Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Julien Champagne : Pour CA Technologies, la sécurité ne doit plus être perçue comme une contrainte par les entreprises, mais comme un levier pour faciliter l’usage et la satisfaction des utilisateurs.
Plus que jamais nous positionnons la sécurité au cœur des stratégies de transformation numérique des entreprises, car l’identité est le nouveau périmètre de l’entreprise, permettant de personnaliser les services aux utilisateurs.
Dans ce domaine, CA Technologies présentera ses solutions de gestion des identités et des accès (authentification, provisioning, comptes à privilèges, coffre-fort de mot de passe, etc.), ainsi que de sécurisation des API. Ces solutions permettent d’exposer des applications (solutions certifiées ‘CC [1]’ et ‘FIPS [2]’) et des données d’entreprise en situation de mobilité.
De plus, avec l’acquisition de deux ‘pure players’ au cours de l’été, CA Technologies confirme aux Assises sa volonté d’accompagner les entreprises dans cette stratégie :

• IdmLogic pour enrichir l’offre d’IAM d’une console plus ergonomique pour l’utilisateur

• Xceedium est un éditeur de PIM (Privileged Identity Management) en mode proxy qui a la particularité de permettre une diffusion de politiques similaires en mode sur site et en mode virtualisé, que ce soit sur AWS et VMWare. L’offre complète et enrichit notre gamme actuelle.

GS Mag : Quel va être le thème de votre atelier cette année ?

Julien Champagne : Notre atelier aura lieu le 1er octobre de 12h00 à 12h45. Notre client (Orange) viendra présenter son projet de déploiement massif d’un espace de travail sur tablettes et mobiles via notre solution d’API Management (Layer7). L’opérateur a souhaité mettre à profit son existant SiteMinder (le SSO de CA) et le coupler à un usage d’API distribuées multi-plateforme pour ses employés. Les enjeux sont importants et il s’agit d’installer l’outil avec le même confort utilisateur et la même performance que l’installation de "Candy Crush" sur un iPhone.
Chez CA, nous avons déployé sur 12 000 collaborateurs cette solution appelée en interne ‘OneAccess’, qui permet en fonction du lieu, de l’heure et de l’identifiant, d’accéder aux ressources de l’entreprise tout en opérant un SSO multi applicatifs sur le device lui-même (cf. illustrations ci-dessous).

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Julien Champagne : Les deux acquisitions de l’été IdmLogic et Xceedium vont venir renforcer notre offre de sécurité dans le domaine de la gestion des identités et des accès. Nous avons bien entendu des offres très intéressantes dans ce domaine, notamment pour les solutions en mode SaaS construites avec nos partenaires présents aux Assises. Mais nous pourrons aussi parler d’une nouvelle offre de financement. Au final, CA Technologies est aujourd’hui un des seuls fournisseurs à proposer une gamme de solutions dans la sécurité complète, avec la gestion des identités et des accès d’une part, et la gestion des API d’autre part. Dans le contexte de l’économie des applications, où ce sont les applications qui redéfinissent le modèle économique des grandes entreprises, la sécurisation des identités et des API devient cruciale. En effet, la personnalisation des services grâce aux identités est un élément déterminant pour fidéliser ses utilisateurs et le nerf de la guerre de cette compétition des applications.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Julien Champagne : CA Technologies reste focalisé sur la sécurisation de l’économie des applications et souhaite associer ses partenaires à cette dynamique. La société a beaucoup investi dans son équipe ‘Partenaires’ cette année pour mieux répondre aux attentes du marché français et son approche de vente indirecte. Nous avons aussi consolidé l’équipe de consultants (plus de 50) pour mieux imprégner l’offre sécurité dans les problématiques complexes ‘Mainframe’ (ex : exposition d’API à partir de mainframe) et DevOps (ex : Data Masking).

GS Mag : Quel est votre message aux RSSI ?

Julien Champagne : Nous voyons que les sujets liés à la digitalisation, à l’Internet des objets et à la mobilité sont au cœur de toutes les préoccupations des directions générales. La tendance s’est accélérée ces 12 derniers avec le phénomène de l’Uberisation des entreprises qui oblige les entreprises traditionnelles à repenser leur modèle. Nous avons des retours d’expérience sur ces sujets et pouvons les partager avec nos amis RSSI, afin de faire rimer sécurité et expérience utilisateur en toute simplicité.

[1] CC : Common Criteria (spécifications développées pour évaluer les produits de sécurité)

[2] FIPS : Federal Information Processing Standards (standard de chiffrement des solutions de sécurité utilisées par les agences non-gouvernementales)