vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 
Les Assises de la sécurité, qui se sont tenues pour leur dixième édition du 6 au 9 octobre à Monaco, sont à chaque fois l’occasion de multiples rencontres. Parmi elles : Sécunéo, un tout nouveau dans le domaine de la sécurité et du DLP.

Ils sont jeunes –le CEO a 27 ans–, ils sont peu nombreux , –la société compte 5 personnes– et ils sont de l’ambition à revendre.C’est le message qu’a réussi à faire passer aux Assises Sécunéo, une start-up. C’est bien le moins quand on a comme Prénom Ange, et comme nom Ferrari, comme c’est le cas du PDG.

Fort d’un constat –entre 95 et 98% des problèmes qui affectent une entreprise viennent de l’interne–, Sécunéo, qui existe depuis 2008 en région  PACA, a misé gros aux 10èmes Assises de la Sécurité à Monaco. Présentation de cas clients, témoignages, RV prospects, sponsorisation  de la première soirée des Assises. Rien n’est trop beau pour Sécunéo et pour son jeune directeur général, Ange Ferrari, autodicdacte dans la sécurité, à peine âgé de 27 ans.

Les entreprises peu protégées au niveau DLP

« Nous avons beaucoup investi –on ne saura pas combien ndlr-, pour présenter notre solution  de DLP Sentinelis aux Assises. Notre conviction  est que les entreprises sont très mal défendues contre le DLP. Nous agissons contre la malveillance et la négligence. Savez-vous par exemple que 700 ordinateurs portables sont perdus chaque semaine dans les aéroports parisiens ? Le Pomenon Institute chiffre le coût moyen d’un incident de perte de données à 1,9 millions d’euros  Les entreprises ne sont pas  bien protégées contre la fuite de données. Je ne connais pas une société avec des données de laquelle un salarié n’est pas parti un jour » explique Ange Ferrari.

Leur solution a le mérite d’être simple et de frapper les esprits : « Nous présentons une solution  simple, basée sur l’analyse comportementale, et une solution  de chiffrement, qui devrait éviter à des entreprises bien  des déconvenues. Nous possédons une brique de chiffrement certifiée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’information), couplée à une solution de signature électronique, et à de l’analyse comportementale. Nous pratiquons avec l’utilisateur une classification des données (documents publics, documents internes, documents confidentiels), et nous faisons apparaître sur son ordinateur des « pop-ups » quand il a une conduite à risques (il charge ou diffuse des pièces confidentielles). Cette invasion de « pop-ups », qui pourrait fatiguer l’utilisateur et vite l’énerver, se stoppe très vite et l’utilisateur comprend comment fonctionne le système, et « l’utilise rapidement à bon escient » selon Ange Ferrari. Le système est pourtant contraignant et on pourrait rapidement conclure qu’il infantilise l’utilisateur.

30 euros par agent

La solution, promise selon Sécunéo à un grand avenir, coûte 30 euros par agent pour un parc de 0 à 250 utilisateurs. Il faut rajouter un prix d’appliance de 3000 euros HT.

Pour l’instant, un GIE d’un cabinet d’avocat a fait confiance à la solution de Sécunéo, l’AARPI Alister. Jean-Christophe Monier, RSSI de la CMA-CGM, rencontré par hasard sur la terrasse du Grimaldi Forum, se montre un prospect enthousiaste.

« Le DLP n’est pas qu’un discours marketing et la fuite d’informations existe réellement. Nous n’avons aucun contrôle sur les documents que les gens manient sur des clés USB. La solution de Sécunéo m’a immédiatement séduite, car elle permet de cartographier les comportements à risques. Loin des solutions à l’américaine qui  ne sont que des solutions techniques et qui ne prennent pas en compte le facteur humain, la solution de Sécunéo intervient au moment ou l’action est en train de se faire. Je trouve ca génial, la solution est pro-active.Leur approche, toute latine et pas américaine, correspond à l’idée que je me fais de la fuite d’informations. Quand à leur âge et à la taille de la société, la valeur n’attend pas le nombre des années. Je peux me féliciter par le passé d’avoir fait confiance à de jeunes sociétés sans avoir à m’en mordre les doigts. Je suis enthousiaste sur leur solution » témoigne-t-il. Qui vivra verra !



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI