Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Connect Day 2019 : Olfeo mise tout sur la sensibilisation

septembre 2019 par Marc Jacob

Pour sa nouvelle édition des Connect Day organisé par Olféo une quarantaine de clients était présent. A cette occasion, l’éditeur a mis en avant la sensibilisation des utilisateurs. Ainsi elle a présenté ses nouvelles offres en particulier la version 6.5 de solution de filtrage Web et surtout Campus une offre en SaaS de sensibilisation réalisé en le concours de Conscio Technologies qui offre une plateforme de sensibilisation et de suivi continue des résultats. Comme l’a répété à plusieurs reprise Alexandre de Souillé les outils sont utiles mais insuffisant pour se prémunir contre les menaces du web. La sensibilisation des utilisateurs est indispensable.

Alexandre Souillé fondateur d’Olfeo a introduit l’édition 2019 des Connect Day en annonçant les nouveautés d’Olfeo. Il a rappelé qu’il a 1.000 clients actuellement. La société qui a 16 ans aujourd’hui est forte de 65 collaborateurs avec un CA en croissance dont 25% est consacré à la R&D. Depuis acréation de son entreprise, il a misé, avec son équipe, sur le facteur humain et a construit une offre qui répond spécifiquement aux besoins français de filtrage web. Il a axé ses solutions sur la conformité avec une forte connotation réglementaire. Il a cité ses nouvelles références dans le domaine de la santé, des collectivités locales, de la distribution. En outre Olfeo a reçu récemment le label « utilisé par les armées françaises » et le prix Innov’up décerné par la région île de France. Olfeo serait selon les données de Clara dans 41% des entreprises françaises pour le filtrage web.

Depuis 2018, Olfeo a lancé le filtrage DNS et des solutions pour le nomadise a-t-il rappelé. Cette année, la société sort Campus une offre en SaaS de sensibilisation. Les attaques aujourd’hui conjuguent une approche technologique et l’exploitation des failles humaines. Cette dernière est particulièrement complexe à résoudre du fait des nouveaux usages : réseaux sociaux, nomadisme, SaaS... on ne plus se contenter d’équipements de sécurité. De plus, Alexandre Souillé note un changement de comportement du côté des employés qui font un usage mixte des outils de communication qui leur sont confiés. Sans compter que les entreprises ont de plus en plus de mal à contrôler tous les outils mis à disposition des employés. Selon des données rapportées par Alexandre Souillé, l’ingénierie sociale serait utilisée dans 80% des cas d’attaques. Il a cité entre autre le cas des arnaques au Président, du phishing, des fausses demandes de mise à jour de logiciel... devant ces phénomènes il faut, plus que jamais, sensibiliser les collaborateurs.

Les outils utilisés sont entre autre les sessions de formations collectives, les goodies, les documents papiers, les webinars, les e-learning ou encore les « serions game ». Les deux derniers sont en fait assez lourds à mettre en œuvre.

Pour sensibiliser les employés il faut leurs expliquer qu’ils peuvent être des victimes potentielles à titre personnel et professionnel. Il a rappelé qu’en 2018, un arrêt de la cours de Cassation de Douai a mis en cause la responsabilité d’un utilisateur qui avait cliqué sur un email douteux en provenance de ce qu’il croyait être sa banque.

Pour Alexandre Souillé, la sensibilisation des utilisateurs passe par la réception de messages contextuels, mais aussi d’envois de message régulier pour rappeler les bonnes pratiques. Les messages doivent être interactifs avec même des vidéos contextuelles, visuels, pédagogiques en présentant les règles de sécurité, la charte informatique. De plus ils doivent pouvoir évaluer les compétences via des quizz, des « serious games »... aujourd’hui avec la solution Olfeo il est possible faire tout cela. En outre, elle dispose d’un module de coaching pour promouvoir l’autorégulation en toute confidentialité.

Puis, il a présenté l’offre Campus. Avec Campus réalisé en partenariat avec Conscio Technologie va être capable d’envoyer des vidéos de sensibilisation suivies d’un quizz. Cela va permettre de s’assurer de la montée en compétence des collaborateurs. Cette solution est entièrement SaaS est la première de la prochaine nouvelle offre d’Olfeo en SaaS. Pour Alexandre Souillé, la sécurité informatique c’est comme dans la sécurité routière : « on est tous responsables ! »

Des solutions de filtrage pour la mobilité et les DNS

Puis Frederic Napoléone, le directeur commercial d’Olfeo a présenté les nouveautés de la solution en matière de nomadisme avec l’agent nomadisme qui s’installe sur des machines supportant Windows 10 : PC ou tablettes. En suivant les différents aspects des situations de mobilité, l’utilsiateur se connecte au réseau de l’entreprise en passant par le proxy nomade. Cet agent utilise très peu de ressource en CPU. Il réécrit les paramètres en fonction de la situation de mobilité.

Olfeo a aussi lancé un filtrage DNS pour filtrer les flux sur internet avec même une solution pour les IoT, en particulier pour les réseaux industriels. La base de données de la solution Olfeo est remise à jour toutes les 15 minutes. La passerelle internet d’Olfeo permet à moindre coût de sécuriser tous ces objets.

Version 6.5 : coaching et mise en œuvre rapide des campagnes de sensibilisation

Puis Farid Agha a présenté la version 6.5 de la solution d’Olfeo en se focalisant sur le coaching et les pages de sensibilisation. Cette solution permet de mieux responsabiliser les utilisateurs sans ralentir les déploiements. La version 6.5 propose un studio de visualisation pour réaliser des campagnes de sensibilisation personnalisée plus aisément que dans les précédentes versions. On peut y intégrer des vidéos.

Campus : la nouvelle offre de sensibilisation d’Olfeo en partenariat avec Conscio Technologie

Karim Amzal, Product Manager d’Olfeo a présenté Campus la nouvelle offre de sensibilisation en mode SaaS. Les campagnes se créent à partir de simple clics sur la console web d’administration. Suite à la création de la campagne un mail est adressé aux utilisateurs sélectionnés. En tant que partenaire de cybemalveillance.fr, il est possible de renvoyer sur ce site ou sur des campagnes de sensibilisation issues des supports de Conscio Technologies. En outre Campus permet de tester les résultats de ses campagnes. Campus propose une quarantaine de vidéos disponibles qui couvrent la quasi-totalité des cas inclus par exemple dans les Chartres informatique. Il est prévu de sortir 4a 5 vidéos supplémentaires par an. Campus va lancer la gamme de solutions SaaS qui sera disponible à partir de 2020.

Une classification automatique validée par des experts d’Olfeo

Par la suite, Andrea Bassani, Team Leader du service classification, a présenté les actions du service classification d’Olfeo. En préambule, il a mis l’accent sur à pertinence de la base d’Olfeo qui repose sur les besoin de filtrage des clients. La solution offre une segmentation des catégories, une bonne classification des sites... le but du filtrage est de réduire le risque pénal du fait de la consultation de sites illégaux, d’améliorer la sécurité, réduire la chute de productivité par la consultation de sites non dédiés aux besoins du travail. Derrière la classification D’Olfeo, il y a des experts qui travaillent en vérifiant chaque site dans le détail. 98% des surfs des clients est déjà connu par la base d’Olfeo avec une mise à jour toutes les 15 mn. Les clients font des remontées volontaires de la base de données ce qui permet de l’incrémenter au quotidien. Une synchronisation des solutions déployées chez les clients est faite régulièrement. Dans ce service, on trouve des gestionnaires de la base de données, des agents polyglottes qui s’occupent de la classification et des équipes externes. Olfeo propose une approche du filtrage avec les autres solutions du marché. Une base par pays est proposée en fonction des législations en vigueur dans chaque pays. Elle propose par défaut 120 catégories Masters qui peuvent être assemblées en fonction des besoins. La base de données s’adapte aux clients. Par exemple pour le jeu les seuls sites autorisés sont ceux qui sont dans la liste de l’ARJEL, de même pour les autres secteurs comme la santé, la bourse, le téléchargement de film ou musique... Elle est aussi customizer par pays. Olfeo a un guide et un Wiki pour ses méthodes de classification. Les sites ne sont classés à chaque fois que dans une seule catégorie et en fonction du niveau de criticité, le pénale en premier. Pour la classification, une première analyse est faite de façon automatique. Puis un classement manuel définitif est effectué pour éviter les faux positifs. Olfeo propose aussi une analyse des sous domaines comme ceux de blogs, des pages personnelles... avec une granularité très fine. Pour chaque sous domaine, Olfeo propose une notation en fonction du risque pénal. Un service de reclassement des URL est offert par simple appel téléphonique au support. Une confirmation par mail est adressée par mail. Après un reclassement la base est mise à jour en temps réel.


Voir les articles précédents

    

Voir les articles suivants