Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stéphane Desplanques, WaSaCa : Il faut former et informer collaborateurs, et protéger l’entreprise contre les sorties de données critiques

février 2020 par Marc Jacob

WaSaCa fondée en 2019 par trois experts informatiques qui ont identifié une problématique majeure pour les entreprises françaises : la nécessité de protéger leurs données sensibles des menaces internes. Ainsi WaSaCa distribue la solution de DLP européenne Endpoint Protector conçue par CoSoSys. Stéphane Desplanques un des fondateurs de WaSaCa explique que des études montrent que 50% des pertes de données sont liées à une cause interne. Il est donc essentiel de déployer des solutions capables d’informer et de former les collaborateurs, et de protéger l’entreprise contre les sorties de données critiques.

GSM : Pouvez-vous nous présenter votre entreprise ?

Stéphane Desplanques : WaSaCa réunit les compétences de trois experts informatiques aux parcours et approches différents mais ayant tous trois identifié une problématique majeure pour les entreprises françaises : la nécessité de protéger leurs données sensibles des menaces internes (mauvaises pratiques des utilisateurs, comportements indélicats, faiblesse des réseaux…).

WaSaCa, c’est donc le résultat de cette convergence de vue et de cette envie de sensibiliser le plus grand nombre à la protection des données sensibles ou DLP (Data Loss Prevention). Car si c’est un enjeu de taille, cela reste encore un aspect méconnu de la cybersécurité. L’identification d’une solution de DLP performante est d’ailleurs loin d’être simple aujourd’hui et la mise en place d’une telle solution est une démarche qui nécessite une véritable expertise du sujet.
C’est pourquoi nous avons construit tout un écosystème pour promouvoir et distribuer la solution Endpoint Protector qui est à nos yeux, la solution de DLP la plus performante du marché.

GSM : quelles sont vos gammes de produit ou service phare pour 2020 ?

Stéphane Desplanques : La solution européenne Endpoint Protector est notre produit phare pour la protection des données contre les pertes accidentelles ou le vol intentionnel. Depuis plus de 15 ans, 30 millions de licences ont été vendues dans le monde. En France, Endpoint Protector équipe déjà des banques, des institutions, le Ministère de l’Economie et des Finances… Le principe de cette solution est d’identifier, tracer ou interdire la sortie des données, sans entraver le fonctionnement de l’organisation.
Compatible tous environnements (Windows OS, macOS et Linux), sur tous les postes de travail, qu’ils soient connectés ou non, Endpoint protector est disponible sous forme d’appliance matérielle, virtuelle ou en infrastructure cloud. Endpoint Protector est simple à mettre en œuvre, et permet d’accompagner toutes les actions de contrôle, d’analyse granulaire et de protection de la data, en mouvement ou stockée.

GSM : Quel est le rôle de votre entreprise ?

Stéphane Desplanques : Notre but est de sensibiliser les entreprises, PME, ETI et grands comptes, aux enjeux de la DLP et de promouvoir le déploiement de solutions de protection de données sensibles adaptées. Pour cela, nous avons choisi de créer et de structurer un réseau de revendeurs en France, de les former à la solution Endpoint Protector et de les amener à un haut niveau d’expertise en matière de DLP. L’éditeur CoSoSys nous a accordé sa confiance en nous attribuant l’exclusivité de la formation au produit pour la France.

GSM : Quelle est votre approche de la DLP ? Comment accompagnez-vous son déploiement ?

Stéphane Desplanques : Le déploiement d’une solution de DLP en entreprise comprend schématiquement trois aspects principaux :
1) Une phase d’audit permet d’identifier les données critiques, les utilisateurs pouvant y avoir accès, ce qu’ils peuvent faire ou non…
2) Puis on choisit un mode de protection des données : pédagogique (avec formation, guide d’hygiène informatique…) ou plus directif (avec gestion des interdictions).
3) Enfin on installe un dispositif qui s’adapte aux usages sans nuire à la productivité de l’entreprise, sans impact sur son fonctionnement.

La DLP constitue une analyse en profondeur du fonctionnement d’une l’entreprise : il faut donc une grande confiance vis-à-vis de son prestataire. D’où l’importance de la formation de nos revendeurs et de leur expertise pour accompagner durablement les entreprises dans la préservation de leurs données sensibles.

GSM : Quels sont les secteurs d’activité qui ont nécessité votre intervention ?

Stéphane Desplanques : Tous les secteurs d’activité sont concernés par la DLP, même si certains sont plus sensibles que d’autres, comme la banque, l’industrie, ou encore l’aéronautique. Mais aujourd’hui, on constate des besoins croissants sur des secteurs plus inattendus comme l’audiovisuel par exemple.

GSM : Vous avez obtenu l’ISO 27001 et vous êtes dans une démarche de certification auprès de l’ANSSI, quels sont les avantages de ces certifications ?

Stéphane Desplanques : L’éditeur de la solution Endpoint Protector a déjà obtenu des certifications internationales : Common Criteria EAL2+ et ISO 27001. Il nous semblait donc important que le produit soit également reconnu en France.
C’est la raison pour laquelle, avec Invintia, l’importateur de la solution, nous avons engagé cette démarche de certification auprès de l’ANSSI. L’idée est de faire certifier à la fois le logiciel Endpoint Protector, l’ensemble des documents et méthodologies élaborés par WaSaCa, et notre réseau de revendeurs. Cette certification confirmera la fiabilité de la solution et constituera un gage important de sécurité pour les utilisateurs.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Stéphane Desplanques : Se protéger des attaques extérieures est indispensable. Mais cela ne s’avère pas suffisant pour protéger le patrimoine d’une entreprise, c’est-à-dire son savoir-faire, ses données.
Des études montrent que 50% des pertes de données sont liées à une cause interne. Il est donc essentiel de déployer des solutions capables d’informer et de former les collaborateurs, et de protéger l’entreprise contre les sorties de données critiques.


Voir les articles précédents

    

Voir les articles suivants