Edouard de Rémur: Voor RSSI is het van essentieel belang om het referentiemateriaal Secure Cloud van het ANSSI te volgen

21 September 2016

Interview afgenomen door Global Sécurity Mag vóór “Les Assises de la Sécurité” van 5 tot 8 oktober in Monaco.

Edouard de Rémur, medeoprichter en algemeen directeur belast met de Direct Sales-activiteiten van Oodrive.

Global Security Mag: Wat gaat u voorstellen naar aanleiding van “Les Assises de la Sécurité”?

Het is voor het derde jaar op rij dat wij deelnemen aan “Les Assises de la Sécurité”. Dit prestigieuze evenement is een referentie dat uitwisselingen tussen spelers op het vlak van cyberveiligheid en een ontmoeting met tal van beleidsmensen uit de bedrijfswereld bevordert. Een uitstekende gelegenheid voor elkeen om een stand van zaken op te maken van de technologieën en processen die tegemoetkomen aan de veiligheidsvereisten van de ondernemingen, die een geliefkoosd doelwit geworden zijn voor cyberaanvallen.

Wij profiteren van deze editie om het nieuws rond onze beveiligde certificaties, oplossingen en modules te verspreiden, met name:

  • Secure File Manager: Bescherming en controle op afstand van gedeelde documenten
  • Label « France CyberSecurity : Garantie voor de gebruikers dat de producten en diensten Frans zijn en dat de functionaliteiten een kwaliteitsniveau hebben dat geverifieerd werd door een onafhankelijke jury
  • Dedicated Cloud: De voordelen van cloudcomputing op een volledig afgezonderde infrastructuur
  • HSM box: Om de cijfercodes op te slaan van de bestanden die op onze platformen worden gezet

GS Mag: Wat wordt dit jaar het onderwerp van uw voordracht?

Vorig jaar hebben we samen met het ANSSI het referentiemateriaal “Secure Cloud” ontcijferd. Wij reikten de ondernemingen bakens aan bij de keuze van een vertrouwensleverancier. Dat is een onderwerp dat evolueert en steeds dichter bij de behoeften van de ondernemingen komt. Het is ook nog altijd een van de prioriteiten van Oodrive.

Met dezelfde vereiste voor ogen hebben we de problematiek eigen aan de overheidsinstanties willen aanpakken.

Want de directiecomités, bestuursraden en toezichthoudende raden vormen de sleutelorganen van de onderneming. Doorslaggevende informatie, die zowel van invloed is op de ontwikkelingspijlers van het bedrijf als op de teams, wordt hier uitgewisseld: strategie, het nemen van beslissingen, opvolging van investeringen, crisisbeheer, …

Gezien de impact, in geval van een lek, van dit soort strategische informatie, moeten de dienstverleners specifieke antwoorden bieden op het vlak van vertrouwelijkheid, veiligheid en doeltreffendheid.

GS Mag: Hoe gaat uw aanbod evolueren voor 2016/2017?

Veiligheid staat centraal in ons innovatiebeleid, dat wordt gedragen door onze 310 medewerkers waarvan er 130 zich toeleggen op onderzoek en ontwikkeling. Onze inspanningen op het vlak van innovatie en veiligheid sturen zowel onze productontwikkelingen aan, als de keuze van infrastructuren, de definiëring van onze interne procedures, enz. Deze filosofie passen we toe in de verschillende fasen van het ontwikkelingsproces van ons aanbod. Ze stelt ons in staat om ondernemingen te begeleiden bij de opbouw van een digitaal verantwoordelijker informatiesysteem.

Getuige daarvan onze betrokkenheid bij de uitwerking van de “Secure Cloud”-certificatie, waarvan de perimeter de verschillende aspecten van het cloud-aanbod bestrijkt. De recente uitreiking van het label “France Cyber Security” illustreert bovendien onze ambitie om de ondernemingen steeds meer transparantie te bieden met betrekking tot de veiligheidsgaranties die we vooropstellen.

In technische termen zullen we de implementatie van HSM uitbreiden, dat een extra fysieke bescherming biedt aan de veiligheidsmodules (sterke authentificatie, codering, Secure File Manager, …). Hiermee is het mogelijk om cijfercodes te bewaren in een cryptografische box.

Op het vlak van infrastructuur blijkt hosting in Dedicated Cloud bijzonder geschikt te zijn voor de wettelijke vereisten, zoals die in het lastenboek van marktdeelnemers die van vitaal belang zijn worden beschreven. Tegelijk versterken steeds meer bedrijven hun veiligheidsbeleid door de integratie van veiligheidsvereisten, wat dit soort gedediceerde infrastructuur vereist.

GS Mag: Hoe ziet uw commerciële strategie voor 2016/2017 eruit?

Wij zijn sterk dienstgericht en hechten veel belang aan een persoonlijke aanpak op maat van de bedrijven aan veel regels gebonden zijn (organisatorisch, geografisch, cultureel, …).

Ten opzichte van een markt die steeds veeleisender wordt, willen we het niveau van dienstverlening aan onze klanten nog verder optrekken.

De Premium-dienst is een sleutelonderdeel van ons aanbod. Momenteel bieden we 24/7 technische ondersteuning, die binnenkort aan een specifieke support kan worden gekoppeld.

Voor onze internationale expansie bieden we onze klanten die filialen hebben, lokale begeleiding aan. Want informaticaoplossingen worden vaak gekozen door het moederbedrijf om dan in de hele groep te worden ingezet. Deze begeleiding is inbegrepen in ons aanbod en wordt gerealiseerd via onze internationale inplanting.

GS Mag: Wat is uw boodschap voor de RSSI?

Uit ervaring raden we aan om de RSSI bij het begin van het lastenboek te betrekken. De uitdaging schuilt erin dat hij bij het begin van het beslissingsproces kan specificeren welke eigenschappen er worden verwacht. In een context waarin het aantal cyberaanvallen blijft toenemen, waarbij informatie van levensbelang of strategische waarde in het gedrang komt, is het veiligheidscriterium bepalend geworden bij de keuze van een oplossing.

Als referentie raden we de RSSI aan om het referentiemateriaal rond Secure Cloud van het ANSSI van dichtbij op te volgen. Doelstelling is om de bedrijven te helpen om de risico’s te begrijpen, hun gegevens te beschermen en de cloud-dienstverleners te beoordelen.