François Amigorena, IS Decisions : « Snowden et Sony Pictures ont stigmatisé les menaces internes »

CloudDSIPolitique de sécuritéProjetsRéseauxSécurité

Spécialiste de la sécurité contre les menaces internes, IS Decisions entend profiter des récentes affaires pour promouvoir et améliorer ses solutions d’accès au réseau ou aux fichiers, avec en perspective la sensibilisation des salariés.

La discrétion est souvent de mise dans le domaine de la sécurité et IS Decisions n’échappe pas à cette règle. Peu médiatisée, cette société créée en 2010 et basée à Biarritz affiche pourtant des références éloquentes dans le domaine de la sécurité. Le FBI, le DoJ (Department of Justice), l’US Army et la Navy, Lockheed Martin, comptent parmi ses clients. « La société réalise 93% de son activité à l’export (dans 131 pays) et revendique 3400 clients », explique son fondateur et PDG, François Amigorena. L’offre d’IS Decisions se positionne « autour des menaces internes des entreprises en surveillant et en analysant l’accès aux réseaux » en ajoutant que le périmètre des solutions se focalise sur les environnements Windows (principalement Active Directory).

Deux produits se distinguent. Le premier est UserLock qui « permet de concevoir, d’implémenter et de faire respecter une politique d’accès au réseau. Cela passe par exemple par l’interdiction à certaines personnes de réaliser des connexions simultanées et de l’autoriser pour d’autres, de limiter dans le temps certaines connexions, etc. », souligne le dirigeant en ajoutant que « l’objectif est d’obtenir une granularité dans les politiques d’accès et surtout le faire en temps réel ». Pour aboutir à ce résultat, la société a mené de longs efforts de R&D entre 2000 et 2009 avant d’aboutir à une maturité des produits. « Au fil des évolutions, nous avons travaillé sur l’interface utilisateur et sur la rapidité d’installation qui peut aller d’une demi-heure à 2 heures. L’élément le plus long étant la mise en place de la politique de sécurité et d’intégration de règles. » A cela s’ajoute d’autres fonctionnalités comme l’archivage et l’historisation qui logue de manière exhaustive et détaillée l’activité connexions sur le réseau et la stocke dans un journal événement. L’autre produit se nomme FileAudit et donne aux responsables IT la possibilité de mener des audits, d’éditer des rapports et de pousser des alertes sur les accès aux fichiers ou aux répertoires des serveurs Windows.

Snowden et Sony Pictures, une aide à la prise de conscience

Sur le plan de l’évangélisation, IS Decisions a été un peu poussé par les récents évènements. « Il est clair que l’affaire Edward Snowden a agi comme un électrochoc, il s’agit du premier étage des interrogations des entreprises sur les risques potentiels d’une menace interne », avoue François Amigorena. Pour lui, la récente affaire de Sony Pictures « est le deuxième étage de cette prise de conscience », avec une présomption sur la participation active ou passive d’un salarié de la société au piratage.

L’heure est donc à la protection contre les menaces internes, mais ne comptez pas sur le dirigeant basque pour tirer sur les mots de passe. « Ils ne sont pas le maillon faible, c’est d’abord un problème humain. Ils marchent très bien quand ils sont utilisés correctement. » Il cloue au pilori par la même occasion les ayatollahs de la biométrie en rappelant que, dernièrement, des membres du Chaos Computer Club ont réussi à leurrer les capteurs d’empreinte digitale. Pour lui, une bonne défense doit être multicouche en associant mots de passe et biométrie en complément, et surtout une politique d’accès au réseau.

Des évolutions, de la sensibilisation et des ambitions

Et la suite ? IS Decisions va continuer à travailler sur ses deux produits phares, UserLock et File Audit, avec un focus sur « la détection comportementale avec comme objectif de repérer des patterns anormaux », explique Jacques Arlandis, Product Manager. La simplification et l’automatisation de la performance sont également au menu avec une amélioration de l’ergonomie pour dans le cas de FileAudit de déléguer la surveillance de certains fichiers à des non informaticiens. Une version Cloud est en cours de prototypage pour connaître l’appétence des utilisateurs à ce mode de distribution. En complément, François Amigorena pointe un autre élément dans les axes d’amélioration des produits : l’éducation des utilisateurs. « Dans UserLock, le SI doit être capable de générer des informations sécurité et les pousser auprès des utilisateurs, des rappels, des alertes, etc. UserLock doit devenir un véhicule pédagogique de sensibilisation. »

Avec ces changements, IS Decisions entend bien afficher une forte croissance pour l’année 2015. Au dernier exercice fiscal, la société biarrote affichait une progression de 24% de son chiffre d’affaires, « nous sommes sur une bonne pente et les incidents comme Sony Pictures ou Target nous sont favorables », analyse François Amigorena. La croissance reste toujours portée par l’international avec les États-Unis qui représentent entre 30 et 35%, le Brésil est en plein décollage tout comme le Royaume-Uni et les pays du Moyen-Orient. Et la France ? Aujourd’hui, elle ne représente que 5% de l’activité. Pour autant, le fondateur nous a indiqué avoir amorcé « les travaux pour obtenir la certification de 1er niveau de l’ANSSI (Agence Nationale sur la Sécurité des Systèmes d’Information) ». Un passage obligé pour conquérir les entreprises françaises et répondre aux appels d’offres.

A lire aussi :

Seule une entreprise sur quatre dispose d’une sécurité 24/7
Les entreprises françaises gardent la sécurité IT en interne

 


Lire la biographie de l´auteur  Masquer la biographie de l´auteur