Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Cyril Gollain : 2012 sera l’année de notre deuxième participation aux Assises de la Sécurité. Pour notre première participation en 2011, nous avions reçu le prix de l’Innovation des Assises récompensant notre logiciel « Brainwave Identity GRC ».

Cette année sera l’occasion de montrer le chemin parcouru, avec une offre logicielle encore plus riche et des témoignages de clients sur la mise en œuvre de la solution dans différents secteurs d’activité.

Brainwave Identity GRC est une solution de contrôle des habilitations : elle permet d’audit les droits d’accès des utilisateurs sur l’ensemble des systèmes, applications et données du Système d’Information afin de vérifier le respect de la politique de sécurité et des contraintes réglementaires ou sectorielles applicables. Les besoins exprimés par nos clients sont très variés : contrôles déployés dans le cadre d’une certification ISO 27001, conformité Solvency 2, Directive DPD, rapports d’audit…

Dans sa dernière mouture, Brainwave Identity GRC intègre une suite d’audit prépackagée pour les environnements les plus fréquemment rencontrés chez nos clients : audit des habilitations Microsoft (Active Directory, Sharepoint, Exchange, Serveurs de fichiers…), habilitations SAP, RACF… De plus, un nouveau portail Web 2.0 permet d’ouvrir directement l’utilisation de l’outil aux populations métier, avec une approche collaborative : revues de comptes, suivi des mouvements de personnels et des mouvements d’habilitations (comptes et privilèges d’accès).

GS Mag : Comment se porte le marché de la gouvernance des identités et des accès en regard des nouvelles législations en matière de sécurité ?

Cyril Gollain : La gouvernance des identités et des accès reste un marché jeune.

Pour beaucoup de personnes, il subsiste une confusion entre la gestion des identités (qui traite de l’automatisation de la gestion des comptes) et la gouvernance (qui traite du contrôle et du pilotage des habilitations). Les deux fonctions sont complémentaires mais ne recouvrent ni le même périmètre ni les mêmes responsabilités.

Nous observons cependant une prise de conscience accélérée dans bon nombre d’organisations, ce qui peut s’expliquer par plusieurs facteurs :
– les pressions externes à l’organisation, que ce soit le Commissariat aux Comptes, les autorités de régulation, les clients…
– les pressions internes, souvent initiées par les Métiers : disposer d’une information fiable, exhaustive et à jour sur les habilitations des utilisateurs tout en faisant abstraction du « charabia » technique (comptes, groupes imbriqués, datasets, transactions…).

Notre analyse est que, dans ce contexte, le RSSI tend à jouer le rôle de fournisseur de service au sein de l’organisation. Il met à disposition des Métiers les informations d’habilitation sous une forme exploitable. Il anime son réseau de manière à sensibiliser et responsabiliser. Par l’implication de tous les acteurs et par la visibilité sur les habilitations que procure le logiciel Brainwave, il contribue ainsi à améliorer la maîtrise des habilitations et à réduire les risques opérationnels.

GS Mag : Comment va évoluer votre offre en regard de ces tendances ?

Cyril Gollain : Nous travaillons sur deux axes :
–  La verticalisation de notre offre, afin de proposer des packages opérationnels répondant aux attentes de chaque secteur d’activité : chargement direct des données, analyses et plans de contrôles préconfigurés, rapports dédiés,

–  L’ergonomie pour permettre une adoption sans cesse plus large au sein des organisations.

L’enjeu de ce type de logiciel est en effet d’être mis à disposition de tous les acteurs opérationnels et non de rester cantonné sur le poste d’une minorité d’informaticiens initiés.

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Cyril Gollain : Pour l’année à venir, nous allons continuer à évangéliser le marché autour des solutions de Gouvernance des Identités. Pour ce faire, nous avons décidé d’organiser mensuellement des retours d’expérience autour d’un petit-déjeuner, avec le témoignage d’un client Brainwave.

Nous serons également présents aux grands événements de la SSI, à commencer par les Assises.

GS Mag : Quel est votre message aux RSSI ?

Cyril Gollain : En ces temps de crise, la fonction RSSI fait face à des challenges. Pour autant, elle peut apporter une contribution majeure à l’organisation. Il s’agit en effet pour le RSSI de faciliter le business et non de jouer le rôle de sanction. Il faut trouver rapidement les solutions qui permettent aux directions métier d’être plus compétitives, plus agiles, tout en maintenant un niveau de sécurité adéquat.

Brainwave Identity GRC a été conçu avec cet objectif en tête : Simple et rapide à mettre en œuvre, notre solution renforce les mesures de contrôle de la sécurité opérationnelle tout en apportant une réelle valeur ajoutée aux directions métier.