Le principe de fortification a vécu. Et la guerre des tranchées est perdue. Pour Sébastien Faivre, CMO, co-founder, Brainwave, les seules solutions techniques telles que les firewalls et les antivirus ne sont plus suffisantes pour se prémunir des risques de fuite de données et de fraude. «Les accès sont trop nombreux, qui plus est les applications ne sont plus forcément à l’intérieur des murs. Il s’agit donc de basculer vers une défense en profondeur, ce qui implique d’inclure le facteur humain !»
Place à l’IAI (Identity Analytics and Intelligence). Ou comment lutter contre la fraude, les fuites de données et la cybercriminalité. Brainwave, entreprise française née voici cinq ans, s’en est fait une spécialité. Son produit phare, Brainwave IdentityGRC, collecte, analyse, cartographie, audite et contrôle en continu les droits et les accès des collaborateurs et sous-traitants sur l’ensemble du patrimoine applicatif et données de l’entreprise.
Brainwave IdentityGRC permet de mieux comprendre qui accède à quoi et comment. Et donc d’identifier les comportement anormaux par rapport à la politique de sécurité. Comment et pourquoi dans une banque, par exemple, un employé accède à des numéros de compte alors qu’il n’a pas de mandat de gestion…
«L’idée sous-jacente est de détecter les signaux faibles, renchérit Jean-Yves Pronier, Field Marketing, Brainwave. On part du principe qu’il ne reste pas de milieux sains dans l’entreprise. La gestion des identités sur le réseau interne est, par conséquent, devenue primordiale. Cela consiste par exemple à surveiller les machines qui se mettent à avoir des comportements bizarres, des utilisateurs qui ont recours à des ressources IT de façon très différentes de leurs homologues ou repérer les comptes d’accès qui n’étaient pas utilisés depuis longtemps et qui se remettent soudain à fonctionner…» Brainwave renforce la sécurité par une analyse préventive et prédictive des risques auxquels l’entreprise est exposée, que les applications et les données soient accessibles en interne ou à travers le cloud -privé et public.
Il est vrai que les applications sont maintenant accessibles par tous : employés, prestataires, partenaires, clients et partout; depuis l’entreprise bien sûr, mais aussi depuis n’importe quel point d’accès Internet et avec n’importe quel média. Le périmètre change, confirme Sébastien Faivre. «Il faut voir par-delà les murs de l’entreprise. Tenir compte, aussi, de phénomènes tels que le shadow IT. On sait aujourd’hui que les applications de réseaux sociaux, de collaboration et de marketing sont les plus diffusées. Ce sont autant de portes ouvertes pour partager des informations qui ne devraient pas sortir des murs de l’entreprise ! Les nombreux évènements survenus récemment ont montré au combien il devenait crucial de sécuriser en profondeur les accès aux données et aux applications pour limiter les problèmes de fraude et de fuite de données.»
Brainwave opère sur les systèmes les plus courants : répertoires partagés, accès Sharepoint, messagerie Exchange, systèmes SAP, sites centraux…
En quelques clics, il est ainsi possible de savoir qui peut accéder à telle ou telle information sensible, et quels sont les droits d’accès des personnes et ce qu’elles ont fait. Les nombreux contrôles et analyses dans la solution mettent automatiquement en évidence les problèmes et les situations à risque.
«Nous sommes en train de sortir de la conformité pour s’intégrer durablement dans la sécurité en profondeur, conclut Jean-Yves Pronier. Renforçant le principe d’analyse comportementale, la version 2015 de Brainwave IdentityGRC s’inscrira clairement dans cette tendance.»
Nouveaux interlocuteurs, les instances exécutives
«Nous ne voulons pas être le prochain Sony !» Le message est clair. En l’espace de quelques moins, Brainwave a changé d’interlocuteurs. Les instances exécutives ont succédé au responsable de la sécurité -preuve d’une prise de conscience des risques, signe évident de maturité.
Les organisations les plus réglementées, comme les banques, mais aussi le secteur pharmaceutique et certaines industries, sont -évidemment- les plus sensibilisées. L’éditeur français -qui a fait son entrée dans le Magic Quadrant IAG de Gartner fin 2012 et a été nommé Cool Vendor en 2013- compte une cinquantaine de clients, dont certaines banques privées au Luxembourg et des compagnies d’assurance en Belgique.
Présent au Benelux depuis son bureau de Bruxelles, installé en ce début d’année, Brainwave privilégie un modèle de distribution indirect, ses principaux partenaires étant, outre les Big Four, Dartalis au Luxembourg et Paradigmo en Belgique.