La première responsabilité de tout comité de direction est de sécuriser le futur de l’organisation.
Les entreprises sont de plus en plus étendues, ouvertes, composites, et par conséquent de plus en plus difficiles à sécuriser. Dans ce cadre complexe, la gouvernance de la cyber sécurité est plus que jamais nécessaire pour en assurer l’efficacité. De plus, avec le durcissement des régulations, les entreprises et administrations ont des besoins accrus de traçabilité et d’audit de leur Cyber Sécurité pour respecter leurs engagements réglementaires.
Les systèmes de Cyber Sécurité se sont renforcés pour protéger des entreprises de plus en plus complexes et confrontées à des menaces de plus en plus diverses et nombreuses. Ces systèmes ont besoin de gouvernance pour être gérés efficacement. Mais ils ont aussi besoin d’être audités et de pouvoir être tracés à mesure que la sous-traitance se développe, et que les régulations et les problématiques juridiques et métiers s’intensifient autour de la Cyber Sécurité.
A mesure qu’elle gagne en maturité, la Cyber Sécurité évolue de plus en plus vers la gestion des risques, avec de fortes contraintes métier et de gouvernance. Lors d’une enquête PAC, réalisée en mai 2015, une organisation interrogée sur deux déclarait, en effet, que la réglementation déterminait sa stratégie de sécurité.
La gouvernance, l’audit et la traçabilité étant des besoins proches des problématiques métiers de l’entreprise, les populations concernées ne sont pas que des populations techniques. Ce sont aussi des utilisateurs non informatiques : le comité d’audit, les exécutifs, les gestionnaires de risques, etc.). Ce qui renforce l’importance de l’analyse et du reporting.
Dans les entreprises françaises, la gouvernance en matière de Cyber Sécurité a encore des progrès à réaliser pour fournir des rapports précis et objectifs. Cette maturité insuffisante se traduit par un niveau important d’insatisfaction vis à vis des tableaux de bord existants, dans près d’une entreprise sur deux (selon la même enquête PAC de mai 2015).
Les solutions proposées sur le marché demeurent, soit très incomplètes, ou artisanales, soit lourdes et complexes à mettre en œuvre, et donc peu adaptées aux contraintes des entreprises en contact avec le digital. L’approche est, pour l’instant, assez peu opérationnelle, avec une dichotomie entre, d’une part, la vision métier et financière et la vision technique de la Cyber Sécurité et, d’autre part, la gouvernance des incidents et événements de Cyber Sécurité et les solutions qui sécurisent les différents niveaux du système d’information.
Selon PAC, le marché GRC (Gouvernance, Risque, Compliance) va croître de 15,5% par an en moyenne, de 2015 à 2019, ce qui en fait la brique la plus dynamique du marché de la Cyber Sécurité.
Et sur ce secteur en plein développement, HEXATRUST apporte une réponse innovante.
Les membres d’HEXATRUST proposent des solutions pointues de gouvernance, de traçabilité et d’audit sur l’ensemble de ses offres mais elle apporte aussi des solutions spécifiquement dédiées à la gouvernance, la traçabilité et l’audit.
Ce sont des solutions non intrusives et faciles à mettre en œuvre qui permettent d’atteindre rapidement un bon niveau de gouvernance, de traçabilité et d’audit.
Ces solutions concernent tout particulièrement :
- Le contrôle et l’analyse des droits, la gestion des exceptions et les actions curatives
- La gestion des utilisateurs à privilèges, leur traçabilité, et la gestion de leurs droits d’accès
- La sécurisation métier autour de la gestion des contrats
- La gestion de la protection des applications (accès, permissions, rôles)
- Les Segregations Of Duties (SOD)
- Les réseaux industriels
La gouvernance, la traçabilité et l’audit sont des approches systémiques et holistiques de la sécurisation des systèmes d’information. L’entendue de l’offre d’HEXATRUST permet à ses solutions de gouvernance, de traçabilité et d’audit d’offrir une vision globale sur les problématiques de Cyber Sécurité.
Les solutions proposées par les membres d’HEXATRUST sont également légères et peu intrusives, ce qui leur permet de bien s’intégrer et de compléter facilement les plateformes de gouvernance déjà en place. De nombreuses organisations ont déjà intégré des plateformes de gouvernance mais celles-ci sont souvent trop lourdes et peinent à s’adapter aux contraintes des métiers et du Digital.
