GSM : Pouvez-vous nous présenter votre entreprise ?

Cyril Gollain : Brainwave a été créée début 2010. La société est l’aboutissement d’une réflexion entreprise depuis plusieurs années par trois experts en Gestion des Identités (Sébastien Faivre, Cyril Gollain et Eric Bacher). Cette réflexion a abouti à la création d’un logiciel (Brainwave Identity GRC 2010) et d’une méthodologie de gestion de la conformité des habilitations. Ensemble, logiciel et méthodologie permettent de réduire les risques opérationnels en répondant aux questions : qui a accès à quoi ? Qui peut faire quoi dans mon Système d’Information ? Ou sont mes risques et les écarts de conformité ?

GSM : quelle est votre produit ou service phare pour 2010 ?

Cyril Gollain : Nous avons lancé, à la fin de 2010, notre solution Brainwave Identity GRC.
Brainwave Identity GRC construit un Grand Livre des identités et des habilitations. Cela donne une vue à 360° des utilisateurs et des permissions, et permet de contrôler les règles de conformité et de détecter les écarts.
Contrairement aux déploiements IAM « traditionnels » (Identity & Access Management) qui se sont focalisés sur l’automatisation et la performance opérationnelle, la solution de Brainwave :
–  peut couvrir tout le patrimoine applicatif dans un délai extrêmement bref, sans contrainte technique ;
–  modélise les permissions fines d’une manière uniforme, quels que soient les référentiels ;
–  restitue des informations de haut niveau utilisables par les responsables métiers et les décideurs.
C’est donc une solution de contrôle qui s’adresse aussi bien au responsable de la sécurité des systèmes d’information qu’à l’officier de conformité, aux auditeurs internes et même au Correspondant Informatique et Liberté.

GSM : A quels segments de clientèle vous adressez-vous ?

Cyril Gollain : Notre offre s’adresse à toutes les entreprises soumises à des contraintes légales ou réglementaires les obligeant à mettre en place des mécanismes de contrôles poussés autour des processus de gestion des utilisateurs, des comptes et de leurs habilitations.
On peut citer notamment :
– Les banques et assurances
– Le secteur de la santé
– Les grandes entreprises cotées

GSM : Quels sont les points forts de votre offre ?

Cyril Gollain : Brainwave Identity GRC permet une mise en œuvre très rapide, grâce à sa conception « drag & drop » qui facilite la configuration et à plus de 80 règles et rapports fournis en standard. Dans la pratique, nous commençons à restituer des résultats en une à deux semaines à compter du démarrage d’une mission.
Le logiciel dispose d’un portail Web qui permet de partager avec tous les acteurs et de manière sécurisée les données et rapports. Des fonctions d’export avancées (PDF, Word, Excel…) sont également proposées.
Enfin, dans son Grand Livre, Identity GRC construit un historique exhaustif des habilitations, ce qui permet de mettre en place des scénarios d’analyse avancés et de suivre des indicateurs de pilotage.

GSM : Comment accompagnez-vous vos clients ?

Cyril Gollain : Brainwave a une forte culture du conseil. Nous sommes particulièrement soucieux de voir nos clients s’approprier nos solutions et en faire un usage efficace, en maximisant leur retour sur investissement.
Pour cela, nous proposons plusieurs formules d’accompagnement :
– le conseil outillé : nous menons, pour le compte du client, une campagne de contrôle et / ou de rationalisation des habilitations sur le SI. Ces campagnes durent généralement de 2 à 4 semaines et s’appuient, bien entendu, sur la mise en œuvre de Brainwave Identity GRC.
– la gestion du changement : il s’agit d’accompagner le client dans la mise en place d’un processus en boucle fermée de contrôle et d’amélioration des habilitations SI. Ce processus inclut les phases de Planification (modélisation des données et des règles de conformité, rôles et responsabilités des acteurs), Exécution (campagnes de contrôle et contrôle continu), Vérification (analyse des résultats des campagnes : écarts et niveaux de risques) et Correction (suivi du plan d’action dérivé de l’analyse des écarts et des risques).

De plus en plus, nous développons notre réseau de partenaires conseil afin de disposer de relais formés et opérationnels au plus près de nos clients.

GSM : Comment est organisé votre réseau commercial ?

Cyril Gollain : Brainwave Identity GRC est une solution à fort contenu métier : sa mise en œuvre nécessite de bien connaître le client, son secteur d’activité et ses contraintes. C’est pourquoi notre volonté est de nous appuyer fortement sur la vente indirecte, par l’intermédiaire d’un réseau de partenaires cabinets de conseil spécialistes, implantés localement dans toute l’Europe.
Sur la Région Parisienne, les premiers partenariats ont été conclus avec Arismore, Miaxys et Atlantis.

GSM : Comment est organisé votre support technique en France et en Europe ?

Cyril Gollain : Nos clients disposent d’un portail sécurisé pour l’accès aux mises à jour produits et documentations. Ils peuvent également soumettre et suivre l’avancement de leurs demandes.
Nous proposons également une offre de support premium qui offre la possibilité de contacter un interlocuteur privilégié et de solliciter une assistance personnalisée sur des questions relatives à la mise en œuvre, la configuration et l’exploitation du logiciel.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Cyril Gollain : Dans mon expérience de consultant Sécurité, j’ai rencontré de nombreuses entreprises qui ont littéralement « jeté l’éponge » en matière de gestion des accès et des habilitations. L’hétérogénéité des systèmes, l’outsourcing, le SAAS, toutes ces tendances rendent l’exercice de cartographie des utilisateurs et des permissions toujours plus complexe et onéreux.
Par ailleurs, les contraintes réglementaires ne cessent de croître : Solvency 2 pour les assurances, décret confidentialité dans le domaine de la Santé … Une gestion inappropriée des habilitations peut devenir un point de blocage aux conséquences dramatiques.
Avec Brainwave Identity GRC 2010, nous avons conçu et développé une solution qui évacue l’essentiel des contraintes techniques et permet de recentrer le débat sur ses vrais enjeux : le contrôle des habilitations, la maîtrise des risques et la démonstration de la conformité.