a s'est pas bien déroulé, Matrix Appliances n'a jamais perdu la moindre donné.
Votre logiciel de sauvegarde est compliqué, passez en mode « intuitif et rapide ».

Solal Jacob, ArxSys : le forensic, un outil essentiel de gestion des risques

Marc Jacob — 2010-08-16T12:30:41Z

Solal Jacob est un des quatre fondateurs d'ArxSys qui vient de remporter le Prix de l‘Innovation des Assises de la Sécurité. Cette jeune pousse, fondée en 2009, alors que lui et ses associés étaient encore étudiants à l'Epitec, a créé Digital Forensics Framework (DFF), le premier logiciel français de forensic. Solal Jacob nous présente son entreprise. Pour lui, les outils de forensic sont essentiels pour améliorer la gestion des risques.

L'équipe des fondateurs d'ArxSys

GSM : Pouvez-vous nous présenter votre entreprise ?

Solal Jacob : Nous avons créée avec mes trois associés, Jérémy Mounier, Frédéric Baguelin et Christophe Malinge, ArxSys en juillet 2009, suite à un projet étudiant que nous avons réalisé à l'Epitec. Dans le cadre de ce projet, nous avons réalisé un logiciel de Forensic. Suite à cette conception, nous avons obtenu quelques contrats de services ce qui nous a permis d'être remarqué par L'agence de développement économique Paris Développement est soutenue par la Mairie de Paris et la Chambre de Commerce et d'Industrie de Paris. Cette agence nous a proposé de nous installer dans ces locaux ce qui nous a amené à créer ArxSys.

Nous sommes à ma connaissance la première société française éditrice de solutions dédiées à l'informatique légale. Notre équipe, composée aujourd'hui de 5 personnes, a développé un logiciel de forsensic appelé : Digital Forensics Framework (DFF) et propose des services de forensic, de la formation dans ce domaine...

GSM : Pouvez-vous nous présenter DFF ?

Solal Jacob : Digital Forensics Framework (DFF) a été développé depuis maintenant plus de deux ans en Open Source. Notre logiciel de forensic représente une réelle alternative aux solutions existantes, et bénéficie d'une communauté mondiale de contributeurs et utilisateurs lui assurant une évolution constante. DFF est utilisable sous les différents OS du marché : Linux, Windows, Mc OS… et pour différents supports : PC, téléphone portable, Smartphone, machines virtuelles… il permet de faire aussi de l'analyse de mémoire des PC… D'ici à la fin 2010 début 2011 il sera aussi utilisable pour le réseau.

DFF sert à faire de la récupération de données supprimées, de faire de la recherche de données et les corréler afin de créer un rapport.

GSM : A quels segments de clientèle vous adressez-vous ?

Solal Jacob : Notre première cible de clientèle est les forces de polices et de gendarmerie et les grandes entreprises. D'ailleurs nous avons établi un partenariat avec l'Institut de recherche criminelle de la gendarmerie nationale (IRCGN). Mais aussi dans une moindre part les PME et le grand public surtout pour la partie récupération de données.

GSM : Quels sont les points forts de votre offre ?

Solal Jacob : Tout d'abord, notre solution étant en Open Source, une partie est gratuite. D'autre part, nous fournissons des modules qui permettent aux utilisateurs de faire leur propre développement spécifique en fonction de leur besoin.

Nous lancerons en octobre prochain une version commerciale avec des modules spécifiques.

GSM : Vous avez gagné le prix de l'innovation des Assises de la Sécurité, quels ont été les critères de choix du Jury ?

Solal Jacob : Je pense que c'est tout d'abord du au thème que nous adressons le forensic. En effet, nous sommes la seule société française à proposer un logiciel de forensic. Dans les pays anglo-saxon ce genre de solution est utilisé par de nombreuses organisations. En revanche en France, c'est un domaine peu abordé mais auquel les entreprises commencent à s'intéresser du fait des demandes de l'audit interne et de la législation. C'est donc un critère qui a pesé dans le choix du Jury. Nous avons été bien sûr très heureux de recevoir ce prix qui va nous permettre d'être présent aux Assises de la Sécurité.

Lors des Assises de la Sécurité nous présenterons notre version commerciale et nos différents services dans le domaine du forensic : investigation, formation…

GSM : Comment se porte votre entreprise, avez-vous le projet de procéder à une levée de fonds ?

Solal Jacob : Nous avons plusieurs clients pour lesquels nous faisons de la prestation de services en forensic. Nous avons déjà plusieurs organisations intéressées pour acquérir DFF. De ce fait, pour le moment, nous ne pensons procéder à une levée de fonds.

GSM : Pour conclure quel serait votre message à nos lecteurs ?

Solal Jacob : Il ya de plus en plus d'attaques sur les entreprises tant en interne que venu de l'extérieur. Il est important pour les dirigeants (CEO, RSSI, DSI…) de comprendre les objectifs de ces attaques. Cette compréhension devient primordiale vis-à-vis des tiers, de l'audit interne… mais aussi des assurances, afin de pouvoir améliorer l'évaluation et la gestion des risques. De plus, dans certain cas, le forensic permet d'obtenir des preuves lors de recours en justice.

Sylvain Dieudonné, Sydelium Consulting : Un projet d'IAM nécessite du Pragmatisme

Marc Jacob — 2010-08-13T09:50:47Z

Sydelium Consulting est une société de conseil et de services en gestion des identités fondée par Sylvain Dieudonné. Son offre s'articule autour de 4 offres l'intégration de solutions, le conseil, la conformité, réglementations et l'expertise technique. Pour Sylvain Dieudonné, pour mener à bien un projet d'IAM, il faut entre autre un sponsor et surtout du pragmatisme, et encore un peu de pragmatisme !!

GS Mag : Pouvez-vous nous présenter votre entreprise ?

Sylvain Dieudonné : Sydelium Consulting est une société de conseil et de services spécialisée en gestion d'identités, spécialement conçue pour accompagner les sociétés souhaitant gouverner leurs identités au sein de leur SI et accroître leur niveau de sécurité applicative.

Créée en 2009, Sydelium Consulting s'articule autour de 4 offres :

• Intégration de solutions : Spécifications, design, implémentation, support des opérations, gestion, direction de projet.

• Conseil : Role mining, role management, gouvernance d'identités, assistance à maitrise d'ouvrage, conduite du changement, audits.

• Conformité, réglementations : Audit de conformité, contrôle permanent, Sarbanes Oxley, LSF, directives "Lagarde", Bâle 2, Solvency 2.

• Expertise technique : Définition d'annuaire LDAP, solutions SSO, progiciels de gestions d'identités.

GS Mag : Quel est votre activité phare pour 2010 ?

Sylvain Dieudonné : Nous faisons principalement de :
L'accompagnement des acteurs,
Des missions de conseil et expertise,
De la mise en œuvre de solutions packagées

GS Mag : A quels segments de clientèle vous adressez-vous ?

Sylvain Dieudonné : Sydelium Consulting s'adresse tant au secteur privé que public et permet de promouvoir la mission des RSSI et DSI chargés d'assurer la sécurité des accès au sein de leur SI.
Toute entreprise confrontée à une problématique de sécurité applicative liée aux identités et/ou accès à son SI est concernée par des enjeux. Nous savons répondre avec nos clients à ces enjeux qu'ils soient fonctionnels, sécuritaires, réglementaires ou financiers.

GS Mag : Quels sont les points forts de votre offre ?

Sylvain Dieudonné : Notre offre est segmentée en 4 pôles qui nous permettent d'accompagner, de réaliser, de maintenir nos clients durant toute la durée de leurs projets. Ce positionnement multi activités nous est possible grâce à l'expérience de nos consultants qui travaillent sur des problématiques de gestion d'identités depuis de longues années.
Ajoutez à cela des relations très fortes tissées avec nos partenaires, nous garantissons des prestations de qualité en toute confiance.

GS Mag : Quel est votre perception du marché de la sécurité dans votre domaine et de son évolution tant en France qu'en Europe ?

Sylvain Dieudonné : Après une période de temporisation/hésitation liée au rachat de Sun par Oracle, le marché est redevenu actif. Certains clients ont du faire le deuil de solutions qu'ils étaient prêts à acquérir, et étudier de nouvelles solutions. La visibilité revenue, des positionnements éditeurs moins orientés « grands comptes » permettent à de plus en plus d'entreprises de répondre à leurs enjeux via des solutions abordables.
Concernant les enjeux réglementaires, les échéances imposées par les législateurs (Solvency II par exemple) boostent également des missions ou projets qui deviennent structurant pour l'entreprise. Des activités considérées comme briques connexes par le passé comme la gestion des rôles (role management) arrivent sur le devant de la scène et viennent clairement fixer le périmètre des nouveaux projets.
Les métiers interviennent plus dans les processus et dans les contraintes, le tout drivé par les enjeux réglementaires afin de se diriger vers une gouvernance d'identités au sein de l'entreprise.

GS Mag : De quelle manière accompagnez-vous vos clients ?

Sylvain Dieudonné : Nous pouvons intervenir sous différentes formes :

missions de conseil (AMOA, Conduite du changement, gestion de projet),
missions d'expertise (technique et/ou fonctionnelle),
audits, role management,
projets d'intégration au forfait avec engagement de résultats.

GS Mag : Pour conclure, quel serait votre message à votre clientèle ?

Sylvain Dieudonné : Je donnerais quelques best practices :
Rôle important du sponsor du projet,
Des spécifications fonctionnelles cohérentes avec les besoins ET la solution,
Du pragmatisme, et encore un peu de pragmatisme !!
Une communication ciblée, maitrisée, une conduite du changement embarquée dès les premières étapes,
…
… Il est trop difficile de résumer ou d'afficher les clés d'un futur succès sans se projeter dans un contexte client particulier.
Bien prévoir les séquences, une approche par lot fonctionnel, et bien se faire accompagner permet d'afficher des résultats visibles et d'apporter encore plus de crédit au projet.
Contactez nous, nous en parlerons ensemble …