Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises ?

Olivier Morel : Suite à notre intégration au sein du groupe Inetum, l’année 2022 a été riche et marque une transition stratégique pour Ilex. Les Assises seront ainsi pour nous non seulement l’occasion de présenter les dernières versions de nos solutions de gestion des identités et des accès, mais aussi de réaffirmer notre positionnement au sein du groupe et partager nos lignes directrices avec les participants.

Nos ambitions sont claires : devenir un leader sur le marché de la cybersécurité et contribuer au renforcement du plan stratégique à 5 ans du groupe Inetum.
Rappelons que la division Software du groupe Inetum est n°1 des éditeurs multi-métiers avec 27 centres de R&D et plus de 50 logiciels dans le domaine des Ressources Humaines, de l’Assurance, de la Finance, du Secteur Public, de la gestion de documents, et depuis l’acquisition d’Ilex de la cybersécurité.

Les synergies et opportunités avec notre offre « ILEX IAM Platform » ont nombreuses au sein d’Inetum, tant sur l’aspect business que sur l’aspect technologique.
Nous travaillons par exemple sur l’intégration de notre offre de gestion des Identités et des Accès avec l’ensemble du portfolio de solutions d’Inetum Software, afin de proposer au marché des offres métier qui intègrent nativement la sécurité apportée par les solutions Ilex, comme l’authentification multi-facteur par exemple.

GS Mag : Quelles est le thème de votre conférence ?

Olivier Morel : Cette année nous laisserons la parole à un de nos clients, acteur majeur de l’aéronautique français, lors de notre atelier. Cela permettra d’offrir aux participants un retour d’expérience très concret puisque les intervenants reviendront avec nous sur un projet phare de la DSI : la refonte de l’infrastructure de contrôle d’accès, utilisée par plus de 10 000 collaborateurs et partenaires.
L’objectif du projet était clair : moderniser l’infrastructure d’accès, tout en s’adaptant à un système d’information complexe et fortement contraint et à des populations d’utilisateurs possédant des niveaux d’habilitations variés.
Un partage d’expérience et de bonnes pratiques qui, nous l’espérons, sera utile à toutes les organisations pour qui confidentialité et cybersécurité sont des fondamentaux, et qui ont parmi leurs priorités du moment des sujets tels que l’authentification multi-facteur, le contrôle d’accès logique, le Single Sign On et la fédération d’identités.

GS Mag : Quels sont les points forts de la solution que vous allez présenter ?

Olivier Morel : Dans le domaine de la cybersécurité, Inetum accompagne ses clients dans leur stratégie IAM grâce à l’offre Ilex IAM Platform.
Forte de plus de 300 clients et 14 millions d’utilisateurs à travers le monde, l’offre Ilex allie innovation, flexibilité et performance. Notre objectif est de proposer une plateforme de gestion des identités et des accès globale, capable de répondre à l’ensemble des besoins de nos clients grands comptes et ETI, et de couvrir tous leurs cas d’usages utilisateurs, qu’il s’agisse de leurs collaborateurs, leurs partenaires et prestataires, ou de leurs clients finaux.Sur ce dernier point, notre offre adresse également le domaine du CIAM , ou Customer IAM. 
Nos équipes ont à cœur de perfectionner et enrichir continuellement nos solutions pour offrir au marché des réponses concrètes et parfaitement adaptées à la réalité terrain. Notre force réside dans la relation de proximité que nous construisons au quotidien avec nos clients, et c’est dans cette philosophie que s’inscrit chacune de nos roadmaps produits.
Disponible en mode SaaS, on premise et hybride, l’offre Ilex IAM Platform s’adapte parfaitement aux besoins complexes des organisations et aux évolutions du marché. Elle permet à nos clients de s’inscrire dans la durée avec Ilex, pour exécuter leur programme IAM dans sa globalité., qu’elles qu’en soient ses composantes.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?

Olivier Morel : Au sein de la division Software du groupe Inetum, l’innovation est le principal moteur de développement des solutions. C’est pourquoi, plus que jamais, nous souhaitons mettre l’innovation au service de notre objectif : concilier expérience utilisateurs et cybersécurité.
Dans la lutte contre les cybermenaces, la réactivité est un élément clé pour les organisations. Ainsi, nous continuons à travailler activement sur la facilité de déploiement de notre offre, notamment dans les environnements SaaS/Cloud, en perfectionnant en particulier l’UX et la sécurité, aussi bien pour nos clients que pour nos partenaires intégrateurs. Pour aider ces derniers à faire face au contexte tendu de cybersécurité, nous concentrons nos efforts pour fournir des solutions modulaires et « clés en main » qui s’intègrent parfaitement au SI.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Olivier Morel : Le contexte actuel des usages digitaux est connu : système d’information de plus en plus ouvert, mobilité des utilisateurs, accès distants, cloudification des applications, etc.
Et le vol d’identifiants et de mots de passe reste très souvent à l’origine de compromissions du système d’information.
Une des clés pour se protéger et limiter les risques de compromission est ainsi de maîtriser les identités et les habilitations, et de renforcer l’authentification et le contrôle d’accès.
En supprimant les mots de passe -au bénéfice de l’authentification multi facteur par exemple - vous ne risquez pas de vous les faire voler !
Et nous ne sommes pas les seuls à le dire : en début d’année, l’ANSSI préconisait – parmi les 5 mesures cyber-préventives les plus prioritaires à mettre en place dans le cadre des tension internationales - de « renforcer l’authentification sur les systèmes d’information ». Le CESIN indiquait également dans la 7eme édition de son baromètre que l’authentification multi-facteur est « l’une des solutions jugées très efficace pour contrer les ransomware ». Et dans le dernier « référentiel d’identification électronique » de sa PGSSI-S, l’Agence du Numérique en Santé indique que « la mise en œuvre d’une brique de SSO (Single Sign-On) » sera obligatoire à partir du 01/01/2025 au plus tard « afin de garantir un niveau de fiabilité à l’état de l’art des identités ».
Notre conseil : faites de la protection des identités et du renforcement de l’authentification des piliers de votre stratégie de cybersécurité.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Olivier Morel : En tant que pure player de l’IAM, nous constatons cette prise de conscience de la nécessité de protéger les identités et les accès sur le terrain : depuis le début d’année, il y a une hausse significative des besoins autour des technologies d’authentification forte, MFA, authentification adaptative.
Alors n’attendez plus ! RDV sur les Assises, nous vous attendons sur stand 5 pour échanger autour de vos problématiques IAM d’authentification forte, MFA, SSO, fédération d’identité, et gestion de vos identités numériques dans une large mesure…