Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
septembre 2021 par Emmanuelle Lamandé
Lors de la prochaine édition des Assises, IDECSI mettra en exergue sa solution de protection des données visant à répondre aux enjeux de sécurité apportés par les espaces collaboratifs. Pour Daniel Rezlan, Président d’IDECSI, et Daniel Benabou, Directeur Général d’IDECSI, l’objectif est de réussir à impliquer les collaborateurs dans le dispositif de sécurité et la protection de leurs données, en leur fournissant les bons outils et les bonnes informations dans le bon format.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Daniel Rezlan et Daniel Benabou : Pour cette nouvelle édition des Assises, IDECSI présentera sa solution de protection des données (cloud et serveurs de fichiers) pour répondre aux enjeux de sécurité apportés par les espaces collaboratifs.
Dans ce contexte, IDECSI fait évoluer sa solution MyDataSecurity, le 1er tableau de bord qui permet aux collaborateurs de suivre la sécurité de leurs données sur Microsoft 365 en temps réel et de devenir des acteurs éclairés.
Connectée à une plateforme de monitoring experte, IDECSI offre les fonctions essentielles : supervision, détection des menaces clés, protection des données sensibles, revue de droits d’accès et de partages, remédiation et implication des utilisateurs.
GS Mag : Quel sera le thème de votre conférence cette année ?
Daniel Rezlan et Daniel Benabou : L’atelier s’articulera cette année encore sur des retours d’expérience client. Aéroport de Paris et la SNCF partageront leur vision et leurs approches sur le sujet de la sécurité des données dans Microsoft 365 et des outils collaboratifs Teams, OneDrive, SharePoint.
De la mise en place de campagnes de recertification des sites SharePoint auprès de dizaines de milliers de collaborateurs à la supervision de l’environnement, comment ont-ils augmenté la sécurité des données efficacement grâce à MyDataSecurity ?
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Daniel Rezlan et Daniel Benabou : La cybermenace quelle que soit sa forme est de plus en plus virulente. Une des grandes problématiques observées chez nos clients depuis la crise COVID, c’est la maitrise vis-à-vis des espaces de données de plus en plus partagés, liée à l’accélération des outils collaboratifs. Des environnements ouverts, interconnectés et l’autonomie des utilisateurs dans la gestion des données fragilisent le système d’information et augmentent le risque d’intrusion, de compromission et de fuite de données.
GS Mag : Quid des besoins des entreprises ?
Daniel Rezlan et Daniel Benabou : Une des priorités est donc de maîtriser son environnement. Comment éviter les conséquences des erreurs humaines, réduire les impacts d’un phishing réussi, stopper une usurpation d’identité, couper un partage anonyme ou illégitime, identifier les opérations admin sensibles (massive downloads, delete…) ?
De la gouvernance de l’information (qui peut accéder à quoi ?) à la sensibilisation des collaborateurs à la cybersécurité, en passant par la protection des données les plus sensibles… les entreprises ont besoin avant tout de visibilité, de superviser des environnements hybrides (cloud et on-premise) et les opérations à l’échelle globale tout en détectant les signaux d’une attaque ou d’une compromission.
Afin de gérer les risques associés aux espaces collaboratifs et à une donnée en perpétuel mouvement, de plus en plus d’entreprises misent sur leurs collaborateurs en leur apportant les solutions adéquates. Ainsi, L’Oréal, Faurecia et Eramet ont réussi à augmenter le rôle de l’utilisateur dans la sécurité pour augmenter la défense de l’entreprise, c’était d’ailleurs le thème de notre atelier des Assises 2020.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Daniel Rezlan et Daniel Benabou : Une nouvelle expérience de la sécurité numérique pour une nouvelle exigence.
On l’a vu, l’utilisateur est très souvent autonome dans la façon dont il partage et donne des accès à ses données. Il devrait être capable de gérer la validité de ses accès, ses droits, ses partages et en particulier dans le temps pour être davantage responsable.
IDECSI réussit à impliquer les collaborateurs dans le dispositif de sécurité, pour les faire gagner en maturité sur le sujet notamment de la protection des données, pour lequel ils ont un rôle indispensable à jouer. Leur fournir les bons outils, les bonnes informations sécurité dans le bon format, c’est la priorité.
Par ailleurs, les bénéfices d’une approche end-user sont nombreux. Au-delà de l’optimisation du SOC (et du SIEM), de la réduction du temps de traitement d’un incident sécurité ou de la remédiation, c’est une approche « responsable » en faveur du Green IT et de la transparence de l’information pour les collaborateurs.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Daniel Rezlan et Daniel Benabou : La plateforme de monitoring et de détection d’IDECSI} est préconfigurée pour répondre aux différents cas d’usages sécurité rencontrés sur les applications MS365, Teams, OneDrive, SharePoint et la messagerie.
Connectée aux utilisateurs grâce à MyDataSecurity, le 1er tableau de bord, la plateforme permet de réaliser des revues de droits régulières et, très simplement, de faire de la levée de doute auprès de l’utilisateur en cas de suspicion de malveillance et d’alerter en cas d’attaque. L’information est disponible en temps réel et pour tous.
La solution aide les équipes sécurité, IT tout comme les équipes conformité et Digital Workplace à suivre et superviser les usages autour des outils collaboratifs dans un objectif commun de protéger les données et les utilisateurs.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Daniel Rezlan et Daniel Benabou : Qui dit maîtrise, dit visibilité, et pas seulement pour les équipes IT ou sécurité, mais également pour les directions métiers (RH, direction financière, juridique) et les collaborateurs qui doivent être impliqués.
Avec son approche end-user, IDECSI} permet d’engager les collaborateurs dans la protection de leurs données et de les connecter directement au dispositif de sécurité, apportant ainsi de nombreuses optimisations.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Daniel Rezlan et Daniel Benabou : Ils vont avoir des enjeux de plus en plus exigeants autour de la protection des données et de la maîtrise des partages, des accès et des configurations. Nous sommes à leurs côtés et nous les remercions de leurs feedbacks précieux qui permettent à notre R&D de concevoir les solutions qu’ils attendent.
Contact : benjamin.laroche@idecsi.com
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention