Edouard de Rémur : Pour les RSSI, suivre le référentiel Secure Cloud de l’ANSSI est essentiel

21 September 2016

Interview par Global Sécurity Mag en amont des Assises de la Sécurité du 5 au 8 octobre à Monaco.

Edouard de Rémur, Co-Fondateur et Directeur Général en charge des activités Ventes Directes pour Oodrive.

edouard-de-remur 2016

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Nous participons aux Assises de la sécurité pour la troisième année consécutive. Cet événement prestigieux est une référence qui favorise les échanges entre acteurs de la cybersécurité et la rencontre avec de nombreux décisionnaires de la profession. L’occasion pour chacun de faire le point sur les technologies et les processus qui répondent aux enjeux de sécurité des entreprises, devenue cible privilégiée des attaques informatiques.

Nous profitons de cette édition pour dévoiler l’actualité de nos certifications, solutions et modules sécurisés, notamment:

  • Secure File Manager : Protection et contrôle à distance des documents partagés
  • Label « France CyberSecurity »: Garantie pour les utilisateurs que les produits et services sont français et que leurs fonctionnalités ont un niveau de qualité vérifié par un jury indépendant
  • Cloud dédié : Les avantages du Cloud sur une infrastructure totalement isolée
  • Boitier HSM: Permet de stocker les clés de chiffrement des fichiers déposés sur nos plateformes

 

GS Mag : Quel va être le thème de votre conférence cette année ?

L’année précédente nous étions accompagnés de l’ANSSI pour proposer un décryptage du référentiel « Secure Cloud ». Nous apportions des repères aux entreprises dans le choix d’un prestataire de confiance. C’est un sujet qui évolue pour se situer toujours plus près du besoin des entreprises et qui figure toujours parmi les priorités d’Oodrive.

Animés par cette même exigence, nous avons souhaité valoriser les problématiques propres aux instances de gouvernance.

En effet, les Comités de Direction, Conseils d’Administration et de Surveillance constituent des instances clés de l’entreprise. Des informations déterminantes, qui influent tant sur les axes de développement de la société que sur les équipes, y sont échangées : stratégie, prise de décisions, suivi des investissements, gestion des crises…

Au regard de l’impact, en cas de fuite, de ce type d’informations stratégiques, les prestataires doivent apporter des réponses spécifiques en termes de confidentialité, de sécurité et d’efficacité.

 

GS Mag : Comment va évoluer votre offre pour 2016/2017 ?

La sécurité est au cœur de notre innovation, portée par nos 310 collaborateurs dont 130 sont dédiés à la R&D. Nos efforts en matière d’innovation et de sécurité orientent à la fois les développements de nos produits, le choix des infrastructures, la définition de nos procédures internes, etc… c’est une véritable philosophie que nous avons appliquée aux différentes étapes de la création et du déploiement de notre offre. Elle nous permet d’accompagner les entreprises dans la construction d’un système d’information numériquement plus responsable.

En atteste notre implication dans l’élaboration de la certification « Secure Cloud » dont le périmètre couvre les différents aspects des offres cloud. Par ailleurs, l’obtention récente du label « France Cyber Security » illustre notre volonté d’offrir toujours plus de transparence aux entreprises concernant les garanties de sécurité que nous avançons.

En termes techniques, nous étendrons la mise en place du dispositif HSM qui apporte une sécurité physique complémentaire aux modules de sécurité (authentification forte, chiffrement, Secure File Manager…). En effet, il permet de conserver des clés de chiffrement au sein d’un boîtier cryptographique.

En termes d’infrastructure, le mode d’hébergement en Cloud dédié se révèle particulièrement adapté aux contraintes légales comme celles qui régissent le cahier des charges des opérateurs d’importance vitale. Parallèlement, de plus en plus d’entreprises renforcent leur politique de sécurité en intégrant des exigences de sécurité qui requiert ce type d’infrastructure dédiée.

 

GS Mag : Quelle sera votre stratégie commerciale pour 2016/2017 ?

Nous sommes très orientés service et mettons en place un accompagnement personnalisé aux entreprises ayant des contraintes (organisationnelles, géographiques, culturelles…) importantes.

Face à un marché de plus en plus exigent nous projetons d’élever encore le niveau de service proposés à nos clients.

Le service Premium est un élément clé de notre offre. Actuellement nous proposons un support technique 24/7 qui pourra prochainement être couplé à un support dédié.

A la faveur de notre expansion internationale nous offrons un accompagnement local de nos clients disposant de filiales. En effet, les solutions informatiques sont bien souvent sélectionnées par la maison-mère pour être déployées de manière globale. Cet accompagnement est inclus dans notre offre et mis en place via notre implantation à l’international.

 

GS Mag : Quel est votre message aux RSSI ?

D’expérience, nous conseillons d’impliquer le RSSI en amont du cahier des charges. L’enjeu étant qu’il puisse spécifier les caractéristiques attendues en amont du processus de décision. Dans un contexte où le nombre d’attaques informatiques ne cesse d’augmenter, touchant des informations d’importance vitale ou stratégique, le critère sécurité est devenu déterminant dans le choix d’une solution.

Pour référence, nous conseillons aux RSSI de suivre de près le référentiel Secure Cloud de l’ANSSI et son actualité. Il a pour objectif d’aider les entreprises à comprendre les risques, protéger leurs données et à évaluer les prestataires de cloud.