Global Security Mag : Qu’allez-vous présenter sur les Assises de la Sécurité ?

Jacques Pantin : Nous sommes présents aux Assises, avant tout, pour retrouver nos amis, clients et partenaires..
Nous y présenterons nos solutions de confiance, autour de l’authentification forte, de la sécurisation de la transaction (signature électronique, validation de signature, constitution de preuve…) et de la sécurisation de l’information (coffre-fort numérique, archivage à valeur probante….).
Nous mettrons particulièrement en avant nos travaux sur la contractualisation en ligne et la dématérialisation en agence, avec en particulier la signature sur tablette.

Global Security Mag : Comment va évoluer votre offre ?

Jacques Pantin : Dictao s’est positionnée comme éditeur dans le domaine de la sécurité et de la confiance. Nous continuons à développer notre offre autour de nos 3 « piliers » :l’authentification forte, la signature électronique et le coffre-fort.
Nous travaillons tant sur l’enrichissement de nos enveloppes fonctionnelles, que sur l’industrialisation et la montée en performances de nos outils.
Nous proposons aux entreprises des plates-formes polyvalentes, très simples à mettre en œuvre.
Ainsi, au niveau de l’authentification, notre serveur Dictao Access Control Server (DACS) permet de supporter la quasi-totalité des moyens d’authentification (mots de passe à usage unique, certificats, cartes à puce, biométrie…) ; avec DACS, il est ainsi possible d’adresser avec une seule plate-forme les besoins d’authentification de populations différentes, d’applications ayant des besoins de sécurité différents…
La polyvalence est aussi un élément différentiel de notre offre de contractualisation en ligne ; une entreprise pourra s’appuyer sur Dictao Trust Platform pour dématérialiser un processus de contractualisation avec un client ou avec un prospect, que ce soit en ligne, en agence (signature sur tablette) ou au travers d’un centre d’appels.
De même, notre coffre-fort permet de très simplement répondre aux besoins de haute sécurité, d’échanges sécurisés, d’archivage à valeur probante ou de traçabilité.

Sur le moyen terme, nous resterons sur nos points forts et continuerons à développer notre offre actuelle.
Bien sûr, nous investissons sur les mobiles et les tablettes : il nous faut pouvoir offrir une même « expérience utilisateur » que l’on s’authentifie ou que l’on signe sur une station fixe, un mobile ou une tablette.
Et la sécurisation du nuage nous propose de nouveaux défis, en nous imposant, en particulier, d’utiliser plus systématiquement des clés logicielles (et de containers logiciels capables de protéger ces clés).
Les incidents sécuritaires récents nous montrent l’importante croissance de la sécurité. Et nous considérons que notre offre actuelle est parfaitement alignée sur les besoins des entreprises.

Global Security Mag : Quelle sera votre stratégie commerciale pour 2012 ?

Jacques Pantin : Nous sommes encore commercialement trop discrets, alors même que tous nos clients et partenaires s’accordent sur la qualité de nos produits.
A côté de notre stratégie directe vers nos clients historiques, nous continuerons nos efforts engagés en 2011 autour d’une meilleure collaboration avec les grands intégrateurs.
Nous avons atteint un niveau d’industrialisation tel que nos partenaires peuvent très simplement intégrer nos produits dans leurs solutions.
Parallèlement, nous continuerons à développer notre offre Software as a Service (aujourd’hui l’ensemble de nos solutions est disponible en SaaS) ; nous avons été étonnés par le développement rapide de la demande pour des solutions SaaS. Mais il est certain qu’une telle approche simplifie le développement de solutions de confiance et, peut-être surtout, réduit drastiquement les délais de mise en œuvre…

Global Security Mag : Vous ferez une conférence sur les Assises de la Sécurité, quel en sera le thème ?

Jacques Pantin : Notre atelier sera consacré à la Contractualisation 100% électronique, signature électronique et preuve. Nous y accueillerons le témoignage de BNP Paribas et Natixis
Une organisation comme une banque ou un industriel souhaite dématérialiser le processus de contractualisation, pour rechercher une meilleure efficacité, offrir un meilleur service et simplifier les démarches.
Techniquement, il faut principalement s’assurer de l’identité du client ou du prospect, obtenir une signature à valeur probante et constituer une preuve de qualité.
On peut considérer qu’aujourd’hui ce domaine est bien maîtrisé, aussi bien au niveau du cadre réglementaire que de la plate-forme technique.

Global Security Mag : Quel est votre message aux RSSI ?

Jacques Pantin : Il serait bien présomptueux de donner quelques conseils aux RSSI qui ont, bien souvent, à faire face à l’inertie des utilisateurs, des managers, voire des informaticiens eux-mêmes.
Une voie d’évolution possible est peut-être de passer de la sécurité informatique à une approche de gestion des risques. Le « risk management » permet, en effet, de mieux mesurer le coût des risques (actuels et potentiels) et d’identifier les mesures à mettre en œuvre.
Il est nécessaire d’avoir une démarche progressive et de ne pas mettre en place des solutions trop sophistiquées, en raison notamment des contraintes budgétaires.
Et nous ne souhaiterons pas, bien sûr, qu’un incident majeur amène une direction générale à comprendre que la sécurité et la gestion du risque est un élément important dans la stratégie d’une entreprise.