Antoine Vigneron, profile picture
Téléchargé parAntoine Vigneron
PPTX, PDF537 vues

DSBrowser Concilier securité et simplicite

Le document présente les défis de la sécurité sur Internet pour les entreprises, notamment les paradoxes d'utilisation liés à des solutions sécuritaires complexes. DsBrowserPro est une solution sécurisée développée pour répondre aux besoins des entreprises en matière de protection des données, de traçabilité et de flexibilité. Elle vise à concilier sécurité et simplicité à travers une infrastructure adaptable et des fonctionnalités modulables.

Intégrer la présentation

Téléchargé 14 fois
Jeudi de l’AFAI - 6 octobre 2016 Concilier Sécurité et Simplicité : un enjeu vital pour l’entreprise étendue ? Jean-Marc DUFOUR Olivier CHARBONNEAU
S O M M A I R E 1 DSBrowser en bref 2 Internet : la sécurité sous contraintes 3 Risques et besoins des entreprises 4 Les paradoxes de l’utilisateur 5 Concilier sécurité et simplicité : nos réponses 6 Cas d’application : supply chain, immobilier et commerce international DSBrowser© 2
1 DSBrowser en bref DSBrowser© 3
DSBrowser SAS a développé et commercialise le logiciel DSBrowserPRO qui sécurise les connexions distantes et les données des entreprises. Commercialisation depuis l’automne 2015 1000 clients basés sur une infrastructure scalable et géorépartie sur plusieurs pays Un Datacenter à haute disponibilité pour les applications de l’entreprise Moyen de cryptologie déclaré à l’ANSSI au printemps 2016 DSBrowser SAS DSBrowser© 4
La sécurité est une chaîne dont chaque maillon doit être contrôlé DSBrowser© 5 DSBrowserPRO répond aux besoins de votre entreprise en matière de sécurité, traçabilité et contrôle > du cloud > des connexions internet DSBrowserPRO une structure client / serveur modulable selon les besoins spécifiques de votre entreprise DSBrowserPRO un système intégré propriétaire reposant sur une technologie 100% française reconnue
La sécurité est une chaîne dont chaque maillon doit être contrôlé DSBrowser© Sécuriser les échanges et chiffrer les données sensibles de l’entreprise sur internet Interagir avec les prestataires et les collaborateurs nomades Qualifier et enrichir les données de l’entreprise Dialoguer en mode SaaS avec les SI de l'entreprise pour une gestion de workflow flexible et sécurisée 6
2 Internet : la sécurité sous contraintes DSBrowser© 7
Internet : la sécurité sous contraintes DSBrowser© 8 La sécurité est conditionnée par les infrastructures > Réseaux internet dont la technologie a fait ses preuves depuis les années 1990 > Diversité des usages / diversité des médias / diversité des contenus avec leur corollaire d’augmentation des failles de sécurité > La sécurité concerne le niveau bas des infrastructures (e.g. cryptage des paquets IP) > Alors que les applications internet reposent sur le niveau haut des infrastructures > Les utilisateurs ont du mal à s’approprier les problématiques de sécurité parce qu’elles sont en dehors de leur sphère > Alors que la sécurité est un préalable à l’utilisation des applications internet Les couches basses (1, 2, 3 et 4) sont nécessaires à l’acheminement des informations entre les extrémités concernées et dépendent du support physique. Les couches hautes (5, 6 et 7) sont responsables du traitement de l’information relative à la gestion des échanges entre systèmes informatiques. application présentation session transport réseau liaison de données physique 7 6 5 4 3 2 1
Internet : la sécurité sous contraintes Les points faibles de l’utilisation d’internet > Perméabilité des navigateurs > Absence de fiabilité dans l’acheminement de l’information due à certains routeurs défaillants > Les données transmises en clair sur le réseau sont facilement hackables > IP visible = adresse physique de l’ordinateur en clair Les réponses aux besoins de sécurité sont limitées > Nombre limité de solutions techniques intégrées • l’absence de solution intégrée oblige l’utilisateur à assembler lui-même les différentes solutions de sécurité • D’où des limitations évidentes liées à son niveau de connaissance informatique et un inconfort d’utilisation > Contraintes véhiculées par les solutions de sécurité • Règles de fonctionnement trop complexes. Trop de sécurité n’est pas gérable par l’utilisateur ! • Mises à jour de tous les logiciels de sécurité utilisés • Paiements individuels de chaque service utilisé DSBrowser© 9
3 Risques et besoins des entreprises DSBrowser© 10
Entreprises : des situations à risques DSBrowser© 11 Situations à risques Risques Workflow procédural en extranet non sécurisé : • Allers-retours du flux documentaire par les serveurs de messagerie • Télétravail > “ Shadow IT ” > Envoi des documents « dans la nature » > Aucun contrôle d’accès aux documents > Non traçabilité des validations > Non traçabilité des délais > Usurpation de messagerie Collaborateurs nomades / partenaires extérieurs : • Accès aux SI de l’entreprise depuis des ordinateurs et réseaux mal sécurisés > Interception des connexions > Récupération des codes d’accès > Vol de données Collaborateurs nomades : • Utilisation de la messagerie de l’entreprise depuis des ordinateurs et réseaux dont la sécurité n’est pas garantie > Perte de confidentialité des échanges (indiscrétion, surveillance…) > Récupération des codes d’accès > Récupération des pièces jointes Collaborateurs nomades : • Utilisation d’un ordinateur muni d’un navigateur internet non sécurisé > Tentative d’intrusion à partir d’une App dans le navigateur Partenaires extérieurs à l’entreprise : • Interaction directe avec les SI de l’entreprise > Inadéquation des SI aux process à prendre en compte (manque de souplesse)
Entreprises : des besoins DSBrowser© 12 Environnement / Processus Besoins / Exemples Exploitation rationnelle des informations et ressources documentaires > Qualification des données > Qualification des documents > Sécurisation des données qualifiées Exemple  métadonnées des rapports d’expertise Sécurisation et contrôle des accès à l’environnement collaboratif > Fiabilité de la méthode d’authentification / identification des personnes et affectation des droits Exemple  accès membre du comité de direction Contrôle et suivi des accès et modifications apportées aux documents > Besoin de traçabilité > Contrôle d’accès en lecture / écriture : qui et quand > Suivi et statistiques des accès et modifications Exemple  évolution en temps réel du contenu Interaction entre collaborateurs et partenaires extérieurs > Mise à disposition des documents auprès des partenaires extérieurs, dans le cadre d’un réseau extranet contrôlé par l’entreprise Exemple  suivi des expéditions de marchandises Organisation de la structure documentaire incorporant les URL sensibles > Stockage sécurisé des URL et codes d’accès en vue de la mise à disposition délocalisée à des utilisateurs autorisés Exemple  accès aux data room et archivage
4 Les paradoxes de l’utilisateur DSBrowser© 13
Les paradoxes de l’utilisateur Besoin d’autonomie physique et fonctionnelle > Accéder facilement au fonds documentaire de l’entreprise… > … en étant physiquement dans l’entreprise ou ailleurs (télétravail, déplacements professionnels) > Responsabilisation : pouvoir échanger des documents et traiter des évènements de gestion « en direct » Besoin de fluidité / facilité d’utilisation > Aversion aux protocoles de sécurité trop lourds > Besoin d’unicité (ne pas avoir à jongler entre plusieurs systèmes) > Pouvoir accéder au cloud de l’entreprise depuis l’ordinateur d’un tiers et depuis un système d’exploitation différent sans installation supplémentaire > Conserver le confort d’utilisation de l’environnement bureautique habituel Besoin d’appartenance > Relier son activité à un workflow balisé, ne pas être un « électron libre » > Ne pas trop s’affranchir des procédures de l’entreprise DSBrowser© 14
5 Concilier sécurité et simplicité : nos réponses DSBrowser© 15
Concilier sécurité et simplicité : nos réponses DSBrowser© 16 Besoins des entreprises : 4 grands scénarios > Exporter de manière sécurisée les informations de l’entreprise vers l’extérieur et encadrer leur traitement > Protéger et exploiter les données à valeur ajoutée de l’entreprise > Interconnecter les systèmes de l’entreprise sans perturbation > Prévenir les malveillances (intrusions, pillages…) “ Bulle de sécurisation ” > L’analyse des faiblesses de l’utilisation d’internet nous a conduit à élaborer un système complet à haute disponibilité > A la différence des circuits habituels Internet qui utilisent des matériels éparpillés dans le monde et non contrôlables… … nous avons construit notre propre circuit qui incorpore tous les matériels et logiciels nécessaires à son contrôle > Notre navigateur communique avec nos serveurs d’applications sur la base d’un protocole de communication propriétaire
Concilier sécurité et simplicité : nos réponses DSBrowser© 17 Nos choix de développement > Développement de nos propres environnements (client : navigateur DSBrowserPRO, serveurs : cloud sécurisé, serveurs de cryptage des connexions internet : VPN) > Assemblés en “ tout en 1” au sein d’une solution intégrée gérable facilement via un tableau de bord utilisateur > Solution souple multiplateformes (Windows, Mac, Linux) Notre positionnement > Un système intégré propriétaire conçu pour la sécurité et la confidentialité > Une réponse 100% française (organisation, localisation des serveurs de données…) dans un contexte de renforcement de la souveraineté numérique > Une solution légère et agile qui réduit les risques liés aux connexions distantes Caractéristiques essentielles de DSBrowserPRO Tunnel crypté avec VPN Tunnel sécurisé avec Proxies Bande passante Illimitée Masquage d’IP Java Script Blocage des Pubs Navigateur sécurisé Masquage du Navigateur Effacement sécurisé Cloud Intelligent Partage sur-mesure du Cloud Double Authentication Forte Clavier Virtuel Ouverture automatique
Concilier sécurité et simplicité : nos réponses DSBrowser© 18 Interagir en mode SaaS avec les SI de l’entreprise > Modulable : serveurs dédiés au sein de l’entreprise ou serveurs mutualisés chez DSBrowser > Non intrusif : installation et exploitation de DSBrowserPRO sans modification des SI de l’entreprise > Complémentaire : « surcouche fonctionnelle » en interaction avec les SI de l’entreprise > Evolutif : souplesse et adaptabilité aux changements (workflow, autorisations, formats…) > Autonome : maintenance et mises à jour effectuées intégralement par DSBrowser Gestion de workflow flexible et sécurisée > Diminution des coûts de traitement (limite les ressaisies des formulaires, élimine les doublons…) > Autonomie des utilisateurs (simplicité d’utilisation, convivialité, rapidité, outil interactif et réactif) > Capture, traçage, horodatage et archivage des échanges > Tableaux de bord et statistiques permettant de contrôler le workflow en central et filiales > Centralisation de l’information sur une base sécurisée > Interface avec tous les logiciels d’échanges (EDI et autres…) > Disponibilité permanente de la solution (à 99,99%) + backup
6 Cas d’application : supply chain, immobilier et commerce international DSBrowser© 19
Cas d’application : supply chain et immobilier DSBrowser© 20 Mise en place d’une infrastructure serveurs agile en mode SaaS > Infrastructure « scalable » DSBrowserPRO > Serveurs de production dédiés à une seule entreprise (indépendants des serveurs de développements généraux et des serveurs DSBrowser grand public) avec développements spécifiques à l’entreprise (personnalisation) > Serveurs dédiés de pré-production permettant de valider les développements personnalisés avant leur publication > Couplage avec les SI de l’entreprise sans perturbation du fonctionnement vis-à-vis des utilisateurs et sans modification majeure des passerelles. Exemples : • Parsing de document pdf structuré • Parsing des documents pour intégration automatique des métadonnées • Gestion centralisée et automatisable du fonds documentaire Mise en place d’un workflow sécurisé > Gestion des permissions utilisateurs en fonction des accréditations > Remontée vers le siège des données relatives à la qualité des expéditions et de leurs livraisons > Gestion des permissions utilisateurs en fonction des accès à l’espace documentaire du cloud : réglage du nombre de téléchargements autorisés
Cas d’application : supply chain et immobilier DSBrowser© 21 Outils pour exploiter la valeur ajoutée des documents > Valorisation des documents par l’adjonction de métadonnées d’organisation et facilitation pour la recherche > Exemples : • Rechercher tous les rapports de telle année • Rechercher tous les rapports signés par un expert • Rechercher tous les rapports concernant un client • Rechercher tous les rapports concernant un immeuble Outils de communication interne > Personnalisation du navigateur : espace de communication dédié à l’entreprise grâce à un slider programmable vu par tous les utilisateurs disposant d’une licence Déploiement facile > Un simple lien de téléchargement pour l’installation (sans droits d’administrateur) > Gestion automatique des mises à jour par DSBrowser
Cas d’application : commerce international DSBrowser© 22 Outils d’intégration des intervenants extérieurs pour le traitement des opérations de commerce international > Ouverture du workflow vers des partenaires extérieurs à l’entreprise : transitaires, agences de contrôle, CCI, douanes > Mise à disposition de la liasse documentaire : facture, lettre de transport aérien, connaissement maritime, liste de colisage… > S’assurer de l’authenticité du ou des signataires des documents avec la signature numérique > S’assurer de l’intégrité des documents notamment avec l’empreinte, l’horodatage, et l’archivage à valeur probante (norme NF Z42 013) > Assurer le multi-format des documents numériques : EDI, pdf structuré, pdf image résultant d’un scan papier, autres formats (word, excel…) > Présenter la liasse documentaire pour validation de l’import/export et la délivrance de la marchandise par les douanes > Autoriser les douanes à consulter les archives des opérations pendant 4 ans. > Permettre les interconnexions des SI multi-pays (cas de l’ASEAL)
www.dsbrowser.com Technologie & Commercial Jean-Marc Dufour jean-marc.dufour@dsbrowser.com +33 (0)6 05 04 01 01 Finances & Juridique Olivier Charbonneau olivier.charbonneau@dsbrowser.com +33 (0)6 21 67 09 93 www.dsbrowser.com Technologie & Commercial Jean-Marc Dufour jean-marc.dufour@dsbrowser.com +33 (0)6 05 04 01 01 Finances & Juridique Olivier Charbonneau olivier.charbonneau@dsbrowser.com +33 (0)6 21 67 09 93

Contenu connexe

PDF
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
parAntoine Vigneron
 
PDF
IoT, Sécurité et Santé: un cocktail détonnant ?
parAntoine Vigneron
 
PDF
Cybersécurité, IOT automobile et aéronautique
parAntoine Vigneron
 
PDF
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
parALTITUDE CONCEPT SPRL
 
PDF
L'informatique et la fraude Aix-en-Provence
parAntoine Vigneron
 
PPT
Cours CyberSécurité - Infrastructures Critiques
parFranck Franchin
 
PDF
L'automatisation au service de la cybersécurité
parAntoine Vigneron
 
PPT
De la Securité Informatique a l’Identite Numerique 2.0
parEric Herschkorn
 
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
parAntoine Vigneron
 
IoT, Sécurité et Santé: un cocktail détonnant ?
parAntoine Vigneron
 
Cybersécurité, IOT automobile et aéronautique
parAntoine Vigneron
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
parALTITUDE CONCEPT SPRL
 
L'informatique et la fraude Aix-en-Provence
parAntoine Vigneron
 
Cours CyberSécurité - Infrastructures Critiques
parFranck Franchin
 
L'automatisation au service de la cybersécurité
parAntoine Vigneron
 
De la Securité Informatique a l’Identite Numerique 2.0
parEric Herschkorn
 

Tendances

PPTX
Classifier vos données pour envisager sereinement le Cloud et le BYOD !
parMicrosoft Ideas
 
PDF
Protéger ses données avec de la DLP
parMarc Rousselet
 
PDF
Le risque informatique et sa dimension juridique
parAntoine Vigneron
 
PDF
Sécurité de l'IoT
parPascal THIERRY
 
PPT
Competitic sécurite informatique - numerique en entreprise
parCOMPETITIC
 
PDF
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
parEric DUPUIS
 
PDF
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
parDig-IT
 
PDF
Guide d'hygiène informatique - ANSSI - 2014
parpolenumerique33
 
PDF
Securite Informatique Orthez
pararnaudm
 
PDF
POLE SCS - Séminaire "Sécurisation de l'IOT" 10 Mars 17
parDig-IT
 
PDF
Protéger les fichiers confidentiels de votre entreprise
parHushapp by Syneidis
 
PPT
Présentation sécurité informatique naceur chafroud de cynapsys
parJihen KOCHBATI
 
PDF
Informatique et sécurité du système d'information : guide de bonnes pratiques...
parpolenumerique33
 
PDF
Cybersecurite propriete intellectuelle
parmolastik
 
PDF
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
PDF
Sécurité des réseaux
parSehla Loussaief Zayen
 
PPT
Audit et sécurité des systèmes d'information
parManuel Cédric EBODE MBALLA
 
PPT
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
parir. Carmelo Zaccone
 
PDF
CyberséCurité Et Vie PrivéE
parChristophe-Alexandre PAILLARD
 
PDF
Protéger ses données: mission impossible?
parAntoine Vigneron
 
Classifier vos données pour envisager sereinement le Cloud et le BYOD !
parMicrosoft Ideas
 
Protéger ses données avec de la DLP
parMarc Rousselet
 
Le risque informatique et sa dimension juridique
parAntoine Vigneron
 
Sécurité de l'IoT
parPascal THIERRY
 
Competitic sécurite informatique - numerique en entreprise
parCOMPETITIC
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
parEric DUPUIS
 
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
parDig-IT
 
Guide d'hygiène informatique - ANSSI - 2014
parpolenumerique33
 
Securite Informatique Orthez
pararnaudm
 
POLE SCS - Séminaire "Sécurisation de l'IOT" 10 Mars 17
parDig-IT
 
Protéger les fichiers confidentiels de votre entreprise
parHushapp by Syneidis
 
Présentation sécurité informatique naceur chafroud de cynapsys
parJihen KOCHBATI
 
Informatique et sécurité du système d'information : guide de bonnes pratiques...
parpolenumerique33
 
Cybersecurite propriete intellectuelle
parmolastik
 
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
Sécurité des réseaux
parSehla Loussaief Zayen
 
Audit et sécurité des systèmes d'information
parManuel Cédric EBODE MBALLA
 
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
parir. Carmelo Zaccone
 
CyberséCurité Et Vie PrivéE
parChristophe-Alexandre PAILLARD
 
Protéger ses données: mission impossible?
parAntoine Vigneron
 

En vedette

PDF
Les ECNi : une transformation numérique réussie
parAntoine Vigneron
 
PDF
Jeudi de l AFAI - Transformations de la cybersécurité
parAntoine Vigneron
 
PDF
Relever le défi SI de la transformation numérique en Europe
parAntoine Vigneron
 
PDF
Paiement mobile et biométrie, deux piliers de la transformation digitale
parAntoine Vigneron
 
PPTX
Cloud and compliance REX
parAntoine Vigneron
 
PDF
CFAO Concilier securité et simplicite
parAntoine Vigneron
 
PDF
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
parAntoine Vigneron
 
PDF
Les enjeux de la transformation numérique
parAntoine Vigneron
 
PDF
Meeting the challenges of big data
parAntoine Vigneron
 
PDF
Cloud Computing et Protection des Données - Guide pratique
parAntoine Vigneron
 
PDF
L'entreprise face à ses enjeux et risques numériques
parAntoine Vigneron
 
PDF
Lexpresse de la Banque Postale - Privacy et Big Data
parAntoine Vigneron
 
PDF
Galtier Concilier securite et simplicite
parAntoine Vigneron
 
PDF
Protéger ses données: mission impossible?
parAntoine Vigneron
 
PDF
Gouvernance et architecture des données - Groupe PSA
parAntoine Vigneron
 
PDF
Livre blanc Guide d'évaluation SAP
parAntoine Vigneron
 
PDF
Challenges and Risks for the CIO from Outsourcing in the digital era
parAntoine Vigneron
 
PPTX
10 règles kaizen - Mindmap
parFabrice CREZE
 
PPTX
Xanpan - what do you get if you cross XP and Kanban?
parallan kelly
 
PDF
Agile IS Risk Management - Agile 2014 - Antifragile
parKen Rubin
 
Les ECNi : une transformation numérique réussie
parAntoine Vigneron
 
Jeudi de l AFAI - Transformations de la cybersécurité
parAntoine Vigneron
 
Relever le défi SI de la transformation numérique en Europe
parAntoine Vigneron
 
Paiement mobile et biométrie, deux piliers de la transformation digitale
parAntoine Vigneron
 
Cloud and compliance REX
parAntoine Vigneron
 
CFAO Concilier securité et simplicite
parAntoine Vigneron
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
parAntoine Vigneron
 
Les enjeux de la transformation numérique
parAntoine Vigneron
 
Meeting the challenges of big data
parAntoine Vigneron
 
Cloud Computing et Protection des Données - Guide pratique
parAntoine Vigneron
 
L'entreprise face à ses enjeux et risques numériques
parAntoine Vigneron
 
Lexpresse de la Banque Postale - Privacy et Big Data
parAntoine Vigneron
 
Galtier Concilier securite et simplicite
parAntoine Vigneron
 
Protéger ses données: mission impossible?
parAntoine Vigneron
 
Gouvernance et architecture des données - Groupe PSA
parAntoine Vigneron
 
Livre blanc Guide d'évaluation SAP
parAntoine Vigneron
 
Challenges and Risks for the CIO from Outsourcing in the digital era
parAntoine Vigneron
 
10 règles kaizen - Mindmap
parFabrice CREZE
 
Xanpan - what do you get if you cross XP and Kanban?
parallan kelly
 
Agile IS Risk Management - Agile 2014 - Antifragile
parKen Rubin
 

Similaire à DSBrowser Concilier securité et simplicite

PPT
Cergeco informatique de gestion
parProf. Jacques Folon (Ph.D)
 
PPTX
Securité des applications web
parMarcel TCHOULEGHEU
 
PPT
Intranet Extranet ELMANTI LABS
parZouhair EL MANTI
 
PPT
annibal_mysqlcluster.ppt
parKhalil BOUKRI
 
PDF
Gdpr acerta
parProf. Jacques Folon (Ph.D)
 
PPT
microsoft-Scurit_22344334554545626_09.ppt
parstagesecurite
 
PPT
Présentation power point MICROSOFT .ppt
parkhadijaguebsi45
 
PDF
Contexte organisationnel pour GDPR
parProf. Jacques Folon (Ph.D)
 
PPT
Smart ibm.15.09 10
parClub Alliances
 
PPT
Net Rep Id
parEric Herschkorn
 
PPTX
Extr4.0rdinaire cybersécurité : présentation des intervenants
parInfopole1
 
PPTX
Traitement d’incidents de sécurité : cas pratiques, retours d’expérience et r...
parMicrosoft
 
PDF
Une sécurité basée sur la confiance et non pas sur la peur
parBee_Ware
 
PPTX
Sécurité des systèmes d'informations
parEmna Tfifha
 
PDF
Plaquette ssi
parNtech33
 
PDF
Tec Bretagne Hypermobilité Et Nomadisme - Explications
parOlivier Girault
 
PDF
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
parpolenumerique33
 
PDF
Introduction à la cyber Sécurité (révision).pdf
parHajer Boujezza
 
PPT
Sécurités & Annuaires
parPaulin CHOUDJA
 
PPT
DSI & Innovation
parCHARLES Frédéric
 
Cergeco informatique de gestion
parProf. Jacques Folon (Ph.D)
 
Securité des applications web
parMarcel TCHOULEGHEU
 
Intranet Extranet ELMANTI LABS
parZouhair EL MANTI
 
annibal_mysqlcluster.ppt
parKhalil BOUKRI
 
Gdpr acerta
parProf. Jacques Folon (Ph.D)
 
microsoft-Scurit_22344334554545626_09.ppt
parstagesecurite
 
Présentation power point MICROSOFT .ppt
parkhadijaguebsi45
 
Contexte organisationnel pour GDPR
parProf. Jacques Folon (Ph.D)
 
Smart ibm.15.09 10
parClub Alliances
 
Net Rep Id
parEric Herschkorn
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
parInfopole1
 
Traitement d’incidents de sécurité : cas pratiques, retours d’expérience et r...
parMicrosoft
 
Une sécurité basée sur la confiance et non pas sur la peur
parBee_Ware
 
Sécurité des systèmes d'informations
parEmna Tfifha
 
Plaquette ssi
parNtech33
 
Tec Bretagne Hypermobilité Et Nomadisme - Explications
parOlivier Girault
 
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
parpolenumerique33
 
Introduction à la cyber Sécurité (révision).pdf
parHajer Boujezza
 
Sécurités & Annuaires
parPaulin CHOUDJA
 
DSI & Innovation
parCHARLES Frédéric
 

Plus de Antoine Vigneron

PPTX
La signature électronique et eIDAS - De nouveaux usages
parAntoine Vigneron
 
PPTX
La signature électronique et les nouveaux services eIDAS
parAntoine Vigneron
 
PPTX
La signature électronique chez les notaires
parAntoine Vigneron
 
PDF
Bitcoin et le bitcoin
parAntoine Vigneron
 
PDF
La Blockchain: la fin des tiers de confiance?
parAntoine Vigneron
 
PDF
CIO advisory English
parAntoine Vigneron
 
PDF
Les objets connectés
parAntoine Vigneron
 
PDF
Internet des objets - Doc@Post
parAntoine Vigneron
 
PPTX
Objets connectés: un 360° pour les comprendre
parAntoine Vigneron
 
PDF
Données personnelles et SI - GDPR
parAntoine Vigneron
 
PDF
La transition numérique un des facteurs clé vers une performance globale des...
parAntoine Vigneron
 
PDF
Protéger ses données: mission impossible?
parAntoine Vigneron
 
PDF
Cybercriminalité: menaces et parades
parAntoine Vigneron
 
La signature électronique et eIDAS - De nouveaux usages
parAntoine Vigneron
 
La signature électronique et les nouveaux services eIDAS
parAntoine Vigneron
 
La signature électronique chez les notaires
parAntoine Vigneron
 
Bitcoin et le bitcoin
parAntoine Vigneron
 
La Blockchain: la fin des tiers de confiance?
parAntoine Vigneron
 
CIO advisory English
parAntoine Vigneron
 
Les objets connectés
parAntoine Vigneron
 
Internet des objets - Doc@Post
parAntoine Vigneron
 
Objets connectés: un 360° pour les comprendre
parAntoine Vigneron
 
Données personnelles et SI - GDPR
parAntoine Vigneron
 
La transition numérique un des facteurs clé vers une performance globale des...
parAntoine Vigneron
 
Protéger ses données: mission impossible?
parAntoine Vigneron
 
Cybercriminalité: menaces et parades
parAntoine Vigneron
 

DSBrowser Concilier securité et simplicite

  • 1.
    Jeudi de l’AFAI- 6 octobre 2016 Concilier Sécurité et Simplicité : un enjeu vital pour l’entreprise étendue ? Jean-Marc DUFOUR Olivier CHARBONNEAU
  • 2.
    S O MM A I R E 1 DSBrowser en bref 2 Internet : la sécurité sous contraintes 3 Risques et besoins des entreprises 4 Les paradoxes de l’utilisateur 5 Concilier sécurité et simplicité : nos réponses 6 Cas d’application : supply chain, immobilier et commerce international DSBrowser© 2
  • 3.
    1 DSBrowser enbref DSBrowser© 3
  • 4.
    DSBrowser SAS adéveloppé et commercialise le logiciel DSBrowserPRO qui sécurise les connexions distantes et les données des entreprises. Commercialisation depuis l’automne 2015 1000 clients basés sur une infrastructure scalable et géorépartie sur plusieurs pays Un Datacenter à haute disponibilité pour les applications de l’entreprise Moyen de cryptologie déclaré à l’ANSSI au printemps 2016 DSBrowser SAS DSBrowser© 4
  • 5.
    La sécurité estune chaîne dont chaque maillon doit être contrôlé DSBrowser© 5 DSBrowserPRO répond aux besoins de votre entreprise en matière de sécurité, traçabilité et contrôle > du cloud > des connexions internet DSBrowserPRO une structure client / serveur modulable selon les besoins spécifiques de votre entreprise DSBrowserPRO un système intégré propriétaire reposant sur une technologie 100% française reconnue
  • 6.
    La sécurité estune chaîne dont chaque maillon doit être contrôlé DSBrowser© Sécuriser les échanges et chiffrer les données sensibles de l’entreprise sur internet Interagir avec les prestataires et les collaborateurs nomades Qualifier et enrichir les données de l’entreprise Dialoguer en mode SaaS avec les SI de l'entreprise pour une gestion de workflow flexible et sécurisée 6
  • 7.
    2 Internet :la sécurité sous contraintes DSBrowser© 7
  • 8.
    Internet : lasécurité sous contraintes DSBrowser© 8 La sécurité est conditionnée par les infrastructures > Réseaux internet dont la technologie a fait ses preuves depuis les années 1990 > Diversité des usages / diversité des médias / diversité des contenus avec leur corollaire d’augmentation des failles de sécurité > La sécurité concerne le niveau bas des infrastructures (e.g. cryptage des paquets IP) > Alors que les applications internet reposent sur le niveau haut des infrastructures > Les utilisateurs ont du mal à s’approprier les problématiques de sécurité parce qu’elles sont en dehors de leur sphère > Alors que la sécurité est un préalable à l’utilisation des applications internet Les couches basses (1, 2, 3 et 4) sont nécessaires à l’acheminement des informations entre les extrémités concernées et dépendent du support physique. Les couches hautes (5, 6 et 7) sont responsables du traitement de l’information relative à la gestion des échanges entre systèmes informatiques. application présentation session transport réseau liaison de données physique 7 6 5 4 3 2 1
  • 9.
    Internet : lasécurité sous contraintes Les points faibles de l’utilisation d’internet > Perméabilité des navigateurs > Absence de fiabilité dans l’acheminement de l’information due à certains routeurs défaillants > Les données transmises en clair sur le réseau sont facilement hackables > IP visible = adresse physique de l’ordinateur en clair Les réponses aux besoins de sécurité sont limitées > Nombre limité de solutions techniques intégrées • l’absence de solution intégrée oblige l’utilisateur à assembler lui-même les différentes solutions de sécurité • D’où des limitations évidentes liées à son niveau de connaissance informatique et un inconfort d’utilisation > Contraintes véhiculées par les solutions de sécurité • Règles de fonctionnement trop complexes. Trop de sécurité n’est pas gérable par l’utilisateur ! • Mises à jour de tous les logiciels de sécurité utilisés • Paiements individuels de chaque service utilisé DSBrowser© 9
  • 10.
    3 Risques etbesoins des entreprises DSBrowser© 10
  • 11.
    Entreprises : dessituations à risques DSBrowser© 11 Situations à risques Risques Workflow procédural en extranet non sécurisé : • Allers-retours du flux documentaire par les serveurs de messagerie • Télétravail > “ Shadow IT ” > Envoi des documents « dans la nature » > Aucun contrôle d’accès aux documents > Non traçabilité des validations > Non traçabilité des délais > Usurpation de messagerie Collaborateurs nomades / partenaires extérieurs : • Accès aux SI de l’entreprise depuis des ordinateurs et réseaux mal sécurisés > Interception des connexions > Récupération des codes d’accès > Vol de données Collaborateurs nomades : • Utilisation de la messagerie de l’entreprise depuis des ordinateurs et réseaux dont la sécurité n’est pas garantie > Perte de confidentialité des échanges (indiscrétion, surveillance…) > Récupération des codes d’accès > Récupération des pièces jointes Collaborateurs nomades : • Utilisation d’un ordinateur muni d’un navigateur internet non sécurisé > Tentative d’intrusion à partir d’une App dans le navigateur Partenaires extérieurs à l’entreprise : • Interaction directe avec les SI de l’entreprise > Inadéquation des SI aux process à prendre en compte (manque de souplesse)
  • 12.
    Entreprises : desbesoins DSBrowser© 12 Environnement / Processus Besoins / Exemples Exploitation rationnelle des informations et ressources documentaires > Qualification des données > Qualification des documents > Sécurisation des données qualifiées Exemple  métadonnées des rapports d’expertise Sécurisation et contrôle des accès à l’environnement collaboratif > Fiabilité de la méthode d’authentification / identification des personnes et affectation des droits Exemple  accès membre du comité de direction Contrôle et suivi des accès et modifications apportées aux documents > Besoin de traçabilité > Contrôle d’accès en lecture / écriture : qui et quand > Suivi et statistiques des accès et modifications Exemple  évolution en temps réel du contenu Interaction entre collaborateurs et partenaires extérieurs > Mise à disposition des documents auprès des partenaires extérieurs, dans le cadre d’un réseau extranet contrôlé par l’entreprise Exemple  suivi des expéditions de marchandises Organisation de la structure documentaire incorporant les URL sensibles > Stockage sécurisé des URL et codes d’accès en vue de la mise à disposition délocalisée à des utilisateurs autorisés Exemple  accès aux data room et archivage
  • 13.
    4 Les paradoxesde l’utilisateur DSBrowser© 13
  • 14.
    Les paradoxes del’utilisateur Besoin d’autonomie physique et fonctionnelle > Accéder facilement au fonds documentaire de l’entreprise… > … en étant physiquement dans l’entreprise ou ailleurs (télétravail, déplacements professionnels) > Responsabilisation : pouvoir échanger des documents et traiter des évènements de gestion « en direct » Besoin de fluidité / facilité d’utilisation > Aversion aux protocoles de sécurité trop lourds > Besoin d’unicité (ne pas avoir à jongler entre plusieurs systèmes) > Pouvoir accéder au cloud de l’entreprise depuis l’ordinateur d’un tiers et depuis un système d’exploitation différent sans installation supplémentaire > Conserver le confort d’utilisation de l’environnement bureautique habituel Besoin d’appartenance > Relier son activité à un workflow balisé, ne pas être un « électron libre » > Ne pas trop s’affranchir des procédures de l’entreprise DSBrowser© 14
  • 15.
    5 Concilier sécuritéet simplicité : nos réponses DSBrowser© 15
  • 16.
    Concilier sécurité etsimplicité : nos réponses DSBrowser© 16 Besoins des entreprises : 4 grands scénarios > Exporter de manière sécurisée les informations de l’entreprise vers l’extérieur et encadrer leur traitement > Protéger et exploiter les données à valeur ajoutée de l’entreprise > Interconnecter les systèmes de l’entreprise sans perturbation > Prévenir les malveillances (intrusions, pillages…) “ Bulle de sécurisation ” > L’analyse des faiblesses de l’utilisation d’internet nous a conduit à élaborer un système complet à haute disponibilité > A la différence des circuits habituels Internet qui utilisent des matériels éparpillés dans le monde et non contrôlables… … nous avons construit notre propre circuit qui incorpore tous les matériels et logiciels nécessaires à son contrôle > Notre navigateur communique avec nos serveurs d’applications sur la base d’un protocole de communication propriétaire
  • 17.
    Concilier sécurité etsimplicité : nos réponses DSBrowser© 17 Nos choix de développement > Développement de nos propres environnements (client : navigateur DSBrowserPRO, serveurs : cloud sécurisé, serveurs de cryptage des connexions internet : VPN) > Assemblés en “ tout en 1” au sein d’une solution intégrée gérable facilement via un tableau de bord utilisateur > Solution souple multiplateformes (Windows, Mac, Linux) Notre positionnement > Un système intégré propriétaire conçu pour la sécurité et la confidentialité > Une réponse 100% française (organisation, localisation des serveurs de données…) dans un contexte de renforcement de la souveraineté numérique > Une solution légère et agile qui réduit les risques liés aux connexions distantes Caractéristiques essentielles de DSBrowserPRO Tunnel crypté avec VPN Tunnel sécurisé avec Proxies Bande passante Illimitée Masquage d’IP Java Script Blocage des Pubs Navigateur sécurisé Masquage du Navigateur Effacement sécurisé Cloud Intelligent Partage sur-mesure du Cloud Double Authentication Forte Clavier Virtuel Ouverture automatique
  • 18.
    Concilier sécurité etsimplicité : nos réponses DSBrowser© 18 Interagir en mode SaaS avec les SI de l’entreprise > Modulable : serveurs dédiés au sein de l’entreprise ou serveurs mutualisés chez DSBrowser > Non intrusif : installation et exploitation de DSBrowserPRO sans modification des SI de l’entreprise > Complémentaire : « surcouche fonctionnelle » en interaction avec les SI de l’entreprise > Evolutif : souplesse et adaptabilité aux changements (workflow, autorisations, formats…) > Autonome : maintenance et mises à jour effectuées intégralement par DSBrowser Gestion de workflow flexible et sécurisée > Diminution des coûts de traitement (limite les ressaisies des formulaires, élimine les doublons…) > Autonomie des utilisateurs (simplicité d’utilisation, convivialité, rapidité, outil interactif et réactif) > Capture, traçage, horodatage et archivage des échanges > Tableaux de bord et statistiques permettant de contrôler le workflow en central et filiales > Centralisation de l’information sur une base sécurisée > Interface avec tous les logiciels d’échanges (EDI et autres…) > Disponibilité permanente de la solution (à 99,99%) + backup
  • 19.
    6 Cas d’application: supply chain, immobilier et commerce international DSBrowser© 19
  • 20.
    Cas d’application :supply chain et immobilier DSBrowser© 20 Mise en place d’une infrastructure serveurs agile en mode SaaS > Infrastructure « scalable » DSBrowserPRO > Serveurs de production dédiés à une seule entreprise (indépendants des serveurs de développements généraux et des serveurs DSBrowser grand public) avec développements spécifiques à l’entreprise (personnalisation) > Serveurs dédiés de pré-production permettant de valider les développements personnalisés avant leur publication > Couplage avec les SI de l’entreprise sans perturbation du fonctionnement vis-à-vis des utilisateurs et sans modification majeure des passerelles. Exemples : • Parsing de document pdf structuré • Parsing des documents pour intégration automatique des métadonnées • Gestion centralisée et automatisable du fonds documentaire Mise en place d’un workflow sécurisé > Gestion des permissions utilisateurs en fonction des accréditations > Remontée vers le siège des données relatives à la qualité des expéditions et de leurs livraisons > Gestion des permissions utilisateurs en fonction des accès à l’espace documentaire du cloud : réglage du nombre de téléchargements autorisés
  • 21.
    Cas d’application :supply chain et immobilier DSBrowser© 21 Outils pour exploiter la valeur ajoutée des documents > Valorisation des documents par l’adjonction de métadonnées d’organisation et facilitation pour la recherche > Exemples : • Rechercher tous les rapports de telle année • Rechercher tous les rapports signés par un expert • Rechercher tous les rapports concernant un client • Rechercher tous les rapports concernant un immeuble Outils de communication interne > Personnalisation du navigateur : espace de communication dédié à l’entreprise grâce à un slider programmable vu par tous les utilisateurs disposant d’une licence Déploiement facile > Un simple lien de téléchargement pour l’installation (sans droits d’administrateur) > Gestion automatique des mises à jour par DSBrowser
  • 22.
    Cas d’application :commerce international DSBrowser© 22 Outils d’intégration des intervenants extérieurs pour le traitement des opérations de commerce international > Ouverture du workflow vers des partenaires extérieurs à l’entreprise : transitaires, agences de contrôle, CCI, douanes > Mise à disposition de la liasse documentaire : facture, lettre de transport aérien, connaissement maritime, liste de colisage… > S’assurer de l’authenticité du ou des signataires des documents avec la signature numérique > S’assurer de l’intégrité des documents notamment avec l’empreinte, l’horodatage, et l’archivage à valeur probante (norme NF Z42 013) > Assurer le multi-format des documents numériques : EDI, pdf structuré, pdf image résultant d’un scan papier, autres formats (word, excel…) > Présenter la liasse documentaire pour validation de l’import/export et la délivrance de la marchandise par les douanes > Autoriser les douanes à consulter les archives des opérations pendant 4 ans. > Permettre les interconnexions des SI multi-pays (cas de l’ASEAL)
  • 23.
    www.dsbrowser.com Technologie & Commercial Jean-MarcDufour jean-marc.dufour@dsbrowser.com +33 (0)6 05 04 01 01 Finances & Juridique Olivier Charbonneau olivier.charbonneau@dsbrowser.com +33 (0)6 21 67 09 93 www.dsbrowser.com Technologie & Commercial Jean-Marc Dufour jean-marc.dufour@dsbrowser.com +33 (0)6 05 04 01 01 Finances & Juridique Olivier Charbonneau olivier.charbonneau@dsbrowser.com +33 (0)6 21 67 09 93

Notes de l'éditeur

  • #9 éparpillement
  • #10 IP visible => on peut accéder au matériel qui utilise l’adresse IP