FRANCE – BELGIQUE – ALLEMAGNE – HONG-KONG - ESPAGNE – SUISSE - BRESIL
Comment assurer la confidentialité et la sécurité des données stratégiques ?
SOMMAIRE
1 PRÉSENTATION OODRIVE
23456
CYBER-ESPIONNAGE : QUELQUES CHIFFRES
GOUVERNANCE D’ENTREPRISE : PANORAMA & USAGES
LA SOLUTION DE BOARD ROOM
LA CERTIFICATION SECURE CLOUD PLUS
PRÉSENTATION BOARDNOX (VIDÉO)
Présentation Oodrive
1
CARTE D’IDENTITÉ
Société créée en :
2000
310salariés
Une présence dans 7 paysFrance, Belgique, Suisse, Allemagne, Espagne,
Brésil et Asie15 000Clients pros
(TPE,PME & Grands comptes ) Solution éditées en
11 langues
95% de renouvellement
1 000 000d’utilisateurs
40%Des collaborateurs
en R&D
15Ans d’expérience dans
le domaine de la gestion de fichiers en
ligne
Un actionnariat françaisSolutions en mode SaaS ou On-
premises
NOS RÉFÉRENCES
Aujourd’hui, plus de 15 000 clients utilisent nos solutions, dont 80% des entreprises du CAC 40
GAMMES OODRIVE
LES SOLUTIONS OODRIVE
une gamme dédiée au partage et au travail collaboratif
Cyber-espionnageQuelques chiffres
2
2015
CYBERATTAQUE : 2015, UNE ANNÉE NOIRE
« Pas un seul mois sans attaque »
Rapport annuel verizson 2015
Jan Fev Mars Avr Mai Juin Juil Aout Sep Oct Nov Dec
61%
12%
5%
8%
3%
5% Défiguration (defacement) de sites internet
Compromission de systèmes d’information
Attaques en déni de service
Mails suspects / malveillants
Maliciels
Fuites d’informations
Infections virales
6%
Fuites d’informations
TYPOLOGIE DES CYBERATTAQUES
Rapport ANSSI
FOCUS SUR LE CYBER-ESPIONNAGE
Rapport annuel verizson 2014
Les concurrents et les Etats seraient à l’origine de la majorité des attaques
4000 Cyberattaques 6%
Industrie, le secteur le plus touché 47%
01
FUITE DE DOCUMENTS COMMERCIAUX
• Documents à « diffusion restreinte »• 22 400 pages d’informations techniques• Capacités de combat de sous-marins en
service dévoilées• Plainte contre X : abus de confiance, recel
et complicité• Fort impact en terme d’image alors que
plusieurs marchés en cours de négociation (domaine naval et secteurs militaires)
• Concurrents suspectés
Cyberattaque : « un outil de guerre économique »
01
FUITE DES DONNEES DE GOUVERNANCE
• La chaîne de grands magasins J.C. Penney
• Fuite d’informations issues de son comité de direction
• Chute du cours de l’action en bourse en 2013
Cyberattaque : « une tendance baissière »
CYBERATTAQUE : QUELLES DONNÉES CIBLES ?
Confidentielles
Internes
Publiques
Impactsen cas
de fuite
Propriété intellectuelle, données métiers des fonctions de production et de support Marketing, RH, R&D, Ventes, Logistiques, …
Bilans comptables, sources de financement des investissements, plans sociaux,… Stratégique
s Gouvernan
ce d’entrepris
e
Gouvernance d’entreprisePanorama & Usages
3
Qui sont les membres des instances de gouvernance ?
Conseils d’administration ou de surveillanceComités d’auditComité des nominations et rémunérationsComité stratégiqueComités complémentaires
CODIRCOMEX
LA GOUVERNANCE
PAPIER : ENCORE DOMINANT
Thomson Reuters
Faille de sécurité
Perte de productivité
Coût écologique
UN PREMIER PAS …
… MAIS NON SÉCURISÉ
Thomson Reuters
DARWINISME DU BOARD
Papier Solutions de partagenon adaptées e-Mail
Comportement à risques Comportement averti
Digitalisation : Board room sécuriséeIM non sécurisé
LA SOLUTION DE BOARD ROOM
4
BESOINS FONCTIONNELS DES MEMBRES
ORGANISER …
PARTAGER……des documents sensibles
…les séances
COMMUNIQUER……entre membres
Hébergement « souverain »
Cloisonnement de l’hébergement en 3 zones : publiques / privées / Sensibles
Cloisonnement physique des Cloud Dédiés
Cloisonnement des bureaux en 3 zones : publiques / privées / sensibles
SÉCURITÉ PHYSIQUE
Certification ISO 27001 de l’entreprise (et non pas uniquement de l’hébergement)
Sécurisation des procédures (périmètre d’action du support, administration de la solution, …)
Limitation des droits des prestataires (support, développement, administration des machines...)
SÉCURITE DE L’ORGANISATION
Authentification forte à plusieurs facteurs (SMS ou certificat)
Chiffrement des mots de passe (SHA 2)
Chiffrement des données stockées via un HSM qualifié par l’ANSSI
SÉCURITÉ APPLICATIVES
BESOINS DE SECURITE « GLOBALE »
L’OPTION HSM
Déchiffrement
Chiffrement
HSM
Porteursde secrets
HARDWARE SECURITY MODULE
LES CERTIFICATIONS
Référentiel pour améliorer la sécurité
des infrastructures
Secure Cloud Plus
Qualification pour la protection des données
(en cours)
Référentiel permettant d’assurer l’audit des prestataires
Label pour garantir la sécurité et l’origine
française des solutions
2401/05/2023 Titre de la présentation à paramétrer dans le menu
La qualification Secure Cloud PlusANSSI
5
OBJECTIFS DU RÉFÉRENTIEL
Améliorer la sécurité et la confiance dans le Cloud
Structurer l'écosystème des fournisseursde services dans le Cloud
Aider les entreprises à comprendre les risqueset à protéger leurs données
LE RÉFÉRENTIEL CLOUD DE L'ANSSI
• Phase expérimentale sur le point de se terminer
• Le texte du référentiel est en cours de relecture et sera prêt en novembre pour publication
RDV en décembre,pour le lancement de la phase nominale
Oodrive a complété, à ce jour son audit dans le cadre de la phase expérimentale au niveau supérieur (« plus »).
2701/05/2023 Titre de la présentation à paramétrer dans le menu
Présentation BoardNoxVidéo
6
29
Questions & Réponses
Stand 42Oodrive - France
26, rue du faubourg Poissonnière75010 PARIS