[ITW] Julien Tessier, CEO de LockSelf, logiciel de gestion et sécurisation de la donnée pour entreprise
Les entreprises sont aujourd’hui confrontées à une double problématique qui consiste à penser ou à repenser leur activité dans un contexte de forte digitalisation des processus tout en intégrant les risques liés à la sécurité de la donnée et aux nouveaux usages de leurs collaborateurs.
Cette gestion des risques se matérialise notamment par des évolutions législatives fortes (RGPD) afin d’accompagner les organisations vers une approche globale vis-à-vis de la donnée.
Nous avons interviewé Julien Tessier, CEO et co-fondateur de la suite de solutions LockSelf, pour nous en dire davantage : il nous livre ses conseils pour mieux protéger vos données grâce à des outils dédiés.
Qu’est-ce que la transformation digitale implique en termes de sécurité de la donnée pour les entreprises ?
Julien Tessier :
Beaucoup d’entreprises/de structures se sont engagées dans des projets de transformation digitale et cet effort, qui est également un formidable levier de croissance n’a pas toujours été accompagné d’une vraie réflexion en termes de cybersécurité, de sécurité de la donnée.
Sécurité de la donnée et transformation digitale doivent donc aller de pair et notamment autour de 4 enjeux qui me semble indispensables à adresser : le cloud, la mobilité, les réseaux sociaux et l’entreprise étendue.
Sur le cloud, la dématérialisation des documents n’a pas toujours été suivie de réflexions sur leur stockage et sur la manière dont ils sont partagés à la fois en interne, mais également vers l’extérieur.
Vecteur d’agilité et de productivité, l’utilisation d’appareils mobiles dans la sphère professionnelle implique également de repenser ce qu’est le poste de travail de vos collaborateurs et ce que cela implique en termes d’usages.
Concernant les réseaux sociaux qui sont aujourd’hui des outils indispensables à la collaboration et à l’échange d’information, l’authentification doit être renforcée afin de promouvoir et garantir l’image de nos organisations.
Enfin en augmentant de manière considérable les échanges avec ses parties prenantes, les entreprises sont confrontées à une sécurisation déficiente, voire inexistante, des données partagées et doivent donc se poser la question des outils utilisés, garant de la pérennité de ses échanges.
Ces 4 exemples sont la cause de mutations structurelles profondes quant aux processus internes et externes des organisations, mutations accentuées par la montée en puissance de nouveaux usages, parfois issus de la sphère privée et impactant la sphère professionnelle.
En quoi les usages des collaborateurs constituent un sujet clé en termes de gestion des risques ?
Julien Tessier :
Quand on regarde les précédents sur les 2-3 dernières années, on s’aperçoit que ce sont bel et bien les collaborateurs qui sont visés et constituent la porte d’entrée aux attaques de tous types sur le patrimoine informationnel des organisations comme le Ransomware Wannacry qui a sévi en 2018.
Les vulnérabilités liées à des failles applicatives ou des failles réseaux sont d’actualité et toujours exploitées, mais elles sont largement adressées par le marché ce qui n’est pas le cas des vulnérabilités liées à la donnée en elle-même et aux usages des collaborateurs.
En effet, la digitalisation des processus interne et externe et l’augmentation considérable des flux de données mettent en exergue de mauvaises pratiques à tous les niveaux des organisations.
Nous rencontrons encore trop souvent des sociétés où les collaborateurs utilisent leur messagerie ou des outils comme WeTransfer pour envoyer des documents sensibles et/confidentiels. Bien que pratiques, ces outils ne sont tout simplement pas adaptés aux nouveaux enjeux expliqués précédemment. Idem pour les mots de passe où l’on retrouve très fréquemment une gestion sur Excel, OneDrive voire même sur les fameux Post-it !
Il en incombe donc aux entreprises de communiquer en interne et de mettre en place des bonnes pratiques à l’échelle de leur organisation.
Notre conviction chez LockSelf est que la mise en place de ces bonnes pratiques doit non seulement adresser l’ensemble des process impliquant des échanges de données mais également l’ensemble des collaborateurs, des équipes techniques jusqu’aux directions métiers et support.
Au-delà de la sécurité (notre solution est certifiée CSPN par l’Agence Nationale de la Sécurité des Systèmes d’Information), c’est dans cette démarche que nous avons voulu proposer une suite de solutions simples d’utilisation, accessibles à tous et avec une volonté d’intégration forte dans l’environnement de travail des collaborateurs.
Très concrètement, cela se traduit par une interface unique permettant d’adresser plusieurs problématiques allant de la gestion des mots passe jusqu’au partage sécurisé de document en interne et vers l’extérieur notamment via des plugins (Outlook pour les transferts et navigateur pour les mots de passe).
L’idée est que les sociétés puissent proposer à l’ensemble de leurs collaborateurs un outil simple permettant de sécuriser un certain nombre d’usages liés à l’accès et aux échanges de données et de garder un contrôle cette donnée.
Avec le nouveau cadre dessiné par le RGPD, de nouvelles fonctions comme celui de DPO voient le jour, avec des missions très concrètes sur la gestion de la donnée.
En quoi cette suite de solutions évoquée précédemment est pertinente face à de tels enjeux ?
Julien Tessier :
Même s’il n’est pas obligatoire dans toutes les structures, les Délégués à la Protection des Données (ou DPO en anglais) ont un rôle clé à jouer dans les 3-4 prochaines années afin de mettre à niveau les organisations vis-à-vis du RGPD.
Au-delà de l’analyse des risques et des actions de communication, les DPO vont devoir trouver des réponses concrètes aux problématiques identifiées et cela passe par la mise en place d’outils pour les adresser.
L’intérêt d’une solution comme LockSelf est justement de pouvoir proposer une interface unique de gestion de la donnée multitâche et donc sans multiplier les outils.
De plus, grâce à une approche de centralisation de la donnée, chaque organisation profite d’un contrôle accru sur la manière dont sont échangées les données avec la capacité d’avoir une vision en temps réel du « Qui a accès à quoi et à quel moment ? ». Cette approche est importante dans la mesure où elles doivent désormais être en mesure de donner de la visibilité sur les actions liées aux données partagées ou encore sur les accès à leur parc applicatif... et dans certains cas à celui de leurs clients !
Enfin, l’intérêt d’une telle approche est d’adresser une population très large au sein de l’organisation. Trop de solutions sont aujourd’hui efficaces et porteuses de propositions de valeur intéressantes mais restent difficilement accessibles pour les collaborateurs lambda ou non technophiles.
Mieux gérer les risques et les réduire implique d’avoir une vision et une approche globale qui ne doit et ne peut pas se limiter à un périmètre aussi restreint qu’une Direction ou une équipe technique.
LockSelf est un moteur de chiffrement puissant certifié par l’ANSSI autour duquel s’articule trois solutions liées à la sécurité de la donnée :
- LockPass, un gestionnaire de mot de passe permettant de centraliser, chiffrer et partager l’ensemble des accès de votre parc applicatif et de vos serveurs. Partagez des mots de passes en toute sécurité à vos collaborateurs sans révéler la donnée en claire.
- LockTransfer, un module de partage sécurisé de fichiers vers l’extérieur (par mot de passe SMS ou token) avec une double approche permettant des partages unidirectionnels via un plugin Outlook ou la création d’espace d’échange sécurisé avec vos tiers.
- LockFiles, un module de partage sécurisé de fichier en interne avec une gestion simple des droits utilisateurs par fichier ou dossier.
Article sponsorisé. Les contributeurs experts sont des auteurs indépendants de la rédaction d’appvizer. Leurs propos et positions leurs sont personnels.