Atelier Oodrive - 5 clés pour bien amorcer sa dématérialisation
Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive
-
Upload
helene-toutchkov -
Category
Software
-
view
36 -
download
0
Transcript of Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive
![Page 1: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/1.jpg)
FRANCE – BELGIQUE – ALLEMAGNE – HONG-KONG - ESPAGNE – SUISSE - BRESIL
Comment assurer la confidentialité et la sécurité des données stratégiques ?
![Page 2: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/2.jpg)
SOMMAIRE
1 PRÉSENTATION OODRIVE
23456
CYBER-ESPIONNAGE : QUELQUES CHIFFRES
GOUVERNANCE D’ENTREPRISE : PANORAMA & USAGES
LA SOLUTION DE BOARD ROOM
LA CERTIFICATION SECURE CLOUD PLUS
PRÉSENTATION BOARDNOX (VIDÉO)
![Page 3: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/3.jpg)
Présentation Oodrive
1
![Page 4: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/4.jpg)
CARTE D’IDENTITÉ
Société créée en :
2000
310salariés
Une présence dans 7 paysFrance, Belgique, Suisse, Allemagne, Espagne,
Brésil et Asie15 000Clients pros
(TPE,PME & Grands comptes ) Solution éditées en
11 langues
95% de renouvellement
1 000 000d’utilisateurs
40%Des collaborateurs
en R&D
15Ans d’expérience dans
le domaine de la gestion de fichiers en
ligne
Un actionnariat françaisSolutions en mode SaaS ou On-
premises
![Page 5: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/5.jpg)
NOS RÉFÉRENCES
Aujourd’hui, plus de 15 000 clients utilisent nos solutions, dont 80% des entreprises du CAC 40
![Page 6: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/6.jpg)
GAMMES OODRIVE
LES SOLUTIONS OODRIVE
une gamme dédiée au partage et au travail collaboratif
![Page 7: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/7.jpg)
Cyber-espionnageQuelques chiffres
2
![Page 8: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/8.jpg)
2015
CYBERATTAQUE : 2015, UNE ANNÉE NOIRE
« Pas un seul mois sans attaque »
Rapport annuel verizson 2015
Jan Fev Mars Avr Mai Juin Juil Aout Sep Oct Nov Dec
![Page 9: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/9.jpg)
61%
12%
5%
8%
3%
5% Défiguration (defacement) de sites internet
Compromission de systèmes d’information
Attaques en déni de service
Mails suspects / malveillants
Maliciels
Fuites d’informations
Infections virales
6%
Fuites d’informations
TYPOLOGIE DES CYBERATTAQUES
Rapport ANSSI
![Page 10: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/10.jpg)
FOCUS SUR LE CYBER-ESPIONNAGE
Rapport annuel verizson 2014
Les concurrents et les Etats seraient à l’origine de la majorité des attaques
4000 Cyberattaques 6%
Industrie, le secteur le plus touché 47%
![Page 11: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/11.jpg)
01
FUITE DE DOCUMENTS COMMERCIAUX
• Documents à « diffusion restreinte »• 22 400 pages d’informations techniques• Capacités de combat de sous-marins en
service dévoilées• Plainte contre X : abus de confiance, recel
et complicité• Fort impact en terme d’image alors que
plusieurs marchés en cours de négociation (domaine naval et secteurs militaires)
• Concurrents suspectés
Cyberattaque : « un outil de guerre économique »
![Page 12: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/12.jpg)
01
FUITE DES DONNEES DE GOUVERNANCE
• La chaîne de grands magasins J.C. Penney
• Fuite d’informations issues de son comité de direction
• Chute du cours de l’action en bourse en 2013
Cyberattaque : « une tendance baissière »
![Page 13: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/13.jpg)
CYBERATTAQUE : QUELLES DONNÉES CIBLES ?
Confidentielles
Internes
Publiques
Impactsen cas
de fuite
Propriété intellectuelle, données métiers des fonctions de production et de support Marketing, RH, R&D, Ventes, Logistiques, …
Bilans comptables, sources de financement des investissements, plans sociaux,… Stratégique
s Gouvernan
ce d’entrepris
e
![Page 14: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/14.jpg)
Gouvernance d’entreprisePanorama & Usages
3
![Page 15: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/15.jpg)
Qui sont les membres des instances de gouvernance ?
Conseils d’administration ou de surveillanceComités d’auditComité des nominations et rémunérationsComité stratégiqueComités complémentaires
CODIRCOMEX
LA GOUVERNANCE
![Page 16: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/16.jpg)
PAPIER : ENCORE DOMINANT
Thomson Reuters
Faille de sécurité
Perte de productivité
Coût écologique
![Page 17: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/17.jpg)
UN PREMIER PAS …
… MAIS NON SÉCURISÉ
Thomson Reuters
![Page 18: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/18.jpg)
DARWINISME DU BOARD
Papier Solutions de partagenon adaptées e-Mail
Comportement à risques Comportement averti
Digitalisation : Board room sécuriséeIM non sécurisé
![Page 19: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/19.jpg)
LA SOLUTION DE BOARD ROOM
4
![Page 20: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/20.jpg)
BESOINS FONCTIONNELS DES MEMBRES
ORGANISER …
PARTAGER……des documents sensibles
…les séances
COMMUNIQUER……entre membres
![Page 21: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/21.jpg)
Hébergement « souverain »
Cloisonnement de l’hébergement en 3 zones : publiques / privées / Sensibles
Cloisonnement physique des Cloud Dédiés
Cloisonnement des bureaux en 3 zones : publiques / privées / sensibles
SÉCURITