octobre 2024 par Marc Jacob

Global Security Mag : Quels sont les principaux défis de cybersécurité que vos clients rencontrent aujourd’hui et comment Pineappli répond-elle à ces besoins ?

Jean-Marc Riestch : Les principaux défis de cybersécurité auxquels nos clients sont confrontés aujourd’hui concernent principalement les risques de fuites ou de vol de données, ainsi que le détournement d’information lors des échanges de données. Face à ces enjeux, Pineappli s’engage à offrir une protection optimale dès l’instant où les données sont déposées dans notre système. Nos solutions assurent un niveau de sécurité extrêmement élevé grâce à plusieurs mécanismes défensifs robustes.

Tout d’abord, Pineappliassure un enregistrement sécurisé de toutes les actions effectuées par les utilisateurs au sein de notre plateforme de façon totalement anonyme. Cela nous permet de surveiller et de détecter toute activité inhabituelle, offrant ainsi une traçabilité complète et renforçant la sécurité des données.

De plus, notre système de transfert de données est conçu pour minimiser les déplacements de celles-ci. Par défaut, lorsque les documents sont envoyés via Pineappli, le destinataire ne peut que les visualiser, sans possibilité de téléchargement, limitant ainsi les risques de diffusion non contrôlés.

Ces mesures sont essentielles pour nos clients qui opèrent dans des environnements hautement réglementés et où la sécurité des informations est critique. Pineapplise positionne ainsi non seulement comme un fournisseur de solutions, mais également comme un partenaire stratégique dans la gestion des risques de cybersécurité.

Global Security Mag : En tant qu’acteur local, comment votre entreprise contribue-t-elle à renforcer la souveraineté numérique monégasque et européenne ?

Jean-Marc Riestch : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté.

Nous permettons à nos clients de respecter pleinement les exigences de souveraineté à chaque niveau, que ce soit pour des individus, des entreprises ou des gouvernements. La sécurité de notre solution, fondée sur un brevet international, est régulièrement validée par le biais de nos nombreuses certifications, telles que l’ISO 27001, HDS, PSCO et NF461. Nous sommes particulièrement fiers d’avoir été la première et, à ce jour, la seule entreprise monégasque qualifiée pour le service d’archivage électronique au sens de la loi de décembre 2019 « Pour une Principauté numérique ».

De plus, Pineappli adopte des pratiques strictes pour garantir l’intégrité des données. Par exemple, en cas de besoin d’accès aux informations d’un utilisateur absent, nous faisons intervenir un tiers de séquestre indépendant. Ce dernier a la responsabilité de vérifier la légitimité de la demande avant d’autoriser l’accès aux données, assurant ainsi une protection accrue contre les abus.

En agissant ainsi, Pineappli contribue non seulement à la sécurité des données, mais également à l’affirmation de la souveraineté numérique, tant au niveau local qu’européen, en garantissant que les informations restent sous un contrôle.

Global Security Mag : Quelles évolutions récentes dans le paysage de la cybersécurité vous ont le plus influencé pour 2024/2025 ?

Jean-Marc Riestch : Les évolutions récentes dans le paysage de la cybersécurité qui nous ont le plus d’influence pour 2024/2025 sont principalement liées à la perte de confidentialité, au vol de données et à la montée en puissance des ransomwares. Ces menaces représentent des défis majeurs pour nos clients et nous avons poussé à renforcer encore plus notre solution

Le fait de travailler en mode SaaS, bien que très pratique, facilite malheureusement le vol de données si des précautions de sécurité adéquates ne sont pas prises. C’est une réalité à laquelle nous devons faire face. Ce qui nous préoccupe encore plus, c’est que certains fournisseurs SaaS ne cachent même plus leurs pratiques. Ils mentionnent clairement dans leurs conditions d’utilisation qu’ils se réservent le droit de vérifier les données qui leur sont envoyées, non seulement pour contrôler qu’elles respectent les bonnes mœurs, mais également pour s’assurer qu’elles ne sont pas d ’origine criminelle. Pire encore, l’accès à ces données peut être activé sur simple demande d’un service

