Global Security Mag : Pourquoi venir aux Assises de la Sécurité ?

Gaël Kergot : CA Technologies est fidèle aux Assises de la Sécurité, puisque nous sommes partenaires depuis plus de 10 ans. Notre présence s’explique pour plusieurs raisons. C’est avant tout un lieu privilégié pour y rencontrer nos clients et échanger avec eux de projets déjà réalisés, en cours de réalisation ou à venir. Par ailleurs c’est une occasion unique de prendre le « pouls » du marché, d’écouter les sociétés de consulting et de services, ainsi que les témoignages de différents clients. Nous pouvons ainsi mieux appréhender les enjeux auxquels les entreprises sont confrontées, et qu’elles doivent traiter en priorité. Enfin, l’atmosphère de confiance régnant aux Assises de la Sécurité, propice aux discussions à bâtons rompus, favorise la rencontre de l’offre et de la demande et crée, si ce n’est une vraie dynamique de marché, des échanges efficaces avec nos clients.

GS Mag : Pouvez-vous nous présenter votre entreprise et ses produits ?

Gaël Kergot : CA Technologies suit une stratégie stable et pérenne depuis 37 ans dans le domaine de la gestion et la sécurisation des systèmes d’information (S.I). Plus précisément dans le domaine de la sécurité nous développons des solutions permettant à nos clients de s’assurer que les bonnes personnes disposent des bons accès aux bonnes informations. Cette stratégie est confortée par des phénomènes grandissants tels que la consumérisation de l’informatique. Le Cloud, les Réseaux Sociaux ou la Mobilité sont des innovations adoptées très vite par les utilisateurs et ces mêmes utilisateurs s’attendent à un usage aussi simple, rapide et intuitif de leurs outils informatiques dans leur sphère professionnelle, que leur sphère personnelle. Ceci pose un vrai problème aux responsables informatiques qui doivent gérer des profils hétérogènes souhaitant accéder à leurs données via une grande variété de terminaux (BYOD). Par ailleurs, l’utilisation des applications explosent à la fois en interne et en externe. Grâce au Cloud, les services attendus par les utilisateurs peuvent être ouverts rapidement et fermés tout aussi vite. Dans ce contexte, l’identité de l’utilisateur devient essentielle et sa maîtrise un catalyseur pour l’adoption de services innovants. La gestion des identités et des accès (ou IAM) n’est plus seulement un outil de gestion des risques, mais cela devient de plus en plus un levier d’innovation, de croissance et de compétitivité pour les entreprises de toutes tailles.

Pour répondre aux enjeux de l’IAM, CA Technologies propose une gamme de solution couvrant 3 thèmes :

1. La gestion et la gouvernance des identités. Qui est cet utilisateur ? Quels sont ses attributs ? Comment valider son identité ? Certifier ses habilitations ? Provisionner ses comptes dans l’ensemble des systèmes internes et externes ? Lui permettre de travailler rapidement, en toute maîtrise et sécurité ? C’est ici la mission de CA IdentityMinder.

2. La gestion des accès. CA Technologies est le seul éditeur offrant une plateforme complète de la gestion des accès : de l’authentification des utilisateurs par des moyens appropriés à la fédération à des applications Cloud en passant par la gestion des autorisations et le Web SSO. Ces tâches sont confiées à CA SiteMinder.

3. La gestion des API. Dans un univers de plus en plus communicant l’innovation fait la part belle aux interfaces programmatiques qui sont désormais présentes partout autour de nous : dans nos smartphones, nos voitures, pour accéder à des services toujours plus personnalisés (géolocalisation, profil, agenda, etc.). Reste à partager ces API, maîtriser leurs accès, utilisation et diffusion et notre offre de gestion et de sécurisation des API entre en jeux avec CA Layer 7.

GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Gaël Kergot : L’actualité CA Technologies : notre offre d’IAM As A Service (CA CloudMinder) et de gestion des API (CA Layer 7) seront les deux principaux sujets que nous présenterons sur notre stand.

CA CloudMinder propose 3 services à la demande : gestion des identités, SSO/Fédération et authentification. Cette offre est unique sur le marché et permet aux organisations de renforcer leurs relations clients, grâce à une intégration native et étendue des identités créées sur les applications traditionnelles, les réseaux sociaux ou en mode Cloud (ex : Microsoft Office 365, Google Apps), tout en simplifiant la gestion des accès utilisateurs, à moindre coût et pour une meilleure efficacité opérationnelle.

CA Layer7 améliore la sécurité de nos clients dans le cadre de leurs projets Cloud, Mobiles et pour l’Internet des objets. Nous utilisons des API tous les jours, que ce soit pour accéder à des informations concernant nos billets d’avion sur nos appareils mobiles, pour utiliser Google Maps sur le site Web d’un hôtel ou pour effectuer des paiements en ligne. Des milliards d’API sont exécutées au quotidien et ce chiffre est amené à progresser avec la prolifération des objets connectés à Internet (laptops, smartphones, TV, décodeurs, consoles de jeux, véhicules, etc.) capables eux aussi d’interagir à l’aide d’API. Sans gestion des API et de leur sécurité, des milliers de services métier s’exposent à des incidents. »

Nous animerons également un atelier de présentation d’un de nos clients : Bouygues Telecom sur une thématique que nous traitons ensemble depuis plusieurs années maintenant : la gestion des identités et des habilitations des utilisateurs. Cet atelier aura lieu jeudi 3 octobre de 15h00 à 15h45.

GS Mag : Comment va évoluer votre offre ?

Gaël Kergot : L’offre de CA Technologies en matière d’IAM évoluera pour suivre les nouvelles tendances du marché et les nouveaux enjeux technologiques. La stratégie, elle, reste la même depuis 37 ans à savoir : s’assurer que les bonnes personnes ont les bons accès aux bonnes informations. La récente acquisition de Layer 7 prouve que CA Technologies a à cœur d’aider les entreprises à répondre à la question « Qui accède à mes systèmes, à mes informations ? », que ce soit pour des utilisateurs ou des interfaces programmatiques (API). En somme, et c’est un point rassurant pour nos clients, notre stratégie répond à leurs nouveaux enjeux technologiques tout en suivant une ligne directrice pérenne.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/14 ?

Gaël Kergot : Notre stratégie commerciale peut se décliner en 3 points :
– Nos clients, l’écoute de leurs attentes, la compréhension de leurs enjeux sont au cœur de notre stratégie. Nous sommes continuellement focalisés sur les meilleurs moyens d’aider nos clients à tirer le maximum de valeur de nos solutions, tout au long de leur cycle d’évolution.
– Nos partenariats. Renforcer nos partenariats avec les sociétés de services est un élément essentiel aussi bien pour notre croissance que pour la réussite de nos projets chez les clients.
– Notre expertise et nos compétences. Les équipes sécurité de CA Technologies sont expertes dans différents pôles de compétences : vente, avant-vente, gestion de projet, intégration et support.

GS Mag : Quel est votre message aux RSSI ?

Gaël Kergot : Nous souhaitons convaincre nos interlocuteurs que la sécurité ne consiste pas seulement à mettre en œuvre des solutions préventives ou de protection, mais est aussi un formidable levier de compétitivité pour accompagner le lancement de services innovants et générer de nouveaux revenus. Nous ne pouvons qu’encourager tous les visiteurs qu’ils soient RSSI, DSI, Responsable Métier ou Chef de venir échanger avec nous sur tous les liés à la gestion des identités, des accès, de la fédération, du SSO ou des API.