Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Franck Asplet, RSA France : La gestion de log et la compliance sont des sujets majeurs pour les entreprises françaises

août 2009 par Marc Jacob

Franck Asplet a pris officiellement ses fonctions de Country Manager France en début janvier 2009. Selon lui, si le marché français est un peu atypique par rapport aux autres régions du monde, il n’en reste pas moins que le besoin de solutions sur la gestion de log et la compliance est important. A l’occasion du lancement prochain de l’offre BCO : « Business Continuity Option » qui cible les problèmes de pandémie, Franck Asplet nous livre sa stratégie pour 2009/2010.

GS Mag : Vous avez pris la direction de RSA France depuis le début 2009, quels sont vos objectifs pour 2009 ?

Franck Asplet : Tout d’abord il faut savoir que je travaille depuis plusieurs années chez EMC. Avant de prendre ce poste je connaissais un peu l’offre de RSA qui fait partie de notre groupe depuis 2006. Le premier constat que je ferais est que la France a une situation un peu atypique par rapport à toutes les autres régions du monde dans notre groupe. Ainsi, au premier trimestre, nous avons vu la demande sur notre produit enVision qui fait de la corrélation de log, de l’audit et de la compliance augmenter de façon très sensible. Toutefois, si certains projets ont été menés à bien, d’autres ont été mis en « stand by » du fait de la crise. Par contre, les besoins dans ce domaine subsistent même si en France les législations sont moins contraignantes que dans les autres pays du monde.

GS Mag : Quelle va être votre stratégie de développement ?

Franck Asplet : Notre offre courante repose sur trois piliers : L’authentification par OTP (famille RSA SecurID), la gestion de logs (RSA enVision) et le DLP (RSA DLP suite). RSA est connue en France dans la sécurité avec une légitimité très forte dans le chiffrement et l’authentification depuis plus de 20 ans… D’ailleurs sa place dans ce pays correspond à notre positionnement au niveau mondial (69% de part de marché). Nous avons une croissance régulière grâce à nos gammes de produits RSA enVision et RSA SecurID qui offre le plus large choix de moyens d’authentification du marché, allant du Token physique, token logiciel sur (PC et autres périphériques mobiles type Blackberry et Iphone), authentificateur On-Demand par SMS ou email, jusqu’à l’authentification transparente à base de risque. C’est aujourd’hui la solution qui offre le plus de flexibilité pour répondre aux besoins d’authentification forte tant interne qu’externe.

Notre second pilier est la gestion de logs, une offre qui nous positionne pour répondre à tous les besoins de gestion et corrélation des événements et informations de sécurité. RSA enVision permet à nos clients, plus de 2000 dans le monde et plus de 50 en France, d’avoir une visibilité de ce qui se passe sur leur réseau, d’assurer la conformité de leur entreprise vis-à-vis des réglementations et politiques internes et d’optimiser les opérations de sécurité.

Notre troisième pilier est le DLP (Lutte contre la fuite de données). Je considère que dans ce domaine nous avons un peu d’avance sur nos concurrents. En effet, nous notre offre couvre l’ensemble de l’infrastructure informatique (Postes utilisateurs, Réseau et Datacenter) permettant de suivre et protéger l’information quelle soit stockée dans un Datacenter, en transit sur le réseau ou en cours d’utilisation sur un poste. Par ailleurs nos partenariats technologiques avec Microsoft et Cisco dans le domaine DLP nous permettent de garantir une protection persistante des informations à l’intérieur comme à l’extérieur du périmètre de l’entreprise.

Aujourd’hui, nous avons un large éventail de clients qui va de la PME aux grands comptes et aux grandes administrations comme par exemple l’éducation nationale où nous avons près d’un million d’utilisateurs.

GS Mag : Vous avez annoncé que vous aviez une offre spécifique pour la grippe H1 N1, de quoi s’agit-il ?

Franck Asplet : En fait, nous avions mis en place depuis la précédente épidémie de grippe une offre d’authentification forte à deux facteurs pour gérer les accès temporaires appelée BCO : « Business Continuity Option » qui est une option de RSA SecurID. L’option de Continuité d’activité RSA SecurID est une fonctionnalité optionnelle de licence disponible avec la solution RSA Authentification Manager 7.1. Cette offre permet, sans avoir à déployer d’infrastructure supplémentaire, de bénéficier de droits d’usage re-jouables pendant 6 périodes de 60 jours sur une durée de 3 ans. Cette solution met en œuvre l’OTP (mot de passe à usage unique, changeant toutes les 60 secondes) pour garantir la sécurité maximale même en période de crise et lorsque les équipes informatiques justement n’ont pas le temps de déployer des tokens à tous les utilisateurs (habituellement sédentaires) nécessitant lors de la pandémie de travailler à distance (par exemple de leur domicile). Comment cela fonctionne, l’utilisateur distant, souhaitant accéder au SI de l’entreprise va utiliser le libre service web offert par le produit et demander l’accès. Un code d’authentification lui est alors envoyé par SMS (ou email) et il pourra alors entrer sur le VPN ou l’application concernée en saisissant son login et le mot de passe à usage unique (PIN + code authentificateur reçu par SMS) pour se connecter.

Les licences BCO sont non nominatives donc peuvent donc être affectées à différentes personnes de l’entreprise. RSA SecurID Business Continuity Option permet de certifier l‘identité des utilisateurs et l’accès aux applications et aux données critiques de l’entreprise. Elle est adaptée à toute entreprise à partir de 5 postes dans le cadre de son PCA. Cette offre est aussi adaptée aux MSSP. L’utilisateur n’a besoin que d’un PC et d’une ligne Internet pour en bénéficier. Pour bénéficier de cette solution, l’offre d’entrée sous forme d’Appliance ne coûte que 2.000 euros. Ainsi, nous allons mener une campagne auprès de nos revendeurs, partenaires et clients finaux pour faire connaître cette offre adaptée aux problèmes de pandémies.

GS Mag : quelle va être votre stratégie pour 2010 ?

Franck Asplet : Nous souhaitons continuer à développer nos offres courantes et mettre l’emphase sur et notre gamme de produits autour de la lutte contre la fraude (une offre développée par nos labs en Israël, venant du rachat de la société Israélienne Cyota en 2005). RSA Identity Protection and Verification est construite autour d’un moteur d’analyse de risque permettant de gérer en toute sécurité les transactions e-commerce ou bancaires. Cette offre est particulièrement adaptée à la gestion de la fraude car elle permet de faciliter l’expérience utilisateur su le web (pour éviter qu’il n’abandonne sa transaction) tout en apportant la sécurité et la certification des identités en ligne. Nous avons un département cyber-criminalité (qui fonctionne 24/7 pour lutter et stopper la fraude en ligne à travers 65 pays, et qui cumule la plus importante intelligence sur la fraude du marché) qui nous permet d’alimenter notre moteur d’analyse. Nous avons aussi pour objectif l’année prochaine de mettre l’accent sur notre offre DLP, lancée cette année.


Voir les articles précédents

    

Voir les articles suivants