Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gilles Castéran, Memority : L’IAM pour Simplifier la vie de l’utilisateur numérique tout en protégeant ses données et le patrimoine informationnel de l’organisation ou de l’entreprise

juin 2024 par Valentin Jangwa, Global Security Mag

Lors de la 5e édition de Ready For IT, Gilles Castéran, CEO de Memority a accordé un entretien à Global Security Mag.

Global Security Mag : Merci de nous accorder ce temps. Pouvez-vous vous présenter et nous dire comment votre parcours vous a amené à faire ce que vous faites aujourd’hui ?

Gilles Castéran : Merci, je suis toujours ravi d ’échanger avec vous. Je suis le CEO, Président de Memority. Concernant mon parcours, j’ai une formation d’ingénieur et d’école de commerce, j ’ai commencé dans les maths appliquées. Mon sujet de prédilection était la simulation, la modélisation de maths appliquées auprès d’un laboratoire de recherche français, et très vite dans l’entrepreneuriat après. J’ai eu l’occasion de passer une bonne partie de ma carrière dans le conseil et la mise en œuvre de solutions autant sur la transformation digitale autour de l’architecture du système d’information que sur la cybersécurité en étant très focalisé sur la gestion des accès et des identités numériques (IAM ou Identity & Access Management)).

J’ai dirigé une entreprise qui s ’appelait Arismore dans laquelle j’ai été un des
Cofondateurs, avant sa cession à Accenture quelques années plus tard. Arismore avait à peu près 300 -350 personnes. C’est ainsi que j’ai dirigé Accenture Sécurité pendant 3 ans en France au moment où il y avait une démarche internationale de créer Accenture Sécurité dans le monde entier. Je me suis occupé de la France avec comme démarrage l’équipe d ’Arismore. Mais il y a dix ans, Arismore a décidé, pour disrupter ou pour proposer des solutions nouvelles ou innovantes, et afin d’aller plus vite pour la mise en place d’une plateforme de gestion des accès et des identités, de de développer sa propre solution, mais full cloud, et nous avons démarré cette aventure. Et quelques années après, le groupe a été vendu à Accenture, qui a fait l’acquisition de cette filiale qui s ’appelait déjà Memority.

Ensuite, en partant d’Accenture il y a quelques années, j’ai décidé avec le patron de l’activité, qui est mon associé aujourd’hui, Francis Grégoire, de racheter Memority à Accenture. Nous sommes assez fiers de ce moment parce que c ’est une des rares fois, me semble-t-il, qu’un acteur français qui connaît bien l’environnement de la cybersécurité fait cela. On parle toujours des grands acteurs de la cybersécurité qui sont rachetés par des fonds américains ou par des entreprises américaines ou étrangères. Là, nous avons fait l’inverse, c’est-à-dire que nous avons repris un actif qui était parti à l’international pour la ramener en France avec une entreprise qui s ’appelle maintenant Memority, en reprenant toute l ’activité de la plateforme, les contrats clients et évidemment les équipes. Et quand je dis la plateforme, il s’agit aussi de la propriété intellectuelle de la plateforme. Donc nous avons relocalisé une technologie et une propriété intellectuelle qui étaient parties à l’international. C’est mon engagement d’entrepreneur, du conseil, jusqu’à aujourd’hui diriger avec Francis Grégoire, Memority, une plateforme technologique, avec entre 70 et 80 % de notre chiffre d’affaires, selon les années, sur de l’abonnement à la plateforme. C’est une plateforme SaaS avec toutes les implications. Entre Accenture et la reprise de Memority, pendant trois ans, j’ai investi mon temps, mon énergie et également mon argent pour bâtir des sociétés de conseil dans le monde des entreprises de taille intermédiaire, afin d’accompagner ce secteur d’activité. Après avoir travaillé beaucoup chez Arismore et Accenture, de grands groupes internationaux, J’ai décidé, par loyauté vis -à -vis de mon employeur, mais aussi par choix, de faire ce que je ne faisais pas avant, de dire qu’il y a de bonnes pratiques construites et bâties dans le monde de la cybersécurité pour les grands groupes, et de se demander comment les amener, les décliner auprès d’entreprises de taille intermédiaire. Je cite cette expérience car cela sera un point de liaison avec la raison de ma présence à cette édition de Ready For IT et j’y reviendrai plus tard.

Global Security Mag : Pouvez-vous nous parler de Memority et de ses solutions ?

Gilles Castéran : Memority est une plateforme de gestion des accès et des identités (IAM) qui est unique au monde car elle a de façon native ou by design, toutes les fonctionnalités de la gestion des accès et des identités sur une seule plateforme qui traite tous les cas d’usage et toutes les populations. Il y a trois grandes fonctions. Les moyens d’accès à l’ensemble des services numériques, notamment l’ensemble des systèmes d’information, le contrôle et la sécurisation de ces accès et des identités. Ensuite, il y a la gestion des accès et des identités, leur cycle de vie, les droits, les habilitations, le provisionnement, pour l’ensemble des applications cibles. Et également, la capacité d’analyser qui accède à quoi et avec quels droits il y accède, pour avoir une vision temps réel et immédiate de l’ensemble de ce qui se passe sur le système d’information. Nous considérons dans le monde numérique qu’il faut associer ces fonctions à chaque fois à des identités, car à la différence du monde physique on a plusieurs identités (professionnelle, citoyenne, personnelle…) et ensuite, un périmètre de droits. En exemple nous traitons un sujet très ambitieux qui est celui du véhicule connecté que l’on peut ouvrir avec son téléphone mobile qui sert donc de clé. Il est possible de vous prêter ou de vous déléguer l ’accès à ma voiture tout en vous donnant un périmètre de droits associés pour une utilisation de deux ou trois jours, et vous n ’allez pas avoir les mêmes droits pour utiliser ma voiture que, par exemple, le garagiste qui doit avoir accès à l’ensemble des boîtiers qui permettent de configurer ma voiture. Donc l’idée, c’est de mettre toutes les fonctionnalités dans une seule plateforme, avec les accès et les identités. Le sujet est l’ensemble des services de la société dans une seule plateforme avec le traitement de tous les cas d’usage. Tous les cas d’usage, cela veut dire toutes les populations, aussi bien les employé.e.s, donc gérer tous les accès et toutes les identités des employé.e.s d’une entreprise ou organisation, notamment des grandes entreprises, gérer aussi les clients, ce qu’on appelle le CIAM, le Customer Identity & Access Management, gérer les partenaires, on parle beaucoup ici de la difficulté de sécuriser aussi ses partenaires dans sa chaîne de valeur, et donc comment je délègue des habilitations à mes partenaires pour accéder à mon système d’information, en respectant les mêmes règles et les mêmes principes que ce que je fais pour mes employé.e.s que pour les autres acteurs, et également les objets connectés. On va mettre des identités aux objets connectés de façon à pouvoir aussi, quand ils se connectent, évaluer leur capacité d’accéder, et le périmètre associé. Et cela est unique, car il s’agit d’une plateforme qui traite l’ensemble des cas et qui est largement utilisée par des grands groupes comme Valeo, Total, Safran, Stellantis, pour les employé.e.s et les partenaires, à très grande échelle dans le monde entier.
Donc on se retrouve en situation avec Memority, d’être un petit acteur face à nos grands concurrents qui sont principalement américains et qui ont des cas d’usage équivalents, et nous avons la volonté de faire de Memority un leader européen de la partie gestion des accès et des identités. Alors pour nous c’est important d’avoir un leader européen parce qu’on parle beaucoup d ’autonomie stratégique, d’autonomie numérique, de confiance numérique, (je n ’utilise pas trop le terme de souveraineté). Alors je dis ça parce que la souveraineté numérique pour moi c’est le sujet de mes clients. Moi je suis là pour proposer un service avec une richesse fonctionnelle équivalente, si ce n’est meilleur que l’ensemble de mes concurrents, qui a de bonnes performances, qui a des capacités sécurisées, qui respecte les réglementations et qui est largement, selon nous, supérieur à l’ensemble de nos concurrents. Le fait d’être une entreprise française, ne rentre pas selon nous comme un acte de vente. L’acte de vente, c’est d avoir une plateforme qui est riche fonctionnellement, performante, qui respecte l’ensemble des qualifications ou des certifications qui sont principalement européennes, et notamment pour avoir une plateforme responsable dans tous les sens du terme sur la capacité à traiter les données et aussi sur ses choix architecturaux mais aussi équitables c’est-à-dire que le business model associé proposé à nos clients est ancré dans la durée. Il y a une transparence sur la politique globale autour de cette plateforme.

Voilà notre enjeu, notre mission, ce qui mobilise toute notre énergie. Memority a commencé au 1er juin 2023 avec 35 personnes. Aujourd’hui 70, et nous serons 80 à la fin de l’année. Donc une belle croissance. Nous avons gagné un très beau projet avec 5 grandes banques françaises, un projet qui s ’appelle BeConnect. Le client pourra évidemment communiquer dessus car c’est un très beau projet qui va toucher l’ensemble des consommateurs français. L’enjeu métier est la gestion des accès et des identités, concernant l’ensemble des services numériques, la transformation digitale et la montée à l’échelle digitale, l’amélioration de l’expérience utilisateur en fluidifiant son parcours, en supprimant les irritants de l’identifiant notamment les mots de passe, en simplifiant sa vie tout en la sécurisant et en protégeant ses données. Donc notre métier est de simplifier et de protéger la vie numérique des utilisateurs (les employé.e.s, les clients, les partenaires, voire des objets connectés).

Global Security Mag : Memority a été sélectionnée pour France 2030, avec un horizon de qualification ou certification SecNumCloud d’ici deux ans. Pouvez-vous nous en dire quelques mots ?

