Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données

septembre 2021 par Emmanuelle Lamandé

Lors de la prochaine édition des Assises, IDECSI mettra en exergue sa solution de protection des données visant à répondre aux enjeux de sécurité apportés par les espaces collaboratifs. Pour Daniel Rezlan, Président d’IDECSI, et Daniel Benabou, Directeur Général d’IDECSI, l’objectif est de réussir à impliquer les collaborateurs dans le dispositif de sécurité et la protection de leurs données, en leur fournissant les bons outils et les bonnes informations dans le bon format.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Daniel Rezlan et Daniel Benabou : Pour cette nouvelle édition des Assises, IDECSI présentera sa solution de protection des données (cloud et serveurs de fichiers) pour répondre aux enjeux de sécurité apportés par les espaces collaboratifs.
Dans ce contexte, IDECSI fait évoluer sa solution MyDataSecurity, le 1er tableau de bord qui permet aux collaborateurs de suivre la sécurité de leurs données sur Microsoft 365 en temps réel et de devenir des acteurs éclairés.
Connectée à une plateforme de monitoring experte, IDECSI offre les fonctions essentielles : supervision, détection des menaces clés, protection des données sensibles, revue de droits d’accès et de partages, remédiation et implication des utilisateurs.

GS Mag : Quel sera le thème de votre conférence cette année ?

Daniel Rezlan et Daniel Benabou : L’atelier s’articulera cette année encore sur des retours d’expérience client. Aéroport de Paris et la SNCF partageront leur vision et leurs approches sur le sujet de la sécurité des données dans Microsoft 365 et des outils collaboratifs Teams, OneDrive, SharePoint.
De la mise en place de campagnes de recertification des sites SharePoint auprès de dizaines de milliers de collaborateurs à la supervision de l’environnement, comment ont-ils augmenté la sécurité des données efficacement grâce à MyDataSecurity ?

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Daniel Rezlan et Daniel Benabou : La cybermenace quelle que soit sa forme est de plus en plus virulente. Une des grandes problématiques observées chez nos clients depuis la crise COVID, c’est la maitrise vis-à-vis des espaces de données de plus en plus partagés, liée à l’accélération des outils collaboratifs. Des environnements ouverts, interconnectés et l’autonomie des utilisateurs dans la gestion des données fragilisent le système d’information et augmentent le risque d’intrusion, de compromission et de fuite de données.

GS Mag : Quid des besoins des entreprises ?

Daniel Rezlan et Daniel Benabou : Une des priorités est donc de maîtriser son environnement. Comment éviter les conséquences des erreurs humaines, réduire les impacts d’un phishing réussi, stopper une usurpation d’identité, couper un partage anonyme ou illégitime, identifier les opérations admin sensibles (massive downloads, delete…) ?
De la gouvernance de l’information (qui peut accéder à quoi ?) à la sensibilisation des collaborateurs à la cybersécurité, en passant par la protection des données les plus sensibles… les entreprises ont besoin avant tout de visibilité, de superviser des environnements hybrides (cloud et on-premise) et les opérations à l’échelle globale tout en détectant les signaux d’une attaque ou d’une compromission.
Afin de gérer les risques associés aux espaces collaboratifs et à une donnée en perpétuel mouvement, de plus en plus d’entreprises misent sur leurs collaborateurs en leur apportant les solutions adéquates. Ainsi, L’Oréal, Faurecia et Eramet ont réussi à augmenter le rôle de l’utilisateur dans la sécurité pour augmenter la défense de l’entreprise, c’était d’ailleurs le thème de notre atelier des Assises 2020.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Daniel Rezlan et Daniel Benabou : Une nouvelle expérience de la sécurité numérique pour une nouvelle exigence.
On l’a vu, l’utilisateur est très souvent autonome dans la façon dont il partage et donne des accès à ses données. Il devrait être capable de gérer la validité de ses accès, ses droits, ses partages et en particulier dans le temps pour être davantage responsable.
IDECSI réussit à impliquer les collaborateurs dans le dispositif de sécurité, pour les faire gagner en maturité sur le sujet notamment de la protection des données, pour lequel ils ont un rôle indispensable à jouer. Leur fournir les bons outils, les bonnes informations sécurité dans le bon format, c’est la priorité.
Par ailleurs, les bénéfices d’une approche end-user sont nombreux. Au-delà de l’optimisation du SOC (et du SIEM), de la réduction du temps de traitement d’un incident sécurité ou de la remédiation, c’est une approche « responsable » en faveur du Green IT et de la transparence de l’information pour les collaborateurs.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Daniel Rezlan et Daniel Benabou : La plateforme de monitoring et de détection d’IDECSI est préconfigurée pour répondre aux différents cas d’usages sécurité rencontrés sur les applications MS365, Teams, OneDrive, SharePoint et la messagerie.
Connectée aux utilisateurs grâce à MyDataSecurity, le 1er tableau de bord, la plateforme permet de réaliser des revues de droits régulières et, très simplement, de faire de la levée de doute auprès de l’utilisateur en cas de suspicion de malveillance et d’alerter en cas d’attaque. L’information est disponible en temps réel et pour tous.

La solution aide les équipes sécurité, IT tout comme les équipes conformité et Digital Workplace à suivre et superviser les usages autour des outils collaboratifs dans un objectif commun de protéger les données et les utilisateurs.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Daniel Rezlan et Daniel Benabou : Qui dit maîtrise, dit visibilité, et pas seulement pour les équipes IT ou sécurité, mais également pour les directions métiers (RH, direction financière, juridique) et les collaborateurs qui doivent être impliqués.
Avec son approche end-user, IDECSI permet d’engager les collaborateurs dans la protection de leurs données et de les connecter directement au dispositif de sécurité, apportant ainsi de nombreuses optimisations.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Daniel Rezlan et Daniel Benabou : Ils vont avoir des enjeux de plus en plus exigeants autour de la protection des données et de la maîtrise des partages, des accès et des configurations. Nous sommes à leurs côtés et nous les remercions de leurs feedbacks précieux qui permettent à notre R&D de concevoir les solutions qu’ils attendent.

Contact : benjamin.laroche@idecsi.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants