FRANCE – BELGIQUE – ALLEMAGNE – HONG-KONG - ESPAGNE – SUISSE - BRESIL

Comment assurer la confidentialité et la sécurité des données stratégiques ? 

SOMMAIRE

1 PRÉSENTATION OODRIVE

23456

CYBER-ESPIONNAGE : QUELQUES CHIFFRES

GOUVERNANCE D’ENTREPRISE : PANORAMA & USAGES

LA SOLUTION DE BOARD ROOM

LA CERTIFICATION SECURE CLOUD PLUS

PRÉSENTATION BOARDNOX (VIDÉO)

Présentation Oodrive

1

CARTE D’IDENTITÉ

Société créée en :

2000

310salariés

Une présence dans 7 paysFrance, Belgique, Suisse, Allemagne, Espagne,

Brésil et Asie15 000Clients pros

(TPE,PME & Grands comptes ) Solution éditées en

11 langues

95% de renouvellement

1 000 000d’utilisateurs

40%Des collaborateurs

en R&D

15Ans d’expérience dans

le domaine de la gestion de fichiers en

ligne

Un actionnariat françaisSolutions en mode SaaS ou On-

premises

NOS RÉFÉRENCES

Aujourd’hui, plus de 15 000 clients utilisent nos solutions, dont 80% des entreprises du CAC 40

GAMMES OODRIVE

LES SOLUTIONS OODRIVE

une gamme dédiée au partage et au travail collaboratif

Cyber-espionnageQuelques chiffres

2

2015

CYBERATTAQUE : 2015, UNE ANNÉE NOIRE

« Pas un seul mois sans attaque »

Rapport annuel verizson 2015

Jan Fev Mars Avr Mai Juin Juil Aout Sep Oct Nov Dec

61%

12%

5%

8%

3%

5% Défiguration (defacement) de sites internet

Compromission de systèmes d’information

Attaques en déni de service

Mails suspects / malveillants

Maliciels

Fuites d’informations

Infections virales

6%

Fuites d’informations

TYPOLOGIE DES CYBERATTAQUES

Rapport ANSSI

FOCUS SUR LE CYBER-ESPIONNAGE

Rapport annuel verizson 2014

Les concurrents et les Etats seraient à l’origine de la majorité des attaques

4000 Cyberattaques 6%

Industrie, le secteur le plus touché 47%

01

FUITE DE DOCUMENTS COMMERCIAUX

• Documents à « diffusion restreinte »• 22 400 pages d’informations techniques• Capacités de combat de sous-marins en

service dévoilées• Plainte contre X : abus de confiance, recel

et complicité• Fort impact en terme d’image alors que

plusieurs marchés en cours de négociation (domaine naval et secteurs militaires)

• Concurrents suspectés

Cyberattaque : « un outil de guerre économique »

01

FUITE DES DONNEES DE GOUVERNANCE

• La chaîne de grands magasins J.C. Penney

• Fuite d’informations issues de son comité de direction

• Chute du cours de l’action en bourse en 2013

Cyberattaque : « une tendance baissière »

CYBERATTAQUE : QUELLES DONNÉES CIBLES ?

Confidentielles

Internes

Publiques

Impactsen cas

de fuite

Propriété intellectuelle, données métiers des fonctions de production et de support Marketing, RH, R&D, Ventes, Logistiques, …

Bilans comptables, sources de financement des investissements, plans sociaux,… Stratégique

s Gouvernan

ce d’entrepris

e

Gouvernance d’entreprisePanorama & Usages

3

Qui sont les membres des instances de gouvernance ?

Conseils d’administration ou de surveillanceComités d’auditComité des nominations et rémunérationsComité stratégiqueComités complémentaires

CODIRCOMEX

LA GOUVERNANCE

PAPIER : ENCORE DOMINANT

Thomson Reuters

Faille de sécurité

Perte de productivité

Coût écologique

UN PREMIER PAS …

… MAIS NON SÉCURISÉ

Thomson Reuters

DARWINISME DU BOARD

Papier Solutions de partagenon adaptées e-Mail

Comportement à risques Comportement averti

Digitalisation : Board room sécuriséeIM non sécurisé

LA SOLUTION DE BOARD ROOM

4

BESOINS FONCTIONNELS DES MEMBRES

ORGANISER …

PARTAGER……des documents sensibles

…les séances

COMMUNIQUER……entre membres

Hébergement « souverain »

Cloisonnement de l’hébergement en 3 zones : publiques / privées / Sensibles

Cloisonnement physique des Cloud Dédiés

Cloisonnement des bureaux en 3 zones : publiques / privées / sensibles

SÉCURITÉ PHYSIQUE

Certification ISO 27001 de l’entreprise (et non pas uniquement de l’hébergement)

Sécurisation des procédures (périmètre d’action du support, administration de la solution, …)

Limitation des droits des prestataires (support, développement, administration des machines...)

SÉCURITE DE L’ORGANISATION

Authentification forte à plusieurs facteurs (SMS ou certificat)

Chiffrement des mots de passe (SHA 2)

Chiffrement des données stockées via un HSM qualifié par l’ANSSI

SÉCURITÉ APPLICATIVES

BESOINS DE SECURITE « GLOBALE »

L’OPTION HSM

Déchiffrement

Chiffrement

HSM

Porteursde secrets

HARDWARE SECURITY MODULE

LES CERTIFICATIONS

Référentiel pour améliorer la sécurité

des infrastructures

Secure Cloud Plus

Qualification pour la protection des données

(en cours)

Référentiel permettant d’assurer l’audit des prestataires

Label pour garantir la sécurité et l’origine

française des solutions

2401/05/2023 Titre de la présentation à paramétrer dans le menu

La qualification Secure Cloud PlusANSSI

5

OBJECTIFS DU RÉFÉRENTIEL

Améliorer la sécurité et la confiance dans le Cloud

Structurer l'écosystème des fournisseursde services dans le Cloud

Aider les entreprises à comprendre les risqueset à protéger leurs données

LE RÉFÉRENTIEL CLOUD DE L'ANSSI

• Phase expérimentale sur le point de se terminer

• Le texte du référentiel est en cours de relecture et sera prêt en novembre pour publication

RDV en décembre,pour le lancement de la phase nominale

Oodrive a complété, à ce jour son audit dans le cadre de la phase expérimentale au niveau supérieur (« plus »).

2701/05/2023 Titre de la présentation à paramétrer dans le menu

Présentation BoardNoxVidéo

6

https://sharing.oodrive.com/easyshare/site/aNDAxMDk4Mw.LHHj5rR4V119pvW2Ny6Oub

29

Questions & Réponses

Stand 42Oodrive - France

26, rue du faubourg Poissonnière75010 PARIS