Interview Daniel Benabou – Idecsi : « Le périmètre de la communication mail des dirigeants à protéger impérativement »
Idecsi est un éditeur français de solutions de sécurité pour protéger la confidentialité des boîtes mails des dirigeants des sociétés. Quelles leçons à tirer du Sony Hack ?
Prix de l’Innovation des Assises 2014 (remis début octobre), Idecsi est un éditeur français de solutions de sécurité spécialisé dans la protection de la confidentialité des boîtes mails des dirigeants des sociétés.
Le top management, les membres des comités exécutifs ou des conseils d’administration des groupes et plus globalement les responsables VIP des sociétés doivent faire l’objet d’une attention particulière pour sécuriser leur correspondance électronique et éviter les fuites d’informations sensibles.
Comme on le voit dans le terrible cas du Sony Hack, par le biais duquel des secrets industriels ont été éparpillés…
Daniel Benabou, l’un des cofondateurs et dirigeants d’Idecsi, fait le lien avec l’actualité associée à vaste piratage et les solutions de sa société.
(Interview réalisée par mail entre le 17 et 19 décembre 2014)
ITespresso.fr : A votre avis, en analysant le cas de Sony Pictures, quelles sont les principales failles de sécurité que vous recensez ?
Daniel Benabou : Il s’agit ici d’un cas où la dimension de l’attaque est remarquablement élevée et très sophistiquée. Si l’on devait prendre une image forte, c’est un peu comme si les pirates avaient fait un « copier-coller » de tout le système d’information.
Sony ne communique évidemment pas sur cet événement et il est donc très difficile aujourd’hui de cerner précisément la nature des fragilités exploitées par les hackers.
Compte tenu de la richesse et la diversité des données volées (fichiers corporate, mails, base de données, fichiers produits…), il paraît possible que Sony n’ait pas été en mesure de détecter l’attaque au moment où la fuite a commencé. Mais on parle de l’action possible d’un État, ce qui laisse supposer l’association de moyens technologiques complexes et un support humains de grande envergure.
ITespresso.fr : Dans quelle mesure la correspondance mail des dirigeants des grands groupes doit-elle faire l’objet d’une attention particulière ?
Daniel Benabou : Cela est en train de changer, mais curieusement la protection des mails des dirigeants n’était pas particulièrement adressée. Le cas de Sony en est l’une des illustrations. La vie de l’entreprise et tous les échanges, toutes les informations qui fondent son action se retrouvent généreusement et inévitablement dans les mails, y compris les plus confidentielles (décisions et projets stratégiques, acquisitions, rémunérations, organisation…).
La messagerie est d’ailleurs souvent le seul « endroit numérique » où se trouvent ces informations. De plus, les mails sont également aujourd’hui notre identité, notre signature numérique.
Le périmètre de la communication mail des dirigeants doit donc impérativement être protégé. La difficulté est que la sécurité est souvent associée au respect de contraintes, avec lesquelles les dirigeants sont toujours d’accord…sauf pour eux-mêmes.
C’est l’une des raisons pour laquelle il y a encore un besoin très ouvert et des progrès urgents à faire pour améliorer cette situation. C’est aussi la motivation de la création d’IDECSI pour apporter une réponse complète et adaptée.
ITespresso.fr : Avec les solutions IDESCI, comment répondez-vous à cette problématique ? Est-ce plus contraignant en termes d’usage de la messagerie par le dirigeant ?
Daniel Benabou : Nous sommes précisément partis de ce constat pour mettre au point une solution qui permette de protéger totalement la messagerie et sans aucune contrainte pour les managers.
Idecsi Access Analyzer couvre en effet tous les risques, y compris l’abus de droits d’administrateur informatique interne et même l’utilisation abusive du mot de passe. Elle agit en tâche de fond et a deux fonctions essentielles de sécurité. D’abord, elle fait un diagnostic qui permet de vérifier l’intégrité des comptes mails, en particulier les droits, les accès, les règles …bref de s’assurer qu’aucune action indiscrète n’est active.
Ce check-up permet de stopper les malveillances éventuelles et de mettre à jour les droits légitimes sur les boites mails.
Les boîtes mails désormais intègres, notre solution de détection experte 24/7 s’active et garantie que personne ne peut affecter la confidentialité d’une boite mail protégée sans que cela ne soit détecté immédiatement. Cela permet d’intervenir instantanément et d’empêcher de très nombreux cas de fraudes.
En complément de cette protection continu (plutôt destinée au Comex, au Top 100, 200…), nous proposons aussi une « solution d’audit flash » qui permet de vérifier ponctuellement et régulièrement l’intégrité d’autres comptes mails sensibles (direction RH, collaborateurs DSI et SSI, collaborateurs direction financière…).
—
Quiz : Connaissez-vous les VPN ?
—