Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail

août 2021 par Marc Jacob

Pour sa nouvelle participation au FIC, Tixeo sera présent sur le Pavillon Hexatrust. Les visiteurs pourront voir les évolutions de sa solution de vidéo-collaboration sécurisée avec entre autre une interface graphique totalement repensée et un parcours-utilisateurs plus clair et intuitif... Renaud GHIA, Président de TIXEO estime que virtualiser l’espace de travail est aujourd’hui l’une des principales priorités pour de nombreuses entreprises et la sécurité fait partie des critères principaux dans le choix des solutions qu’elles adoptent, notamment pour les offres de visioconférence.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Renaud GHIA : Cette année les visiteurs qui viendront nous rencontrer sur le pavillon Hexatrust (sand A7-17) à l’entrée du salon, s’apercevront que notre solution de vidéo-collaboration sécurisée a beaucoup évolué depuis la dernière édition du FIC.
Ils découvriront une interface graphique totalement repensée et un parcours-utilisateurs plus clair et intuitif. Nous avons également amélioré l’accessibilité aux réunions : la solution intègre désormais un accès Web pour rejoindre une visioconférence. Il est également possible d’accéder à une réunion sans avoir à créer de compte utilisateur. Ces nouvelles fonctionnalités impliquent un niveau de sécurité standard, mais pour nos clients les plus exigeants en matière de sécurité, cela ne change rien : elles n’ont aucune incidence sur la confidentialité de leur communication. Les utilisateurs pourront continuer à organiser leurs réunions avec le niveau de sécurité élevé (certifié et qualifié par l’ANSSI) inclus dans toutes nos offres et activé par défaut lors de la phase d’organisation d’une réunion.

Côté collaboration, nous avons intégré un nouveau module permettant d’enregistrer une réunion d’un simple clic. La fonctionnalité de partage optimise quant à elle la qualité et la fluidité du rendu en fonction du contenu partagé. Il sera enfin possible de tester sur notre stand le nouveau mode « Conférence » qui permet d’organiser une présentation en visioconférence devant un large public.

GS Mag : Quel sera le thème de votre conférence cette année ?

Renaud GHIA : J’interviens cette année à la table ronde intitulée « Workplaces et outils collaboratifs : comment sécuriser ces “fenêtres sur l’entreprise” ? ». Avec la généralisation du télétravail ces derniers mois, les espaces collaboratifs virtuels ont vu leur utilisation exploser, notamment les outils de visioconférences. Ces nouvelles pratiques ne sont évidemment pas sans risque en matière de sécurité. De nombreuses problématiques et questions se posent quant à la confidentialité des données échangées hors du strict périmètre de l’entreprise. J’aurais donc le plaisir d’échanger avec Luména Duluc (Clusif), Boris Lecoeur (Cloudflare) et Manuel Bohé (Concepture GMBH) pour savoir comment combiner productivité, sécurité et fluidité de l’expérience utilisateur. Au-delà de notre expertise en tant qu’éditeur de solution de visioconférence sécurisée, nous apporterons également notre témoignage lié à notre expérience de collaboration à distance : chez Tixeo nous pratiquons le 100% télétravail à plein temps depuis plus de 6 ans.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Renaud GHIA : Comme je viens de l’énoncer, les outils de collaboration à distance sont aujourd’hui incontournables pour les entreprises. La pandémie les a poussés à revoir leur modèle d’organisation pour s’adapter à ces contraintes qui révèlent un nouveau défi en matière de sécurité. Les menaces ne se concentrent plus seulement sur le SI de l’entreprise mais sur tous les systèmes et acteurs qui interagissent avec elle, et notamment les collaborateurs travaillant depuis leur domicile ou leur espace de co-working. Les surfaces d’attaques ne cessent d’augmenter. La visibilité et le contrôle de la sécurité deviennent difficiles à maîtriser pour les RSSI.

GS Mag : Quid des besoins des entreprises ?

Renaud GHIA : Virtualiser l’espace de travail est aujourd’hui l’une des principales priorités pour de nombreuses entreprises et la sécurité fait partie des critères principaux dans le choix des solutions qu’elles adoptent, notamment pour les offres de visioconférence. Nous le constatons de plus en plus chez nos clients et utilisateurs qui exigent souvent une parfaite confidentialité de leur communication. La simplicité d’utilisation ainsi que la capacité d’innovation dans le domaine de la collaboration entrent aussi en compte dans leur choix. Nous constatons également une nouvelle tendance dans les préoccupations des RSSI qui souhaitent souvent opter pour des solutions françaises ou européennes. En 2020, de grands éditeurs extra-européens ont marqué l’actualité pour leur manque de sécurité et leur non-respect des règlementations (RGPD, etc.). Les décideurs prennent également de plus en plus conscience du contexte juridique : préférer un éditeur américain n’est souvent pas le meilleur choix pour garantir sa souveraineté numérique et son indépendance technologique.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Renaud GHIA : Nous continuons à renforcer les mécanismes de sécurité de notre solution de vidéo-collaboration qui reste à ce jour la seule à être labellisée par l’ANSSI. Le visa de l’ANSSI garantit à nos clients une stricte confidentialité de leurs flux de communication (vidéo, audio et data) quel que soit le nombre d’utilisateurs connectés à la réunion. Pour rappel, notre technologie intègre un réel chiffrement de bout en bout (de client à client) des flux audio, vidéo et data tout en passant par un serveur (End-to-End encryption AES 256), et cela tout en gardant une grande adaptabilité aux variations des réseaux.

Pour permettre aux équipes de gagner en productivité nous continuons également à enrichir les fonctionnalités de collaboration de nos offres. Tixeo n’est pas un simple logiciel de visioconférence mais une solution vidéo-collaborative complète et sécurisée proposant 3 modes de collaboration avancée : Réunion, Conférence et Fusion. Ce dernier mode offre un véritable open-space virtuel au sein duquel les équipes s’organisent en plusieurs groupes de discussion indépendants. Ce mode est particulièrement adapté pour généraliser le télétravail en continu et à plein temps comme c’est le cas chez Tixeo.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Renaud GHIA : Nous n’avons pas attendu cette pandémie pour virtualiser notre organisation qui se base sur notre solution de vidéo-collaboration sécurisée : chaque jour nos équipes se retrouvent depuis leur domicile dans l’open-space Tixeo comme ils le feraient dans un bureau traditionnel. Grace au mode Fusion nous restons connectés en continu, sans subir les désagréments d’une visioconférence intrusive et éprouvante. Les collaborateurs peuvent même s’isoler, tout en restant connectés au reste de l’équipe. La sensation d’isolement disparaît et la cohésion d’équipe est renforcée. Notre expertise du télétravail nous a ainsi permis d’avoir un regard critique sur les différents modèles de collaboration à distance qui se sont développés ces derniers mois et qui malheureusement se résument trop souvent à quelques visioconférences hebdomadaires et de trop nombreux emails échangés dans des conditions de sécurité parfois douteuses.
Bien sûr, nous nous appliquons une stricte discipline pour garantir au maximum la sécurité des données et des flux. Le Wifi est par exemple banni, les disques durs sont chiffrés sur les postes de travail et nous excluons toute connexion depuis un espace de co-working.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Renaud GHIA : Parmi les pistes à adopter, le choix de solutions « Secure by Design » paraît l’une des plus pertinentes : on ne sécurise plus un périmètre mais on adopte des solutions intrinsèquement sécurisées. Les organisations doivent également axer leur stratégie autour de l’utilisateur et des différents maillons de la chaîne qu’il faut identifier et contrôler : la visibilité totale de son réseau devient vitale. Le Zero Trust reste donc l’approche à privilégier. Choisir des outils reconnus par des organismes compétents est également vivement recommandé pour sécuriser de façon fiable son SI : les solutions labellisées ANSSI sont de plus en plus nombreuses pour permettre cela. Enfin, vouloir sécuriser sans impliquer l’utilisateur amène à des écueils. L’un des axes majeurs dans sa stratégie de sécurité reste de sensibiliser et former l’utilisateur pour qu’il comprenne les enjeux via une pédagogie adaptée.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Renaud GHIA : Ils sont tout simplement les bienvenus sur notre stand pour échanger avec nous sur les problématiques de sécurité liées à leur stratégie de collaboration à distance. Ils pourront également tester le mode Fusion avec certains membres de l’équipe Tixeo répartis en France.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants