Global Security Mag  : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité  ?

Fabrice Bérose : Pour sa 9ème participation, IDECSI présente une nouvelle offre, DETOX pour M365. Une solution “tout en un” dont l’objectif est d’éliminer les accès, les droits et les partages dangereux, à risque ou obsolètes, grâce à un audit dynamique sur les données partagées dans l’environnement Microsoft 365.
DETOX pour M365 s’appuie sur la technologie MyDataSecurity, le tableau de bord personnel et interactif pour remonter aux propriétaires de leurs données les points d’attention (partage anonyme, partage ouvert à toute l’entreprise, accès illégitime, accès externe et obsolète…) et proposer une correction.
Une action flash qui permet de faire une photographie du tenant M365, d’identifier les points critiques et d’activer une remédiation simplifiée et ciblée, grâce aux métiers. DETOX pour M365 s’appuie sur des rapports afin de mesurer l’efficacité.

GS Mag  : Quel va être le thème de votre conférence cette année ?

Fabrice Bérose : Cette année, et après les témoignages de la SNCF, du groupe ADP, Forvia, Eramet, Kering, et plus récemment de L’Oréal, IDECSI organise un atelier sur la protection des données et la maîtrise des partages sur Microsoft 365, avec la participation de BPCE-IT et Action Logement.
Ces deux clients présenteront leur vision et leur retour d’expérience sur la solution IDECSI, qui leur permet justement de contrôler les accès, les droits et les partages au sein des outils collaboratifs de Microsoft 365. Ils partageront également les facteurs clé de réussite pour assurer la sécurité et la gouvernance de leurs données.

Intervenants :
– Vincent Rey, BPCE Infogérance
– Jean-Paul Joanany, Action Logement

GS Mag  : quel est l’état des menaces actuellement  ?

Fabrice Bérose : La sécurité des données reste le nerf de la guerre face aux multiples attaques, et aux revendications des cyberattaquants. Les systèmes d’information sont toujours vulnérables et les risques liés aux usages numériques sont toujours aussi nombreux.
En particulier, la gestion des partages de données reste complexe. Les utilisateurs ont davantage d’outils qui facilitent la communication, la collaboration et leur productivité, mais ne maitrisent pas tellement les conséquences. Revoir les droits d’accès, les configurations des partages, la gestion de ses membres… les utilisateurs ne sont pas habitués à ces protocoles et les équipes IT/sécurité pourraient perdre en contrôle.
Pour se prémunir contre les risques de fuite de données, il est précieux de mettre en place une Data Access Governance efficace dans laquelle l’utilisateur est partie prenante. Il s’agit de définir et d’appliquer des politiques d’accès aux données, idéalement de les classer selon leur niveau de sensibilité, de les superviser. Elle permet ainsi de garantir la protection, la traçabilité et la conformité d’accès aux données, tout en respectant les droits et les besoins des utilisateurs.

GS Mag  : Comment va évoluer votre offre pour 2023/2024  ?

Fabrice Bérose : En tant qu’éditeur de solution pour la protection des données, nos solutions ne cessent d’évoluer. D’une part pour s’adapter aux évolutions de la suite Microsoft par exemple et pour répondre aux besoins de nos clients.
Ainsi, le produit continue de s’améliorer sur des aspects notamment de reporting grâce à des tableaux de bords et des KPIs précis, permettant aux équipes IT et SSI de recouvrer la visibilité sur le tenant M365 notamment.
Enfin, du fait de notre positionnement, l’utilisateur au cœur de ses données pour un meilleur contrôle, le produit évolue pour proposer, en plus de la sécurité et de la gestion des droits d’accès aux données, une réponse aux enjeux de sobriété numérique. Quelles données ne sont plus accédées  ? Nous travaillons déjà avec plusieurs de nos clients pour un déploiement prochain.

GS Mag  : Quelle sera votre stratégie globale pour 2023/2024  ?

Fabrice Bérose : Nos produits s’enrichissent de nombreuses fonctionnalités pour répondre à plusieurs enjeux stratégiques autour de la sécurité des données  : Data Access Governance, Identity threat management, SaaS Management Platform, RSE…
Notre force, la plateforme de supervision connectée à une interface end-user capable d’embarquer des milliers de collaborateurs dans la gestion du cycle de vie de la donnée et sa sécurité.
Pour cela nos offres proposent des solutions clé-en-main sur des environnements comme M365, les serveurs de fichiers, NetApp… Audit on-demand, plateforme préconfigurée… selon les besoins, la taille et la maturité des entreprises, nous sommes capables d’adresser différents niveaux.

GS Mag  : Quel est votre message aux RSSI  ?

Fabrice Bérose : Maitriser son environnement, c’est savoir ce qui s’y passe. Une vigilance constante de la part des utilisateurs, des métiers et des administrateurs est essentielle en faveur de la sécurité des données, en particulier pour le cloud. Aujourd’hui des solutions existent pour mener des actions de remédiation à l’échelle du tenant de l’entreprise, tout en considérant le manque de ressources et les contraintes budgétaires.

–  Pour savoir plus : https://www.idecsi.com/fr/