Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
septembre 2020 par Marc Jacob
Pour cette nouvelle édition des Assises de la Sécurité, Olfeo rappelera que l’humain doit être au cœur des stratégie de sécurité informatique. Sensibiliser et responsabiliser les utilisateurs demandent la mise en place d’une démarche structurée et progressive pour que cela soit efficace.
Alexandre Souillé, Président d’Olfeo rappelle que les collaborateurs, principales cibles, doivent être sensibilisés et responsabilisés aux risques pour ne pas tomber dans les pièges qui leur sont tendus.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Alexandre Souillé : Cette édition des Assises est l’occasion pour Olfeo de réaffirmer l’importance pour les entreprises de placer l’humain au cœur de leur stratégie de sécurité informatique. Sensibiliser et responsabiliser les utilisateurs demandent la mise en place d’une démarche structurée et progressive pour que cela soit efficace.
Sans le vouloir nécessairement, les utilisateurs peuvent exposer leur entreprise à des risques pour la sécurité du système d’information. Effectivement, lors de leur navigation sur internet, les collaborateurs doivent en permanence faire face aux pièges tendus par les cyber-attaquants. Le comportement de certains d’entre eux sur le web, sont même en mesure d’exposer leurs organisations à des poursuites judiciaires en tentant de visualiser des contenus illicites ou non autorisés dans un cadre professionnel…
Pour éviter ces cas de figure, une interaction en temps réel avec l’utilisateur lorsqu’il surf sur le web, est une des pistes de réponse sérieuse pour limiter les risques de sécurité.
C’est pourquoi la passerelle de sécurité Web Olfeo permet de diffuser des pages de sensibilisation contextualisées aux collaborateurs, contenant la charte informatique de l’entreprise, des vidéos pédagogiques, ou encore des messages explicatifs sur les raisons du blocage (avec le texte de loi à l’appui) …
Pour faciliter le quotidien des administrateurs réseaux dans la création de ces pages, Olfeo vient de sortir une nouvelle fonctionnalité, le « STUDIO » au sein de la V6.5. Les Assises seront l’occasion de la présenter à nos visiteurs. Réel studio de création avec une ergonomie simple, intuitive et user-friendly, il permet de créer des pages entièrement personnalisables grâce à l’ajout de visuels, de couleurs ou du logo de l’entreprise. Pour obtenir un maximum l’adhésion des collaborateurs, il est même possible d’intégrer la charte graphique de l’entreprise.
La fonctionnalité STUDIO répond aux mêmes objectifs que le produit CAMPUS sorti l’année dernière. CAMPUS est une solution de formation à la sécurité pour les collaborateurs qui offre des parcours de vidéos pédagogiques et ludiques pour les sensibiliser à la cybersécurité.
Enfin, les Assises seront l’opportunité pour Olfeo de présenter les maquettes de sa nouvelle solution de sécurité SaaS de confiance et européenne qui sortira en 2021.
GS Mag : Quel va être le thème de votre conférence cette année ?
Alexandre Souillé : Cette année, nous avons choisi d’animer notre conférence autour des enjeux du SaaS et de la souveraineté. Effectivement, pour se protéger des menaces du Web, de plus en plus d’entreprises passent d’un logiciel de sécurité on-premise à une solution Saas.
Nous répondrons à la problématique suivante : Migrez votre sécurité vers le SaaS : pourquoi faire le choix de la souveraineté ?
L’objectif de notre atelier est de faire valoir l’importance de préférer une solution en SaaS et souveraine. Il vise également à présenter les bénéfices d’une solution SaaS pour la maîtrise et la sécurisation de ses accès internet.
Nous dévoilerons quelles informations sensibles transitent sur les serveurs des acteurs de la sécurité en SaaS. Enfin, nous présenterons les principaux risques liés à l’utilisation d’un service SaaS extra européen : Cloud Act, souveraineté, risque US person …
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?
Alexandre Souillé : La crise sanitaire que nous traversons a bouleversé les façons de travailler des collaborateurs et l’organisation des entreprises. Il a fallu s’adapter rapidement et le travail à distance s’est généralisé. Pas suffisamment préparés à un recours massif au télétravail, les postes des collaborateurs sont souvent, trop peu protégés. Parallèlement, on a assisté à une recrudescence des attaques notamment sur les postes nomades. Face à cette urgence, Olfeo a participé à l’effort national en mettant à disposition gratuitement, et ce pendant 3 mois :
– Le module de déchiffrement des flux SSL pour filtrer les flux Https et bloquer les contenus indésirables
– Le module Nomadisme ) pour protéger votre SI et vos collaborateurs en télétravail contre les menaces du Web
– Le module Campus pour former vos collaborateurs aux risques accrus de cybersécurité, pour leur permettre de déjouer les attaques
Cette offre était à la fois disponible pour nos clients mais également pour toutes les entreprises qui en exprimaient le besoin.
La proximité avec nos partenaires est un point qui nous tient particulièrement à cœur.
Nous avons donc lancé une nouvelle initiative à travers une offre, à distance : une certification pour les administrateurs achetée = une offerte. Profitant de cette période plus calme pendant toute la durée du confinement, les administrateurs réseaux ont pu ainsi se certifier via une plateforme de MOOC.
GS Mag : Comment va évoluer votre offre pour 2020/2021 ?
Alexandre Souillé : Pour 2020/2021, nous allons continuer à améliorer la performance de notre passerelle de sécurité Web On-premise pour être au plus proche des besoins de nos clients.
Soucieux de répondre aux attentes de notre marché, nous travaillons depuis plusieurs mois sur une offre de sécurité en SaaS. Nous la dévoilerons en avant-première aux Assises de la Sécurité 2020.
Ce choix stratégique pour les entreprises présente de nombreux avantages : gain de sécurité, gain de temps, gain financier, tranquillité d’esprit etc …. Convaincu de l’intérêt de proposer une offre de sécurité Web de confiance accessible dans le Cloud, notre équipe Produit s’attèle à recueillir les réels besoins des RSSI et DSI à travers des entretiens terrains. L’expérience utilisateur étant aujourd’hui un facteur différenciant fort pour les entreprises, nous développons une interface soignée avec des services associés performants et simple à utiliser. La confiance sera le ciment de cette offre SaaS.
GS Mag : Quelle sera votre stratégie commerciale pour cette année ?
Alexandre Souillé : Nous allons continuer de renforcer notre positionnement de leader français de la sécurité Web à l’heure où la question de la souveraineté numérique est au cœur des débats en France et en Europe. La confiance est depuis toujours un pilier fort de notre vision stratégique. Chaque semaine, l’actualité nous donne raison sur cette volonté affichée. Avec le Cloud Act et l’annulation du Privacy Shield, il est urgent pour les entreprises françaises et européennes de pouvoir s’appuyer sur des acteurs fiables, respectant la RGPD. La maîtrise de ses données n’a jamais été un sujet plus important qu’aujourd’hui. Olfeo est présent pour répondre à ces nouvelles attentes et renforcer la sécurité web de ses clients.
GS Mag : Quel est votre message aux RSSI ?
Alexandre Souillé : Aucune entreprise et aucun secteur ne sont épargnés par les cyberattaques. Nombre d’hôpitaux en ont d’ailleurs été victimes en pleine crise sanitaire. Incarnation flagrante d’un manque total de scrupules des cybercriminels, ce combat ne peut se gagner seul. La DSI est certes la première engagée sur ces sujets mais c’est toute l’entreprise qui doit en prendre conscience. Les collaborateurs, principales cibles, doivent être sensibilisés et responsabilisés aux risques pour ne pas tomber dans les pièges qui leur sont tendus. Dans le contexte actuel de démultiplication des cyberattaques, choisissez un spécialiste pour renforcer votre chaine de sécurité web.
Articles connexes:
- Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
- Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
- Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
- Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !