Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sanofi adopte la solution Oodrive Meet

mai 2022 par Marc Jacob

Sanofi qui compte parmi les acteurs de la santé les plus importants et les plus prospères du monde a fait le choix de s’équiper de la solution Oodrive Meet d’Oodrive. Basée à Paris, la multinationale française opère au niveau international, avec plus de 100 000 employés en activité dans plus de 90 pays. En conséquence, les décisions prises par la gouvernance de l’entreprise ont un impact qui va bien au-delà du secteur très concurrentiel de l’industrie pharmaceutique, influençant le cours mondial des marchés boursiers et de la recherche scientifique. Les informations relatives à leurs réunions de gouvernance sont hautement confidentielles, il est donc essentiel de limiter le nombre de personnes qui peuvent y avoir accès.

Les droits d’administration de l’environnement global de l’entreprise sont détenus par des centaines d’employés, et l’infrastructure qui les prend en charge est gérée par des prestataires externes. De leur côté, les membres indépendants du conseil d’administration utilisent également leurs propres logiciels et infrastructures, que Wilfried Laumond, Head of Cyber Security Risk & Compliance chez Sanofi et son équipe se trouvent dans l’impossibilité de sécuriser.

“Nous nous sommes fixés l’objectif d’avoir un environnement unique, dédié et sécurisé pour le partage des données, avec un accès limité à moins de dix administrateurs”. “Seules les personnes qui ont besoin de voir les données confidentielles, devraient pouvoir y accéder. C’est ce que Oodrive Meet rend possible” explique Wilfried Laumond

Passer à la sécurité SaaS
Les entreprises utilisent souvent des solutions sur site pour créer des environnements discrets pour leurs données hautement confidentielles. Mais maintenir des serveurs sécurisés et une infrastructure sous-jacente peut être coûteux, fastidieux et chronophage.

« Nous ne devions pas seulement actualiser la solution, il fallait aussi mettre à jour notre matériel et notre plateforme », explique Wilfried Laumond. “Cinq ans après son lancement, la plateforme Red Hat Linux sur laquelle on tournait était obsolète. Pour une petite équipe qui a beaucoup à faire, cela n’a pas de sens de passer 15 jours par an à entretenir une infrastructure obsolète.”

L’obsolescence est une préoccupation pressante chez Sanofi, et un des moteurs de la stratégie de l’entreprise pour passer au cloud. “L’obsolescence est devenue plus problématique au cours de ces cinq dernières années”, reconnaît Wilfried Laumond. “Non seulement les anciens systèmes sont remplacés à un rythme accéléré, mais nous devons aussi gérer les cycles de vie d’un portefeuille d’actifs croissant. Les entreprises déploient constamment de nouvelles solutions, mais ne prévoient pas toujours de budget pour les gérer au fil du temps, de sorte que certaines mises à jour peuvent être manquées, ce qui augmente le risque de rencontrer des problèmes de sécurité. Les solutions SaaS sont un moyen intelligent de gérer ce problème.”

Sanofi utilise Oodrive Meet comme une solution SaaS ultra-sécurisée pour gérer les réunions de gouvernance au plus haut niveau, et partager des informations confidentielles. Conforme aux normes internationales les plus élevées en termes de sécurité des infrastructures, y compris la certification ANSSI SecNumCloud, Oodrive Meet offre toutes les fonctionnalités de la précédente solution sur site, sans aucune charge de maintenance.

“L’obsolescence présente des risques réels pour la cybersécurité. Oodrive Meet est toujours à jour, et protège les données des menaces les plus récentes” affirme Wilfried Laumond.

Malgré les problèmes de maintenance rencontrés par les équipes informatiques, la solution précédente était bien adoptée par les utilisateurs, et est restée en place pendant sept ans. “Le plus grand défi a été de les persuader de changer de solution, et d’obtenir cette décision au plus haut niveau”, reconnaît Wilfried Laumond. Le succès d’Oodrive Meet auprès d’entreprises leaders des places boursières européennes a permis de convaincre les intéressés de sa fiabilité, d’assurer les assistants de sa convivialité, et de sa facilité d’adoption pour certains administrateurs qui avaient déjà utilisé la solution.

Plus important encore, Oodrive Meet protège les entreprises du CLOUD Act américain, une préoccupation pour toute entreprise en concurrence avec des sociétés américaines. D’après la législation de 2018, le gouvernement américain peut ainsi exiger des données hébergées sur tous serveurs exploités par des entreprises basées aux États-Unis, quel que soit l’endroit dans le monde où sont situés ces serveurs, y compris l’ensemble des infrastructures exploitées par / ou basées sur des systèmes GAFAM. Oodrive veille à ce qu’aucun aspect de ces logiciels, infrastructures ou autres systèmes ne tombe sous le coup de cette législation, de sorte que les documents confidentiels de Sanofi et les discussions sensibles de l’entreprise ne puissent pas être interceptés par des gouvernements étrangers.


Voir les articles précédents

    

Voir les articles suivants