Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Daniel Bénabou et Daniel Rezlan, IDECSI : Notre ADN est depuis notre création centré sur l’apport de solutions pensées pour les équipes sécurité

septembre 2018 par Marc Jacob

L’édition 2018 des Assises de la Sécurité sera l’occasion pour IDECSI de présenter en exclusivité le Personal SIEM une solution de sécurité collaborative. Sa plateforme de détection temps réel avait déjà connue une évolution importante il y a deux ans, avec de nouvelles applications protégées, et en particulier la sécurisation d’Office 365 (Exchange Online, SharePoint, OneDrive). Pour Daniel Bénabou et Daniel Rezlan, IDECSI considère que son ADN est depuis la création d’IDECSI centré sur l’apport de solutions pensées pour les équipes sécurité.

Daniel REZLAN et Daniel BENABOU

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Daniel REZLAN : Cette prochaine édition est un moment clé pour nous. Prix de l’Innovation des Assises 2014, IDECSI innove en effet une nouvelle fois et lance cette année une solution unique de sécurité collaborative : le Personal SIEM.

Notre plateforme de détection temps réel avait déjà connue une évolution importante il y a deux ans, avec de nouvelles applications protégées, et en particulier la sécurisation d’Office 365 (Exchange Online, SharePoint, OneDrive). Elle s’enrichit aujourd’hui et est désormais capable de communiquer directement avec les utilisateurs. Concrètement, chacun bénéficie d’un ‘gardien personnel’ de sécurité numérique. Les utilisateurs sont donc en mesure de suivre leur propre sécurité et d’identifier immédiatement un accès ou un paramétrage malveillant sur leurs données et leurs applications. D’un clic sur leur smartphone, ils valident les actions et les changements de configuration légitimes, qui n’ont donc plus besoin d’être traités par les équipes SSI, le SOC ou le SIEM. Les actions malveillantes sont immédiatement signalées.

Daniel BENABOU : L’impact est stratégique. Il change totalement le rapport des utilisateurs à la sécurité : ils ont les moyens de s’impliquer et participent à la défense de l’entreprise. Parce qu’il s’appuie sur un modèle de sécurité participative, le Personal SIEM permet de protéger les données et les applications de tous les collaborateurs

GS Mag : Quel sera le thème de votre conférence cette année ?

Daniel REZLAN : Cette conférence est bien sûr en lien avec le lancement de notre innovation et aura pour thème : « Les utilisateurs se protègent, ils protègent l’entreprise : la révolution du Personal SIEM ». L’atelier sera très concret. Nous aurons en effet un retour d’expérience de SANOFI : le déploiement du Personal SIEM auprès des utilisateurs, l’onboarding , des uses cases, l’impact sur la détection des actions dangereuses,…

GS Mag : Quid des besoins des entreprises ?

Daniel BENABOU : Parmi les besoins les plus forts du marché, nous identifions deux axes clés sur lesquels IDECSIa choisi de concentrer son expertise. D’abord, la protection des applications. C’est en effet l’une des zones du SI où se concentre une partie essentielle des données confidentielles. La messagerie, SharePoint, SAP, … La sécurité des applications d’Office 365, est sans doute sur ce point également l’une des attentes et des inquiétudes parmi les plus élevées des RSSI. Comment sécuriser et suivre les partages, les accès, les changements de configuration ?

Daniel REZLAN : L’autre challenge critique va nécessairement concerner l’implication des utilisateurs dans la sécurité de l’entreprise. Malgré les efforts de sensibilisation, ils restent malheureusement encore assez peu engagés. L’enjeu est pourtant éminemment stratégique compte tenu de la transformation digitale de tous les métiers. Chaque collaborateur est très connecté. Il est désormais une cible et peut impacter l’ensemble de l’entreprise s’il est touché. Ils doivent donc être tous protégés. Or quel dispositif faudrait-il mettre en place sans leur contribution ? En conservant une architecture de sécurité classique, il faudrait un SIEM surgonflé et une armée entière derrière un SOC pour pouvoir tout valider, tout contrôler. C’est évidemment beaucoup trop coûteux. C’est pour cela que nous avons besoin de proposer un modèle de sécurité collaborative : si chaque collaborateur a les moyens de se protéger, il prend en charge sa sécurité, et filtre pour le SOC les seuls alertes de sécurité pertinentes.

GS Mag : Pensez-vous que les utilisateurs sont prêts à contribuer à ce concept de sécurité participative ?

Daniel BENABOU : C’est une question essentielle et c’est bien sûr le sujet sur lequel il fallait travailler. Les utilisateurs ne sont pas fous. S’ils n’aiment pas les contraintes liées à la sécurité, ils sont très attentifs à leurs données. Si vous recevez une alerte vous informant que quelqu’un a accédé à votre boîte mail, à votre OneDrive ou à votre dossier SharePoint, vous réagirez comme si l’on était rentré chez vous. Ce phénomène est très visible chez nos clients. Pour rendre les utilisateurs conscients et actifs, il manquait un élément indispensable : de la visibilité et les moyens d’agir sur leur sécurité. Si vous êtes à même de savoir à tout moment quels sont les droits et les accès sur vos données, vous serez intéressé à les maintenir légitimes et vous verrez la sécurité très différemment, comme un élément positif. C’est dans ce sens que nous avons travaillé en créant le Personal SIEM, un gardien et un dashboard personnel de sécurité.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Daniel REZLAN : Nous maintenons notre niveau d’investissement très élevé en R&D. Nous priorisons notamment nos apports sur la sécurité des applications d’Office 365 où nous avons sans doute la solution la plus avancée du marché, avec de nombreuses fonctionnalités exclusives. Nous devrions d’ailleurs être présent dans le Microsoft Technical Center prochainement, à Paris et ensuite certainement à Londres où nous avons notre bureau international.

GS Mag : Quel est votre message aux RSSI ?

Daniel BENABOU : Nous sommes « RSSI Driven ». Notre ADN est depuis la création d’IDECSI centré sur l’apport de solutions pensées pour les équipes sécurité. Notre dernière campagne publicitaire exprime ce que nous croyons désormais indispensable et que nous contribuons à rendre possible à la faveur des RSSI et de la sécurité des entreprises. Elle dit : « Rencontrez Paul, RSSI. Ses utilisateurs et son comex son fan de cybersécurité ».

- Pour tout renseignement : Benjamin.laroche@idecsi.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants