Jerome Villain, Brainloop : les datarooms pour sécuriser des données dans le respect des méthodes de travail des collaborateurs
janvier 2017 par Marc Jacob
Pour Jerome Villain, Senior Account Manager France de Brainloop, le FIC est l’occasion de réfléchir à la sécurité numérique et promouvoir les bonnes pratiques autour de la collaboration et du partage des données. Ainsi, Brainloop présentera ses solutions de datarooms qui permettent des échanges sécurisés. Selon Jerome Villain, les datarooms n’alourdissent en rien le système informatique et ne change pas les méthodes de travail des collaborateurs.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?
Jerome Villain : 2016 a été marquée par un certain nombre - un trop grand nombre - de vols de données importants. Même si nous avons noté au cours de cette année une plus grande sensibilisation aux problématiques du piratage et des dangers que représente la circulation des données, les entreprises françaises sont encore en retard et n’ont pas tous les dispositifs nécessaires pour se protéger de manière optimale.
Le FIC demeure le rendez-vous incontournable en Europe pour réfléchir à la sécurité numérique et promouvoir les bonnes pratiques autour de la collaboration et du partage des données. Le forum est aussi pour nous l’opportunité d’échanger avec les acteurs et experts sur les menaces qui ne cessent d’évoluer et qui peuvent mettre en péril les marchés, les processus à mettre en place pour lutter contre, et comment mettre en place, ensemble, une campagne de sensibilisation sur ces problématiques, car il est plus que jamais important de rétablir la confiance numérique.
GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?
Jerome Villain : Il apparait aujourd’hui indispensable de verrouiller les données des organismes pour les protéger de toute tentative de vol et empêcher une circulation indésirable. Les datarooms répondent entièrement à cette problématique permettant de partager les données, de les stocker et d’en contrôler les usages (ouverture, envoi ou encore suppression d’un document). Véritable coffre-fort numérique, les données sont désormais stockées dans le Cloud pour plus d’agilité et de transparence pour les entreprises. Ce type de solution doit être couplé à un contrôle d’accès par double authentification, un processus intéressant pour les entreprises qui veulent un niveau de sécurité supérieur au simple login – mot de passe. Les données sont devenues un pilier stratégique pour les entreprises, et une véritable manne par la même occasion pour les cyber-pirates. Pourtant ces données sont partagées, distribuées à travers le monde entier, sans arrière-pensée sur les risques encourus. Ces solutions de datarooms permettent une collaboration optimale, avec un niveau de sécurité optimal. Il faut cependant garder à l’esprit que toutes les solutions de sécurité au monde ne valent rien sans la prudence des employés.
GS Mag : Quelles sont les principales préoccupations de vos clients ?
Jerome Villain : La préoccupation de nos clients reste la protection de leurs données critiques. Les entreprises savent dorénavant que leurs données sont prisées et que le danger vient aussi bien de l’intérieur, que de l’extérieur, d’où l’importance de se prémunir. Les possibilités d’accidents sont en effet nombreuses et simplement incontrôlables pour les entreprises si elles ne se reposent pas sur une solution adaptée : l’ouverture d’un email frauduleux, la consultation d’un site contenant un virus ou plus simplement un document envoyé par erreur par email ou un document supprimé involontairement.
GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?
Jerome Villain : Tout dépend de la prise de conscience venant des organismes et entreprises. Les nombreuses affaires de vol de données qui ont fait l’actualité en 2016 (LinkedIn, Yahoo, Tesco Bank,…) témoignent des nombreux efforts en termes de protections qui restent à faire et laissent penser que les pirates devraient faire encore plus fort en 2017. Cependant, les DSI et RSSI peuvent changer la donne en mettant en place les solutions qui leur permettent d’empêcher l’infiltration des pirates dans leur système et de mettre à l’abri leurs données.
GS Mag : Quel est votre message à nos lecteurs ?
Jerome Villain : Il est important que les entreprises sachent que, quelle que soit leur activité et la taille de leur structure, elles sont toutes en possession de données sensibles (contrats, bilans, données financières, …). De ce fait, les dommages en cas de vol ou de perte de données sont lourds de conséquences aussi bien sur le plan financier, que vis-à-vis de la crédibilité de l’entreprise. Pour faire face aux menaces et être en conformité, les entreprises doivent être capables d’évaluer et mesurer les risques qu’elles peuvent courir afin de cerner leurs besoins et, de ce fait, gagner en productivité. Enfin, il est important de préciser qu’ajouter une solution de sécurité comme les datarooms, n’alourdit en rien le système informatique et ne change pas les méthodes de travail des collaborateurs.
Articles connexes:
- Hicham Ben Hassine, AlgoSecure : la révolution digitale n’implique pas forcément une ruée vers le cloud !
- Jean Nicolas Piotrowski, PDG d’ITrust : Le machine learning est la solution pour détecter ces nouvelles menaces
- Raphaël Illouz, Groupe NES : Notre vision de la sécurité à 360° est reconnue par les RSSI
- Jean Larroumets, PDG d’EGERIE Software : Les RSSI doivent démontrer que le risque cyber a bien été analysé
- Nicolas Arpagian, Orange Cyberdefense : la sécurité doit s’intégrer dans la chaîne de création de valeur des entreprises
- Benoît Grunemwald, ESET : 2017, l’année du jackware et du Ransomware of Things ?
- Eric Perraudeau, Qualys : Le Cloud répond à la problématique de supervision continue des assets
- Ramyan Selvam, Juniper Networks : La réponse aux menaces doit se traduire par un engagement des DG sur recommandations des RSSI
- Thierry Pertus, CONIX : la bonne stratégie de défense repose sur la cohérence de l’ensemble des outils et de l’organisation
- Julien Larsonneur, Feitian Technologies : la sécurisation des accès est facilitée grâce au standard Fido U2F
- Raphaël Basset, Ercom : du chiffrement des communications à la sécurisation des fichiers
- Kévin Lenglé, CAILabs : Nous créons les réseaux de demain
- Laurent Delaporte, Président d’Akerva : les entreprises doivent opter pour une stratégie de cybersécurité à 360°
- Philippe Fonton, Nexus Technology : la fiabilité et la protection des identités sont critiques pour la survie des SI
- Marion Duchatelet, TrackUp : Nous protégeons les bases de données et les emails
- Thomas Bayart, Scalair : les incidents de sécurité ne sont pas une fatalité !
- Romain Quinat, Nomios : Privilégiez une bonne implémentation de vos outils à une multiplication de leur nombre
- Coralie Héritier, IDnomic : un des éléments clés de la confiance numérique est la gestion et la protection des identités
- Hervé Rousseau, Président d’Openminded : les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs
- Chakir Moullan, 8MAN : « Keep calm and call 8MAN »
- Philippe Dann, European Business Reliance Centre- EBRC : Du conseil en cybersécurité à la continuité
- Vincent Nicaise, FPC Ingénierie : Au lieu de constater les dégâts, anticipons l’attaque !
- Renaud Ghia, Tixeo : choisissez des solutions IT sécurisées et de confiance
- Jean-François Escolier, Getzem Secure : la sensibilisation des personnels à la protection de l’information est aujourd’hui une priorité
- Yann Torrent, LogMote : Une authentification forte universelle est la clef d’une sécurisation à la base
- Michel Gérard, Conscio Technologies : les solutions de sensibilisations sont perçues au sein des entreprises comme essentielles
- Mathieu Fiolet, Coreye : Avec nos solutions, la sécurité n’est plus un frein à l’adoption du Cloud
- Christophe Marnat, Bertin IT : la Cyber Threat Intelligence pour anticiper les menaces !
- Frans Imbert-Vier, CEO d’UBCOM SA : la sécurité doit faire partie de l’AND des entreprises
- Lionel Goussard, SentinelOne : Nous redéfinissons les mécanismes de cyberprotection
- Christophe Badot, DG France de Varonis : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017
- Alain Dubas, Cisco : la complexité des infrastructures est un terreau toujours plus fertile pour les hackers
- Alain Schneider, Président de COGICEO : Piloter la sécurité de son SI, c’est maintenant !
- Yves Rochereau, Check Point Software Technologies : Les projets de cybersécurité doivent être remis dans un contexte global
- Anthony O’Mara, Malwarebytes : Face aux nouvelles menaces les organisations les mieux préparées auront un avantage concurrentiel
- Philippe Humeau, NBS System : La surface Web doit être particulièrement défendue
- Matthieu Bonenfant, Stormshield : Les entreprises doivent utiliser des solutions de sécurité de confiance
- Frédéric Saulet, LogPoint : Nous souhaitons aider les DSI et les RSSI pour anticiper leurs demandes de conformité
- Georges Lotigier, PDG de Vade Secure : des solutions innovantes d’intelligence prédictive existent pour protéger les entreprises
- Fabrice Clerc, Président de 6Cure : Vers une sophistication toujours plus forte des attaques en DDOS
- Xavier Daspre, Akamai : une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...
- Gérôme Billois, Wavestone : les entreprises prennent conscience des enjeux de la cybersécurité
- Emmanuel Gras, Alsid : Ne négligez pas la sécurité de votre Active Directory !
- Théodore-Michel Vrangos, I-TRACING : les RSSI doivent sensibiliser les dirigeants au enjeux de la cybersécurité
- Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité
- Stéphane de Saint Albin, de DenyAll : Faites de la sécurité un atout plutôt qu’une contrainte !
- Henri Pais, ESI Group : les DSI et RSSI doivent innover dans leur gestion du cyber-risque pour faire face aux évolutions de l’IT
- Hervé Meurie, PDG de S3I : Tous nos clients manifestent le besoin du « confidential business »
- Michel Corriou, b<>com : il faut prévenir et anticiper les failles via une politique de sécurité adaptée…
- Gilles Désoblin, IRT SystemX : nos recherches permettent d’accélérer la croissance des acteurs du marché et renforcent la confiance numérique
- Manuel Bissey, CSC : il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité
- Gauthier Tahon, Claranet : la force de la sécurité dans une entreprise c’est tout d’abord les hommes
- Xavier Lefaucheux , WALLIX : les entreprises doivent adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges
- Bertrand Méens, Incloudio : Arrêtons de négliger la sécurité numérique
- Laurent Noé, CEO d’Oveliane : les entreprises doivent revenir à une approche pragmatique pour construire leur sécurité de façon pérenne et efficace
- Loïc Guezo, Trend Micro : devant la montée des menaces, les entreprises doivent rester vigilantes
- Gilles Castéran, Arismore : Plaçons le client au centre des enjeux de la sécurité et de la confiance en améliorant l’expérience utilisateur