Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
septembre 2021 par Marc Jacob
A l’occasion du FIC, Usercube présentera Usercube IGA V5.2. Cette nouvelle version apporte une innovation majeure car elle permet désormais de déployer entièrement une solution de gestion et gouvernance des identités à partir d’un « wizard » de configuration. Christophe Grangeon, co-fondateur d’Usercube les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC et des Assises de la Sécurité ?
Christophe Grangeon : Nous présentons Usercube IGA V5.2.
Cette nouvelle version apporte une innovation majeure car elle permet désormais de déployer entièrement une solution de gestion et gouvernance des identités à partir d’un « wizard » de configuration.
Elle s’inscrit dans notre stratégie de diviser le coût de possession d’une solution de Gestion et de Gouvernance des Identités (IGA) d’un facteur 3 et de permettre au Client de déployer et maintenir son application, en autonomie, avec ses propres équipes.
Bien évidemment Usercube IGA 5.2 est proposée en mode Saas multi-tenant ce qui permet au Client de se libérer complètement des contraintes d’exploitation et des montées de versions.
Le SaaS multi-tenant permet de mutualiser plusieurs clients sur une même infrastructure afin de partager les ressources et les coûts d’exploitation tout en séparant les données.
Nous localisons les tenants en fonction des contraintes réglementaires. La France et la Suisse sont disponibles et une ouverture prochaine est prévue aux USA. Nous travaillons également avec des grands groupes pour localiser leurs tenants sur leur cloud privé.
Cette capacité est unique sur le marché.
GS Mag : Quel sera le thème de votre conférence cette année ?
Christophe Grangeon : Comme chaque année, nous présentons un cas client. Après Crédit Agricole, Naval Group et Total, ce sera cette année la Macif qui expliquera dans quelle mesure la gestion des identités et des habilitations est stratégique dans sa transformation numérique et pourquoi Usercube s’est imposé comme la seule solution capable de répondre à ses exigences.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Christophe Grangeon : Il y a d’une part le passage à l’échelle industrielle des attaques cyber et surtout la compromission de briques d’infrastructure qui obligent les entreprises à être en permanence à jour au niveau des patchs de sécurité.
La grande majorité n’en a pas la capacité et reste très exposée.
Une stratégie pertinente est donc de basculer massivement vers le SaaS et de poursuivre une stratégie « cloud first » pour les nouvelles applications.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Christophe Grangeon : Toutes les entreprises n’ont pas encore la maturité pour basculer la gestion et la gouvernance des identités vers le SaaS. Cependant, sous la pression des investisseurs, tous les fournisseurs d’IGA sont poussés à abandonner leurs solutions historiques « on-premises » pour concentrer leurs efforts de R&D et commerciaux sur leurs offres SaaS.
Les solutions historiques risquent donc fort de disparaitre à court-terme.
En conséquence, un client qui choisit aujourd’hui une solution IGA on-premises investit en fait sur une solution obsolète qui risque de ne plus être maintenue au moment de son passage en production.
Non seulement son investissement est perdu, mais en plus il se voit contraint de lancer un nouveau projet car les offres on-premises historiques ne sont pas compatibles avec les nouvelles solutions SaaS. C’est la double peine.
Usercube est la seule offre dont le design a été conçu pour le SaaS, et qui fonctionne de manière duale en SaaS et on-premises. Le passage de l’un à l’autre se fait simplement par copie de la base de données. C’est la meilleure garantie de la pérennité de leur investissement.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Christophe Grangeon : La cybersécurité est devenue un enjeu de souveraineté nationale sur lequel le gouvernement a décidé d’investir massivement. Au-delà des belles paroles, ou des articles qui fleurissent sur tous les forums, les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres.
En savoir plus : https://www.usercube.com/fr/participez-a-un-webinaire/
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !