FRANCE – BELGIQUE – ALLEMAGNE – HONG-KONG - ESPAGNE – SUISSE - BRESIL
Comment assurer la confidentialité et la
sécurité de...
SOMMAIRE
1 PRÉSENTATION OODRIVE
2
3
4
5
6
CYBER-ESPIONNAGE : QUELQUES CHIFFRES
GOUVERNANCE D’ENTREPRISE : PANORAMA & USAGE...
Présentation Oodrive
1
CARTE D’IDENTITÉ
Société créée en :
2000
310
salariés
Une présence dans 7 pays
France, Belgique, Suisse, Allemagne, Espagn...
NOS RÉFÉRENCES
Aujourd’hui, plus de 15 000 clients utilisent nos solutions, dont 80%
des entreprises du CAC 40
GAMMES OODRIVE
LES SOLUTIONS OODRIVE
une gamme dédiée au partage et au travail collaboratif
Cyber-espionnage
Quelques chiffres
2
2015
CYBERATTAQUE : 2015, UNE ANNÉE NOIRE
« Pas un seul mois sans attaque »
Rapport annuel verizson 2015
Jan Fev Mars Avr ...
61%
12%
5%
8%
3%
5% Défiguration (defacement) de sites internet
Compromission de systèmes d’information
Attaques en déni d...
FOCUS SUR LE CYBER-ESPIONNAGE
Rapport annuel verizson 2014
Les concurrents et les Etats seraient à l’origine de la
majorit...
01
FUITE DE DOCUMENTS COMMERCIAUX
• Documents à « diffusion restreinte »
• 22 400 pages d’informations techniques
• Capaci...
01
FUITE DES DONNEES DE GOUVERNANCE
• La chaîne de grands magasins
J.C. Penney
• Fuite d’informations issues de
son comité...
CYBERATTAQUE : QUELLES DONNÉES CIBLES ?
Confidentielles
Internes
Publiques
Impacts
en cas
de fuite
Propriété intellectuell...
Gouvernance d’entreprise
Panorama & Usages
3
Qui sont les membres des instances de
gouvernance ?
Conseils d’administration ou de surveillance
Comités d’audit
Comité de...
PAPIER : ENCORE DOMINANT
Thomson Reuters
Faille de sécurité
Perte de productivité
Coût écologique
UN PREMIER PAS …
… MAIS NON SÉCURISÉ
Thomson Reuters
DARWINISME DU BOARD
Papier Solutions de partage
non adaptéese-Mail
Comportement à risques Comportement averti
Digitalisati...
LA SOLUTION DE BOARD ROOM
4
BESOINS FONCTIONNELS DES MEMBRES
ORGANISER …
PARTAGER…
…des documents sensibles
…les séances
COMMUNIQUER…
…entre membres
Hébergement « souverain »
Cloisonnement de l’hébergement en 3 zones : publiques / privées / Sensibles
Cloisonnement physiq...
L’OPTION HSM
Déchiffrement
Chiffrement
HSM
Porteurs
de secrets
HARDWARE SECURITY MODULE
LES CERTIFICATIONS
Référentiel pour
améliorer la sécurité
des infrastructures
Secure Cloud Plus
Qualification pour
la prot...
2407/12/2016Titre de la présentation à paramétrer dans le menu
La qualification Secure Cloud Plus
ANSSI
5
OBJECTIFS DU RÉFÉRENTIEL
Améliorer la sécurité et la confiance dans le Cloud
Structurer l'écosystème des fournisseurs
de s...
LE RÉFÉRENTIEL CLOUD DE L'ANSSI
• Phase expérimentale sur le point de se terminer
• Le texte du référentiel est en cours d...
2707/12/2016Titre de la présentation à paramétrer dans le menu
Présentation BoardNox
Vidéo
6
29
Questions & Réponses
Stand 42
Oodrive - France
26, rue du faubourg Poissonnière
75010 PARIS
Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive
Prochain SlideShare
Chargement dans…5
×

Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive

38 vues

Publié le

Les réunions de Comités de Direction, de Conseils d’Administration et de Conseils de Surveillance traitent de sujets sensibles et réunissent des participants dispersés géographiquement qui doivent tous prendre connaissance d‘informations confidentielles. Un simple envoi par email ne peut donc pas être envisagé.
Utile à toutes les étapes du cycle de vie de ces réunions, la plateforme BoardNox a été spécialement conçue pour en faciliter l’organisation, partager les documents confidentiels qui y sont liés et permettre aux participants d’interagir sur les sujets abordés.

Publié dans : Logiciels
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
38
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive

  1. 1. FRANCE – BELGIQUE – ALLEMAGNE – HONG-KONG - ESPAGNE – SUISSE - BRESIL Comment assurer la confidentialité et la sécurité des données stratégiques ?
  2. 2. SOMMAIRE 1 PRÉSENTATION OODRIVE 2 3 4 5 6 CYBER-ESPIONNAGE : QUELQUES CHIFFRES GOUVERNANCE D’ENTREPRISE : PANORAMA & USAGES LA SOLUTION DE BOARD ROOM LA CERTIFICATION SECURE CLOUD PLUS PRÉSENTATION BOARDNOX (VIDÉO)
  3. 3. Présentation Oodrive 1
  4. 4. CARTE D’IDENTITÉ Société créée en : 2000 310 salariés Une présence dans 7 pays France, Belgique, Suisse, Allemagne, Espagne, Brésil et Asie15 000 Clients pros (TPE,PME & Grands comptes ) Solution éditées en 11 langues 95% de renouvellement 1 000 000 d’utilisateurs 40% Des collaborateurs en R&D 15 Ans d’expérience dans le domaine de la gestion de fichiers en ligne Un actionnariat français Solutions en mode SaaS ou On-premises
  5. 5. NOS RÉFÉRENCES Aujourd’hui, plus de 15 000 clients utilisent nos solutions, dont 80% des entreprises du CAC 40
  6. 6. GAMMES OODRIVE LES SOLUTIONS OODRIVE une gamme dédiée au partage et au travail collaboratif
  7. 7. Cyber-espionnage Quelques chiffres 2
  8. 8. 2015 CYBERATTAQUE : 2015, UNE ANNÉE NOIRE « Pas un seul mois sans attaque » Rapport annuel verizson 2015 Jan Fev Mars Avr Mai Juin Juil Aout Sep Oct Nov Dec
  9. 9. 61% 12% 5% 8% 3% 5% Défiguration (defacement) de sites internet Compromission de systèmes d’information Attaques en déni de service Mails suspects / malveillants Maliciels Fuites d’informations Infections virales 6% Fuites d’informations TYPOLOGIE DES CYBERATTAQUES Rapport ANSSI
  10. 10. FOCUS SUR LE CYBER-ESPIONNAGE Rapport annuel verizson 2014 Les concurrents et les Etats seraient à l’origine de la majorité des attaques 4000 Cyberattaques 6% Industrie, le secteur le plus touché 47%
  11. 11. 01 FUITE DE DOCUMENTS COMMERCIAUX • Documents à « diffusion restreinte » • 22 400 pages d’informations techniques • Capacités de combat de sous-marins en service dévoilées • Plainte contre X : abus de confiance, recel et complicité • Fort impact en terme d’image alors que plusieurs marchés en cours de négociation (domaine naval et secteurs militaires) • Concurrents suspectés Cyberattaque : « un outil de guerre économique »
  12. 12. 01 FUITE DES DONNEES DE GOUVERNANCE • La chaîne de grands magasins J.C. Penney • Fuite d’informations issues de son comité de direction • Chute du cours de l’action en bourse en 2013 Cyberattaque : « une tendance baissière »
  13. 13. CYBERATTAQUE : QUELLES DONNÉES CIBLES ? Confidentielles Internes Publiques Impacts en cas de fuite Propriété intellectuelle, données métiers des fonctions de production et de support Marketing, RH, R&D, Ventes, Logistiques, … Bilans comptables, sources de financement des investissements, plans sociaux,…Stratégiques Gouvernance d’entreprise
  14. 14. Gouvernance d’entreprise Panorama & Usages 3
  15. 15. Qui sont les membres des instances de gouvernance ? Conseils d’administration ou de surveillance Comités d’audit Comité des nominations et rémunérations Comité stratégique Comités complémentaires CODIR COMEX LA GOUVERNANCE
  16. 16. PAPIER : ENCORE DOMINANT Thomson Reuters Faille de sécurité Perte de productivité Coût écologique
  17. 17. UN PREMIER PAS … … MAIS NON SÉCURISÉ Thomson Reuters
  18. 18. DARWINISME DU BOARD Papier Solutions de partage non adaptéese-Mail Comportement à risques Comportement averti Digitalisation : Board room sécurisée IM non sécurisé
  19. 19. LA SOLUTION DE BOARD ROOM 4
  20. 20. BESOINS FONCTIONNELS DES MEMBRES ORGANISER … PARTAGER… …des documents sensibles …les séances COMMUNIQUER… …entre membres
  21. 21. Hébergement « souverain » Cloisonnement de l’hébergement en 3 zones : publiques / privées / Sensibles Cloisonnement physique des Cloud Dédiés Cloisonnement des bureaux en 3 zones : publiques / privées / sensibles SÉCURITÉ PHYSIQUE Certification ISO 27001 de l’entreprise (et non pas uniquement de l’hébergement) Sécurisation des procédures (périmètre d’action du support, administration de la solution, …) Limitation des droits des prestataires (support, développement, administration des machines...) SÉCURITE DE L’ORGANISATION Authentification forte à plusieurs facteurs (SMS ou certificat) Chiffrement des mots de passe (SHA 2) Chiffrement des données stockées via un HSM qualifié par l’ANSSI SÉCURITÉ APPLICATIVES BESOINS DE SECURITE « GLOBALE »
  22. 22. L’OPTION HSM Déchiffrement Chiffrement HSM Porteurs de secrets HARDWARE SECURITY MODULE
  23. 23. LES CERTIFICATIONS Référentiel pour améliorer la sécurité des infrastructures Secure Cloud Plus Qualification pour la protection des données (en cours) Référentiel permettant d’assurer l’audit des prestataires Label pour garantir la sécurité et l’origine française des solutions
  24. 24. 2407/12/2016Titre de la présentation à paramétrer dans le menu La qualification Secure Cloud Plus ANSSI 5
  25. 25. OBJECTIFS DU RÉFÉRENTIEL Améliorer la sécurité et la confiance dans le Cloud Structurer l'écosystème des fournisseurs de services dans le Cloud Aider les entreprises à comprendre les risques et à protéger leurs données
  26. 26. LE RÉFÉRENTIEL CLOUD DE L'ANSSI • Phase expérimentale sur le point de se terminer • Le texte du référentiel est en cours de relecture et sera prêt en novembre pour publication RDV en décembre, pour le lancement de la phase nominale Oodrive a complété, à ce jour son audit dans le cadre de la phase expérimentale au niveau supérieur (« plus »).
  27. 27. 2707/12/2016Titre de la présentation à paramétrer dans le menu Présentation BoardNox Vidéo 6
  28. 28. 29 Questions & Réponses
  29. 29. Stand 42 Oodrive - France 26, rue du faubourg Poissonnière 75010 PARIS

×