Les solutions « Best of Breed » d’HEXATRUST offrent, en revanche, une souplesse plus importante et s’adaptent aussi à des entités plus petites, que ce soit des PME ou des filiales de grands groupes. Ces entreprises ont tout aussi besoin de fonctions de gouvernance que les grands comptes mais elles ont des contraintes budgétaires, ainsi que de taille et de complexité de projets, qui ne leur permettent pas d’intégrer les principales solutions de gouvernance nord-américaines.
Les offres des membres d’HEXATRUST conviennent parfaitement à ce type de déploiement et sont très recherchées car il est de plus en plus difficile de se passer de gouvernance, de traçabilité et d’audit pour s’assurer de sa conformité avec les réglementations en vigueur.
Mais l’aspect le plus différenciant d’HEXATRUST est l’utilisation de l’analyse comportementale.
Cette technologie est, à l’heure actuelle, le moyen le plus efficace pour juguler la complexification des problématiques de gouvernance, de traçabilité et d’audit qu’entrainent la digitalisation de l’économie et la croissance exponentielle des attaques et de leur dangerosité.
Un autre point important est l’origine européenne des membres d’HEXATRUST, qui permet une forte proximité avec les clients européens, mais aussi un meilleur respect des règles de Cyber Sécurité propres au continent.
La gouvernance étant la « tour de contrôle » de la Cyber Sécurité, donc un élément critique, de nombreuses entreprises et administrations préfèrent, en outre, avoir des solutions fournies par des acteurs locaux.
Brainwave est un éditeur de logiciel focalisé sur l’Identity Analytics and intelligence. Notre mission est d’aider les entreprises à lutter contre la fraude, la fuite de données et les cyber risques, avec des solutions GRC analytiques novatrices. Brainwave renforce la sécurité informatique et la conformité par une analyse préventive des risques auxquels l’entreprise est exposée, que les applications et les données soient en interne ou dans le cloud.
Brainwave, 38-42 rue Gallieni, 92600 Asnières-sur-Seine – France
contact@brainwave.fr
Tél : +33 1 84 19 04 10
Au moyen d’une interface conviviale et via une approche dynamique, la plateforme logicielle EGERIE permet d’avoir une vision globale et centralisée de la cartographie des risques cyber et des mesures de sécurité à mettre en œuvre permettant, ainsi, de développer une véritable stratégie de cybersécurité pour l’entreprise. Grâce à sa technologie, son moteur d’analyse et ses bibliothèques métiers et normatives, la plateforme EGERIE élabore la cartographie des risques cyber et rationalise la gouvernance des risques cyber.
EGERIE, 44 Bd de Strasbourg, 83000 Toulon – France
contact@egerie-software.com
Tél.: +33(0) 4 94 63 81 09
TrustInSoft Analyzer vous permets de garantir mathématiquement la qualité logicielle, grâce a ses audits de code avancés, de détecter les failles existantes et de prévenir tout type de cyber attaque pouvant cause à votre entreprise la perte de plusieurs millions d’euros.
222 cour avenue du Maine, 75014 Paris – France
info@trust-in-soft.com
Tél. : +33 (0)9 70 44 75 87
Les données font partie des « actifs » de la société, elles sont de plus en plus vulnérables. L’archivage doit, pour être en conformité avec le droit et les usages, faire l’objet d’une « politique d’archivage ». Le Service d’Archivage en mode SAS de CDC Arkhinéo, hébergé en France permet aux entreprises et administrations de mettre en place une politique d’archivage, de sécuriser leur données et en cas d’Audit de garantir l’intégrité des données.
CDC Arkhinéo, 120-122 rue Réaumur – 75002, Paris – France
commercial@cdcarkhineo.com
Tél : +33 1 78 09 39 10
La solution Idecsi Access Analyzer protège totalement et sans aucune contrainte les ressources IT utilisées par les Dirigeants et Hommes-clés. Grâce à une solution de monitoring intelligent, leurs fichiers, leurs messageries et les sites collaboratifs qu’ils utilisent bénéficient d’une protection permanente qui détecte immédiatement tout accès ou paramétrage malveillant. Cette solution produit des rapports d’audit à la demande et précis sur tous les points clés nécessaires à la gouvernance.
IDECSI, 90 Avenue des Ternes, 75017 Paris – France
contact@idecsi.com
Tél : +33 9 53 72 44 91
Ilex propose des solutions de gestion des identités et des accès qui permettent de maîtriser et de contrôler de façon efficace, simple et systématique l’identité réelle et les droits de l’utilisateur, et ce quel que soit son point d’entrée dans le système d’information (interne ou externe), et sa cible (application d’entreprise, web ou mobile). Cette maîtrise du « Qui fait Quoi » est un préalable incontournable de la sécurisation du système d’information et des transactions associées.
Ilex International, 51 Boulevard Voltaire, 92600 Asnières-sur-Seine– France
sales@ilex-international.com
Tél : 01 46 88 03 40
Netheos permet à ses clients de centraliser et tracer la collecte, la validation et l’archivage des dossiers administratifs associés à leurs demandes d’accréditation (accès aux systèmes d’information, sites sensibles, etc.). Dématérialisation, analyses temps réel des justificatifs, signature et archivage électroniques à valeur probatoire sécurisent et accélèrent leurs traitements au travers de processus maîtrisés et auditables.
Netheos, 1025, avenue Henri Becquerel, 34 000 Montpellier – FRANCE
contact@netheos.net
Tél : +33 9 72 34 11 80
Visual Guard permet de : définir ce que peut faire un utilisateur dans chaque application ; tracking des opérations afin de déterminer qui les a réalisées et qui les a autorisées ; se conformer sans difficulté à toutes les obligations internes ou légales (SOX, HIPAA, ISO…)..
Novalys, 41/43 rue Paul Bert, 92100 Boulogne – France
sales@novalys.net
Tél : +33 1 41 31 82 82
Olfeo est la première solution de proxy et de filtrage de contenus multi-local. Olfeo permet d’assurer un haut niveau de traçabilité et d’audit grâce à la conservation des logs d‘accès Internet conformément au droit et à leur extraction ciblée en cas d’opération de contrôle ou de réquisition judiciaire. Afin de s’assurer de la conformité légale Olfeo travaille en étroite collaboration avec de grands cabinets d’avocats spécialisés de différents pays.
Olfeo, 4 rue de Ventadour, 75001 Paris – FRANCE
contact@olfeo.com
Tél : +33 9 69 39 09 99
Sentryo est un pionnier de la protection des réseaux M2M et des systèmes industriels critiques. Sentryo ICS CyberVision surveille le réseau, détecte les comportements anormaux et permet de répondre aux incidents en évitant les dommages. Sentryo s’adresse aux opérateurs d’infrastructure critique dans l’énergie, le transport ou l’environnement et à toutes les entreprises industrielles qui relèvent le défi de l’industrie du futur.
Sentryo, Bâtiment CEI-1, 66 boulevard Niels Bohr, CS 52132, 69603 Villeurbanne Cedex – France
contact@sentryo.net
Tél : +33 9 70 46 96 94
Vade Secure protège 300 millions de mailbox dans 76 pays sur les marchés des FAI/Hébergeurs, OEM, et Entreprises. Les USP de Vade Secure sont Advanced Antiphishing Program permettant d’explorer les liens au moment du click de l’utilisateur, la lutte contre les malware polymorphe au niveau du content filtering, ainsi que la gestion des mails non-prioritaires (classement + désinscription mails publicitaires). Vade Secure est numéro 1 en France en nombre de mailbox protégées (60M).
Vade Secure, 3 Avenue Antoine Pinay, Parc d activité des 4 vents, 59510 Hem – France
sales@vadesecure.com
Tél : +33 (0)328 328 888
Wallix AdminBastion Suite permet d’appliquer très précisément les règles de gouvernance indiquant qui a le droit de se connecter à quoi, quand et comment. En complément, les outils d’audit de WAB Suite permettent une auditabilité complète de toutes les connexions effectuées des comptes sensibles et des actions associées.
WALLIX, 10 bis, 250 bis, rue du Faubourg Saint-Honoré, 75008, Paris – France
sales@wallix.com
Tél : +33 1 53 42 12 90