Global Security Mag : Vous avez gagné le Prix de l’Innovation 2011 des Assises de la Sécurité, savez-vous sur quels critères le jury a fait son choix ?

Cyril Gollain : Je pense que le jury a apprécié la maturité de la solution Identity GRC et sa pertinence par rapport aux besoins actuels des RSSI.

En effet, toutes les entreprises sont confrontées à des questions relatives aux utilisateurs, à leurs habilitations SI et à la légitimité de ces dernières, comme par exemple : ai-je donné trop de droits d’accès ? Y-a-t-il des risques ? Est-ce que ma gestion des droits d’accès va satisfaire les commissaires aux comptes ? Identity GRC simplifie l’obtention des réponses à ces questions et permet de se placer dans une démarche de contrôle permanent et d’amélioration continue de la qualité des données, de la sécurité et de la conformité. On peut dire que nous sommes partis de concepts issus de l’informatique décisionnelle et de la gestion des identités, pour aboutir à un produit unique.

Lorsqu’il a pris connaissance de notre dossier de candidature, le Jury du Prix de l’Innovation n’a pas voulu se contenter de ce discours marketing et a décidé nous tester sur un cas réel ! Un industriel du jury s’est dévoué pour nous faire réaliser une maquette sur ses données. Nous y avons consacré deux demi-journées en tout et pour tout. Je pense pourtant pouvoir dire qu’il a été très très surpris des résultats obtenus !

Global Security Mag : Qu’allez présentez-vous sur les Assises de la Sécurité ?

Cyril Gollain : Les Assises seront l’occasion de présenter notre Solution Brainwave Identity GRC et de parler de nos retours d’expérience.
Durant notre session de présentation, nous allons tenter une expérience intéressante : construire en 45 minutes un tableau de bord de pilotage des habilitations à partir de quelques sources de données telles que : Active Directory, un serveur de fichiers partagés, des bases applicatives…

Global Security Mag : Quels sont les points forts de votre solution ?

Cyril Gollain : La solution Identity GRC a été conçue pour faciliter un déploiement rapide, car la valeur n’est pas dans la configuration de l’outil mais dans son utilisation ! Ce déploiement rapide nous permet d’ailleurs de proposer l’outil en mode « SaaS » avec une prestation d’audit packagée de quelques jours.
Par ailleurs, une fois alimenté notre référentiel d’analyse (le « Grand Livre des Identités »), nous automatisons le plan de contrôle de sécurité et de conformité. Les résultats sont immédiatement disponibles au sein d’un portail Web qui permet, dans le cadre d’une gestion par profil d’accès, de diffuser ces informations auprès de l’ensemble des acteurs de la conformité : RSSI, responsables applicatifs, managers…

Global Security Mag : Quelle sera votre stratégie pour 2011/2012 ?

Cyril Gollain : Nous continuons notre effort d’évangélisation et de promotion de l’offre Identity GRC. Dans cette optique, le prix de l’Innovation représente pour nous un formidable tremplin.
Par ailleurs, nous continuons de faire évoluer notre produit, en mettant notamment un accent sur les fonctions collaboratives au sein du Portail. En effet, nous pensons que les enjeux de sécurité dépassent le cercle traditionnel des acteurs informatiques et, de plus en plus, concernent une large population au sein des entreprises (responsables fonctionnels, managers, juristes, auditeurs…), avec le RSSI comme chef d’orchestre.

Global Security Mag : Quel est votre message aux RSSI ?

Cyril Gollain : Rencontrez-nous ! La réactivité et l’innovation, c’est-à-dire la recherche des réponses aux problèmes d’aujourd’hui et de demain, se situent du côté des nouveaux entrants et des « start-up », pas chez les « mastodontes ».