SYNETIS vous retransmet l’interview réalisée par Global Security Mag de Sébastien Faivre.

Cette année aux Assises de la Sécurité, Brainwave présentera la nouvelle édition de sa solution de gouvernance des identités Identity GRC 2013 Entreprises, et son nouveau portail Web 2.0 compatible HTML5/CSS3 qui propose une cartographie des utilisateurs et des risques liés aux habilitations et accès. Pour Sébastien Faivre, Directeur Associé de Brainwave la première cause de non-conformité lors d’audits de sécurité internes ou externes reste l’absence de maîtrise des habilitations accordées aux utilisateurs (droits d’accès excessifs, droits résiduels, problèmes de séparation des taches, …).

GSM : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Les Assises de la Sécurité est l’évènement majeur de l’année pour le secteur. Lauréat du Prix de l’Innovation des Assises 2011, c’est aussi pour nous un moment particulier lors duquel nous présentons nos nouveautés. Cette année, nous présentons la nouvelle édition de notre solution de gouvernance des identités : Identity GRC 2013 Enterprise.

Les Assises, c’est aussi bien sur un moment d’échange privilégié avec nos clients et partenaires. Cette année l’un de nos clients présentera lors de notre atelier sa démarche de maîtrise des habilitations portée par la mise en place du référentiel COBIT v4.

Brainwave Identity GRC collecte les informations provenant de tous les silos applicatifs et les consolide au sein d’un référentiel de contrôle historisé. Brainwave Identity GRC permet ainsi d’établir rapidement la liste des personnes ayant accès au Système d’Information, leurs privilèges d’accès et d’établir si ces habilitations sont légitimes au regard des différentes politiques applicables.

Cette nouvelle édition vient renforcer les fonctionnalités offertes par la solution, il est en effet dorénavant possible d’orchestrer les campagnes de revue de compte, ainsi que de piloter les actions de remédiation sur les systèmes, ceci grâce au moteur de Workflow intégré à la solution. Fidèle à notre mission qui est d’offrir une solution prête à l’emploi à nos clients, nous avons pré-paramétré de nombreux processus qui permettent de répondre aux cas d’usage les plus courants. Le moteur de Workflow est conforme avec le standard BPMN2.0, il intègre les éditeurs graphiques facilitant le paramétrage de nouveaux processus ainsi que leur mise au point. Il est enfin possible, via le moteur de Workflow, de solliciter des systèmes tiers tels que des systèmes de gestion de tickets, ou des solutions techniques de « provisioning » IAM, afin d’automatiser les actions de remédiation dans les systèmes cibles.

L’autre grande nouveauté de cette édition est le nouveau portail Web 2.0 compatible HTML5/CSS3. Nous proposons au travers de ce portail une expérience utilisateur inédite sur la cartographie des utilisateurs et des risques liés à leurs habilitations et accès. Issu des meilleures pratiques RIA, les interfaces facilitent la consultation et l’analyse des données. Les données, indicateurs, tendances et tableaux de bords sont particularisés en fonction des rôles et des périmètres d’intervention des utilisateurs. Les revue de comptes sont gérées directement via les interfaces web, il est de même possible de déclencher des demandes de correction et de suivre leurs évolutions. Et bien sûr toujours plus de 180 rapports et 200 analyses livrées en standard dans le produit ! Fruit de nombreux retours d’expériences clients et de notre expertise sur les problématiques de Workflow, cette édition s’impose comme une solution de gouvernance des identités incontournable pour toutes les sociétés soucieuses de gérer leurs risques opérationnels. L’autre moment fort sera le retour d’expérience de l’un de nos clients, parmi les plus gros réassureurs mondiaux, lors de notre atelier jeudi à 15h00. Son RSSI présentera sa démarche de maîtrise des habilitations portée par la mise en place du référentiel COBIT v4 et du logiciel Brainwave Identity GRC. Au-delà de la sécurité et de la conformité, il développera également les nouvelles applications du logiciel Brainwave : optimisation des parcs de licences, accès physiques…

GSM  : Comment évolue votre marché ?

Le marché de la Gouvernance des Identités se structure très vite. Ceci est principalement dû au focus qui y a été donné par les analystes. Encore confidentiel il y a quelques années, ce marché, toujours d’après les analystes, est aujourd’hui celui qui a la plus forte croissance dans le secteur de la gestion des identités. Ce qui est le plus marquant est l’inflexion qui a été donné par les entreprises à leurs programmes IAM : Encore focalisés sur l’efficacité opérationnelle il y a quelques années avec des composants IT de provisioning, les programmes IAM se recentrent aujourd’hui sur ce qui fait le cœur de la problématique : L’identification et la remédiation des problèmes et des risques.

Notre approche pragmatique centrée sur l’analyse de données nous permet d’aller directement au cœur de cette problématique. Cette approche est plébiscitée par nos clients et nos partenaires car elle permet de délivrer des résultats probants dès la première semaine du projet !

Cette approche nous a par ailleurs valu d’être le seul acteur européen nommé cette année « Cool Vendor IAM » par le Gartner*.

GSM  : Comment va évoluer votre offre pour l’année 2013/2014 ?

Notre mission reste la même : proposer à nos clients et partenaires une solution simple et pragmatique leur permettant de contrôler les risques liés aux habilitations de leurs utilisateurs et partenaires sur leurs Systèmes d’Information.

Nous observons une forte tendance à l’externalisation partielle d’une partie des Systèmes d’Information (SAAS, Cloud privé, Cloud public, …). Si les gains opérationnels sont indéniables, cela conduit aussi à un éparpillement des actifs de l’entreprise en dehors de ses frontières IT historiques. Le contrôle des habilitations des collaborateurs et partenaires de l’entreprise devient alors un enjeu d’autant plus crucial ! Sur l’année passée, nous avons pré-paramétré l’analyse de nombreux systèmes au sein de notre produit (Systèmes de fichiers, Sharepoint, SAP, …) nous allons continuer cet effort sur les années à venir, en mettant un accent particulier sur les environnements Cloud afin de répondre à ces nouveaux enjeux.

GSM  : Quelle sera votre stratégie commerciale pour 2013/2014 ?

Nous allons renforcer nos équipes sur la France et nous allons continuer à étendre notre présence à l’international. Lauréat du FrenchTechTour 2013, nous avons pu valider lors de notre voyage dans la Silicon Valley le fort intérêt du marché nord-américain pour les solutions d’analyse et de contrôle telles que Brainwave. Notre inclusion dans le Magic Quadrant IAG du Gartner** déclenche par ailleurs de nombreuses sollicitations.
A ce jour, nous avons tissé un réseau de partenaires sur la Belgique, le Luxembourg, la Suisse, l’Allemagne, le Royaume-Uni, le Maghreb, le Canada, les Etats-Unis et Singapour.

GSM : Quel est votre message aux RSSI ?

Année après année, la première cause de non-conformité lors d’audits de sécurité internes ou externes reste l’absence de maîtrise des habilitations accordées aux utilisateurs*** (droits d’accès excessifs, droits résiduels, problèmes de séparation des taches, …). Il existe aujourd’hui une solution crédible, simple et pragmatique pour répondre à cette problématique, qui de surcroît est française et développée en France. Je vous invite à venir nous rencontrer lors des Assises de la Sécurité afin de découvrir comment répondre une fois pour toutes à ces problématiques de contrôle et de gouvernance des droits d’accès des utilisateurs.

Sources & ressources :

Yann

Consultant Sécurité