Oodrive est un fournisseur de services labellisé SecNumCloud. Quels sont les garanties de cette qualification ? Pour les entreprises, comment en tirer pleinement parti ?
Christophe Lasbordes : La qualification SecNumCloud est une garantie pour toutes les entreprises ou administrations publiques devant gérer des données sensibles. Certaines de ces organisations sont mêmes labellisés OIV (opérateurs d’importance vitale) ou OSE (opérateurs de services essentiels). Pour ces entreprises, identifier, classifier et hiérarchiser ces données est donc capital – et parfois compliqué. Ce chantier, certaines entités l’ont entamé il y a plusieurs années, d’autres en sont à leurs débuts et ont encore un long chemin à faire. Pour les entreprises, c’est d’autant plus important que le corpus réglementaire évolue dans ce sens : à un niveau européen avec la directive NIS2, mais aussi à un niveau étatique, avec la doctrine Cloud au centre. Celle-ci spécifie que les données des administrations publiques doivent être stockées dans un environnement qualifié SecNumCloud. Si une administration ne prend pas ses dispositions en la matière, c’est à elle de le justifier.
Outre ces cas spécifiques prévus par la loi, le choix d'un cloud privé, qui plus est souverain, est recommandé à toutes les entreprises ?
Christophe Lasbordes : Bien sûr, en premier lieu car disposer d’un environnement dédié à son entreprise est désormais obligatoire. Par ailleurs, je suis persuadé que la souveraineté numérique est primordiale pour toutes les entreprises et administrations françaises. Recourir à des solutions qui ne sont pas impactées par le Cloud Act ou le FISA (Foreign Intelligence Surveillance Act) américains est obligatoire pour des entreprises de nombreux domaines, et recommandé pour les autres entreprises. Ces lois sont en effet des plus permissives, et donc dangereuses pour la souveraineté des entreprises françaises et la viabilité de leurs actifs.
Quelle est la plus-value des solutions Oodrive ?
Christophe Lasbordes : Oodrive est une société qui a plus de vingt ans d’existence, qui s’est construite autour de la gestion des données sensibles. En tant qu’éditeur, nous fournissons à nos clients la possibilité de stocker, partager, digitaliser leurs réunions de gouvernance et signer des documents sensibles. Nos solutions viennent en complément et en renfort d’autres solutions, notamment américaines, lesquelles ne peuvent être déployées sur la gestion des données sensibles. Comme je le disais précédemment, au sein des administrations publiques, faire appel à des solutions a minima européennes et idéalement françaises est spécifié dans les cahiers des charges.
Il est également très important pour nous de proposer des solutions simples à prendre en main – afin qu’il ne s’agisse pas d’une solution « de plus », qui viendrait s’ajouter à d’autres sans une valeur ajoutée forte. Le volet expérience utilisateur est donc capital pour nous, nous travaillons pour cela main dans la main avec des clubs d’utilisateurs. Il est important pour nous d’assurer cet équilibre entre sécurité et maniabilité.
Enfin, comme je le disais, Oodrive a été le tout premier acteur qualifié SecNumCloud en 2019 – qualification renouvelée en 2022 –, ce qui témoigne d’une expertise et d’une vaste expérience dans l’accompagnement de nos clients. Quelle que soient leur taille ou le secteur dans lequel ils évoluent, nous les aidons à mettre en place la bonne solution répondant à leurs exigences de sécurité.
Quels sont les cas d'usage que vous rencontrez le plus souvent au sein des entreprises ?
Christophe Lasbordes : Les cas d’usage les plus fréquents sont en lien avec des cyberattaques, du cyber-espionnage ou des risques de conformité RGPD. Concernant les cyberattaques, nous fournissons des plateformes pour stocker et rendre accessibles les données dans le cadre de procédure de type PRA ou PCA. Quand une organisation subit une cyberattaque, la première chose qu’elle fait est de verrouiller son SI ; plus rien n’est donc accessible. Pourtant, il faudra remonter et accéder aux bonnes procédures dans un environnement étanche et externe au SI. Dans de tels cas, le temps, c’est de l’argent ; il est donc capital que l’entreprise puisse redémarrer son activité rapidement, sans que ses résultats financiers soient trop impactés.
Pour tout ce qui a trait au cyber-espionnage, beaucoup de nos clients, notamment dans les domaines militaire ou nucléaire, craignent de voir piratées et détournées leurs données sensibles – des données liées à des projets pouvant représenter jusqu’à plusieurs milliards d’euros. Oodrive sécurise donc ces données pour que les entreprises puissent travailler sereinement. Concernant le cyber-espionnage étatique, celui-ci est en pleine explosion depuis deux ans environ, pour des raisons que l’on devine. Aujourd’hui, les services de cyber-espionnage russe et nord-coréens sont très puissants, jusqu’à 80 % des tâches de l’Anssi sont liées au cyber-espionnage.
Concernant les risques RGPD, pour finir, ceux-ci sont moins médiatisés qu’ils ne l’ont été, mais nous traitons encore ces sujets au quotidien. L’objectif sera par exemple de protéger les données des administrés d’une commune. Si une commune subit une cyberattaque et que ses données sont à vendre au plus offrant, cela peut directement influer sur l’image de la commune : certains administrés déménageront, d’autres ne voudront pas venir y habiter… L’impact sur cette commune peut être immense.
Commentaire