Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité

octobre 2021 par Emmanuelle Lamandé

Lors de la prochaine édition des Assises, SailPoint Technologies présentera entre autres ses dernières innovations relatives à sa plateforme de Gouvernance des Identités. Pour Hervé Liotaud, VP South Europe, SailPoint Technologies , la sécurité des identités doit être la base de toute stratégie de sécurité, qu’elle soit virtuelle ou non. Au-delà de définir qui peut avoir accès à quoi, il est essentiel de savoir pourquoi, et ce en temps réel.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Hervé Liotaud : Après autant de mois où le distanciel fut la norme, nous avons hâte de retrouver l’écosystème cyber. C’est la raison pour laquelle l’équipe SailPoint sera largement représentée sur cette édition post-Covid. Nous y partagerons nos dernières innovations sur l’offre Identity Security, notre plateforme de Gouvernance des Identités, ainsi que les nouveautés suite aux rachats des sociétés Intello et ERP Maestro et de leurs offres respectives de Gestion des applications SaaS et Shadow IT et de Gouvernance des risques dans SAP.

GS Mag : Quel sera le thème de votre conférence cette année ?

Hervé Liotaud : L’atelier que nous animerons aura lieu le jeudi 14 octobre à 15h00. Vous y découvrirez un programme de transformation internationale couvrant 12 pays et plus de 250 000 identités. Celui-ci est aujourd’hui en production et il implique tout à la fois : les Ressources Humaines, le Contrôle Interne et la Cyber. Une solution technologique délivrée en mode SaaS sur plusieurs plaques géographiques.

Comme tous les ans, nous donnons la parole à nos clients ; cette année, nous aurons le plaisir d’accueillir Frédérick Meyer, CISO d’Auchan Retail International. Frédérick Meyer partagera la stratégie de sécurité d’Auchan Retail International et en particulier la place prépondérante de la gestion des personnes, des identités et des accès en support d’une stratégie IT Cloud first.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Hervé Liotaud : La pandémie a accéléré les stratégies de nombreuses organisations, les amenant à transférer les applications essentielles vers le cloud. Il a fallu répondre au plus vite aux exigences quotidiennes des sociétés dont les employés se trouvaient éloignés des sites. Dans cette ruée vers la numérisation, les normes de sécurité ont pâti, ouvrant la porte à des risques accrus pour les entreprises. Il est clair qu’avec le travail à domicile nous avons affaire à des masses importantes de salariés isolés. Celles-ci constituent des cibles pour les cybercriminels, et des menaces pour les organisations.

GS Mag : Quid des besoins actuels des entreprises ?

Hervé Liotaud : Malgré les obstacles et les changements considérables survenus au cours de l’année écoulée, les entreprises demeurent soumises à une pression accrue afin de fonctionner avec le même rythme qu’avant la pandémie. Dans cette phase de transformation, les technologies utilisées sont primordiales. Pour qu’une entreprise puisse utiliser ses outils IT en toute sécurité, il est impératif qu’elle réfléchisse en amont à la manière de les sécuriser correctement en termes d’accès. Cela peut impliquer de gérer des milliers, voire des millions d’identités et de prendre constamment des décisions critiques pour sécuriser efficacement chaque identité. C’est là que SailPoint peut intervenir et alléger la tâche des organisations. Nous anticipons et comprenons les besoins de sécurité de chaque identité au sein d’une entreprise, en veillant à ce que les bonnes personnes aient le bon accès au bon moment. C’est essentiel.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour faire face à ces nouveaux enjeux ?

Hervé Liotaud : SailPoint continuera à aider les grandes entreprises à gérer en toute sécurité leurs applications critiques. Nous avons une solide compréhension et une expérience reconnue en matière d’anticipation des défis émergents dans le paysage de la sécurité des organisations. Notre expertise est forte, notamment sur l’impact de l’accélération de l’adoption du cloud et de la course à la sécurisation des applications SaaS.

L’une des caractéristiques de SailPoint, pour ne pas dire son atout, consiste à lier la sécurité des identités à la surveillance des contrôles d’accès par séparation des tâches (SoD), et ce pour les applications les plus critiques d’une organisation. Cette approche intégrée permet de faire face aux risques croissants d’accès sur-autorisés, excessifs ou conflictuels aux systèmes critiques. Nous parlons ici de données financières, commerciales et opérationnelles sensibles. Cette intégration dans la plateforme des identités SailPoint permet de fournir de la stabilité et de la sécurité à nos clients, le tout dans un environnement de travail dynamique.

GS Mag : Avec la pandémie, nous constatons que le télétravail et sa sécurisation sont désormais devenus incontournables. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Hervé Liotaud : Qu’elle soit virtuelle ou non, la sécurité des identités devrait être la base de la stratégie de sécurité de toute société. Il est pour nous évident que chaque organisation se doit d’utiliser ses outils technologiques en consolidant les accès à ceux-ci. Chez SailPoint, notre objectif reste donc plus que jamais d’aider les entreprises à découvrir, gérer et sécuriser chaque "identité" - humaine et non humaine, liée aux employés comme aux sous-traitants.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Hervé Liotaud : Compte tenu de l’ampleur des risques liés aux accès aux outils et technologies, il est temps pour les organisations d’évaluer leur stratégie de sécurité. La sécurité des identités doit en être le cœur. Les employés ont accès aux outils dont ils ont besoin immédiatement : cela doit pouvoir être possible de manière « safe » et « secure ».

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Hervé Liotaud : Je voudrais dire que l’identité doit être au centre de tout ce que les RSSI font du point de vue de la sécurité et de l’habilitation. Cette approche leur donnera une base solide qui renforcera leur activité en garantissant que chaque personne ne puisse accéder qu’à ce dont elle a besoin. Cela implique que les salariés puissent être tenus à l’écart de ce dont ils n’ont pas besoin. Finalement, je dirais aux RSSI la chose suivante : abordez votre approche stratégique en établissant la balance entre la nécessaire productivité de votre organisation et sa sécurité. D’un côté, il est nécessaire que l’activité se poursuive et croisse ; d’un autre côté, il est important qu’un cadre de sécurité garantisse cette croissance à chaque moment. Le périmètre des accès se situe au cœur de cette question, qui est bien sûr hautement stratégique.

La sécurité des identités est bien plus qu’une simple problématique d’autorisation d’accès. Elle génère des données nécessaires pour prendre des décisions intelligentes, efficaces et sûres en matière d’identité. Il s’agit de se poser les bonnes questions : au-delà de définir qui peut avoir accès, il convient de savoir pourquoi et en temps réel. Dans l’environnement actuel, il n’a jamais été aussi important d’avoir des réponses claires à ces questions.