Gilles Castéran  : Notre objectif est de respecter l ’ensemble des référentiels les plus exigeants avec notre vision globale fondée sur le concept d’Identity factory qui consiste en une richesse fonctionnelle et de bonnes performances en étant full cloud. Nous sommes capables de traiter des volumétries incroyables, par exemple pour un de nos clients avec plusieurs dizaines de millions d’identités gérées. En matière de sécurité numérique du Cloud, la qualification la plus exigeante étant SecNumCloud, Memority s’est engagée dans cette voie ou processus. Nous avons une vraie spécificité en étant une plateforme full SaaS, multi-tenant, et nous travaillons en collaboration avec l’ANSSI (l’Agence Nationale pour la Sécurité des Systèmes d’Information) pour les référentiels de qualification de ce type de plateforme et c ’est donc important de respecter les meilleures exigences. Ce sujet est sous la responsabilité de Francis Grégoire. C’est notre mission d ’être toujours sur les principes qui sont les plus exigeants.
Un autre enjeu est aussi de démocratiser la gestion des accès et des identités, dans le monde des collectivités locales, de la santé et autres. La confiance passe par le respect des référentiels de qualification. Nous suivons aussi de très près ce qui va se passer pour la mise en place de la qualification ou certification européenne EUCS (European Union Cybersecurity Scheme for Cloud Services) en attendant de voir si ces principes et schémas du niveau le plus exigeant de SecNumCloud seront pris en compte et intégrés, ce qui nous permettrait de diffuser encore plus la plateforme de Memority sur les marchés européens, à terme.

Global Security Mag : Pouvez-vous nous parler de votre participation à Ready For IT (RFIT) ?

Gilles Castéran : J’ai la chance d’accompagner cette Organisation depuis longtemps. Pour cette édition, je contribue à un atelier sur la cybersécurité et les entreprises de taille intermédiaire (ETI). C’est un sujet que j ’ai traité comme Conseil, pour aider à amener les bonnes pratiques de cybersécurité dans l ’environnement des ETI avec une approche différente de ce qui se passe dans les grands groupes. Il est nécessaire d’adapter l’approche même si le respect d’une hygiène est également à suivre, comme la gestion des risques numériques même si on ne l’aborde pas de la même manière, et la mise en place de plans de gestion de crise, ainsi que des mécanismes de résilience. Et puis un autre point pour démocratiser la transformation numérique et la sécurité en particulier, il faut des plateformes en mode SaaS. Alors, par mes activités de conseil et par le positionnement bien adapté de Memority, nous sommes engagés à mieux protéger les entreprises de taille intermédiaire. Par exemple, nous travaillons notamment pour un client qui s ’appelle Teréga, qui est un fournisseur d’énergie via le stockage et le transport de gaz. C’est important pour nous de démocratiser la gestion des accès et des identités auprès des ETI. Les risques et répercussions des cyberattaques sur ce type d’entreprises sont très élevés. Certains chiffres disent qu’environ 50 % des PME / ETI ne survivraient pas à l’issue d’une cyberattaque, et on sait qu’environ 85 % de ces cyberattaques sont liées de près ou de loin à un sujet de gestion des accès et des identités. Le mode SaaS est très bien adapté pour les ETI, et les solutions de Memority ne sont pas intrusives sur le système d ’informations. En même temps que nous sommes engagés pour les ETI, nous restons présents pour nos clients grands comptes.
L’augmentation des réglementations pousse aussi les ETI à se préoccuper de la gestion des accès et des identités. L’approche de Memority est efficace pour amener le même niveau de sécurité des grands groupes aux ETI (conformément aux exigences des grands groupes à leurs partenaires et sous-traitants, donc les ETI), et nous savons que c’est la transformation digitale qui génère une exposition aux risques numériques et qui nécessite un besoin de solutions de cybersécurité et de respect des règlementations pour ces entreprises, notamment en matière de gestion des accès et des identités.

Global Security Mag : Quels seraient vos messages clés par rapport aux lectrices et lecteurs de Global Security Mag ?

Gilles Castéran : Le message clé est l’importance de la gestion des accès et des identités. Cela devrait faire partie des premières actions à prendre lorsqu’une organisation ou entreprise souhaite protéger ses données et celles de ses utilisateurs, tout en protégeant son patrimoine informationnel. C’est le sujet le plus transverse, et il est possible de mettre en œuvre cette cybersécurité tout en simplifiant la vie des utilisateurs numériques. Un des sujets essentiels de la Cybersécurité est d’être alignée avec les grands enjeux métiers et le contexte de chaque organisation ou entreprise.
La gestion des accès doit aussi prendre en compte les apports de l’Intelligence Artificielle (IA et IA Générative). Memority développe grâce à ces technologies, de nouveaux algorithmes avec des modèles de comportements, afin d’assurer une meilleure gestion des accès et des identités, tout en simplifiant la vie des utilisateurs numériques.


Voir les articles précédents

    

Voir les articles suivants