Chez Pineappli, nous nous opposons fermement à cette approche et c’est l’une des raisons pour lesquelles nous déployons tant d’efforts pour garantir la confidentialité totale des données de nos utilisateurs. Notre engagement est clair : les données que nous gérons ne sont pas utilisées à d’autres fins que celles prévues par nos clients, et nous avons mis en place des mécanismes de sécurité avancés pour empêcher tout accès non autorisé, qu’il soit malveillant ou administrative. Ces évolutions dans le secteur de la cybersécurité renforcent notre volonté de proposer des solutions qui priorisent la souveraineté des données et la protection de la vie privée.

Global Security Mag : Comment prévoyez-vous de soutenir vos clients face à l’augmentation des réglementations, notamment NIS2, dans les années à venir ?

Jean-Marc Riestch : Depuis nos débuts, Pineappli accompagne systématiquement ses clients pour garantir leur conformité légale et réglementaire, ce qui constitue l’une de nos spécificités. Nous comprenons que l’augmentation des réglementations, notamment NIS2, peut représenter un défi pour de nombreuses entreprises, mais nous sommes prêts à les soutenir.

Notre solution répond déjà à un grand nombre d’exigences grâce à ses certifications et qualifications, telles que ISO 27001 et NF461, qui couvrent plusieurs aspects cruciaux de la sécurité des données. En ce sens, nos clients peuvent être rassurés, car ils n’ont même plus besoin de se préoccuper de leur conformité en matière de sécurité des informations qu’ils nous confient. Nous nous assurons que Pineappli respecte les critères des réglementations comme NIS2 et DORA, et nous leur fournissons les éléments de réponse correspondants pour chaque point/exigence abordé.

De plus, dans le cas où un manquement serait découvert en lien avec une nouvelle exigence, nous agissons rapidement pour y remédier. Nous veillons à ce que nos solutions évoluent en parallèle avec les cadres réglementaires, afin que nos clients puissent continuer à opérer en toute confiance, en sachant que la conformité à ces nouvelles réglementations est entièrement prise en charge par Pineappli.

Global Security Mag : Comment la cybersécurité évolue-t-elle dans les secteurs critiques comme la finance ou les infrastructures de Monaco, et quelle est votre stratégie pour les protéger ?

Jean-Marc Riestch : La cybersécurité évolue rapidement dans les secteurs critiques tels que la finance ou les infrastructures à Monaco, notamment face à des menaces de plus en plus sophistiquées. Aujourd’hui, les attaques profitent de la puissance de technologies émergentes comme l’intelligence artificielle et, bientôt, l’informatique quantique. Cela impose aux entreprises de redoubler de vigilance.

Cependant, au-delà des technologies, il est essentiel de rappeler que la sécurité commence par une sensibilisation des utilisateurs. La protection des données ne repose pas uniquement sur des systèmes robustes, mais aussi sur des pratiques préventives et une éducation adéquate des utilisateurs pour éviter les erreurs humaines.

Chez Pineappli, nous avons adopté une stratégie proactive. Nous croyons fermement qu’il est crucial d’agir en amont, en minimisant le déplacement des données et en appliquant les mesures de sécurité dès leur création. Des outils comme l’anonymisation et le chiffrement sont indispensables pour garantir la confidentialité des informations sensibles. Mais encore faut-il que ces outils soient correctement appliqués.

Prenons un exemple simple : si un fournisseur chiffre les données, mais que la clé de déchiffrement est sous la responsabilité de ses administrateurs, cela présente une faiblesse majeure. Chez Pineappli, nous veillons à ce que les clés de chiffrement soient gérées de manière sécurisée et indépendante pour éviter de telles vulnérabilités.

Notre approche combine donc des technologies de pointe avec des pratiques rigoureuses pour garantir la sécurité des données dans les secteurs critiques, tout en restant attentives aux évolutions technologiques qui peuvent à la fois représenter des menaces et des opportunités pour la cybersécurité.

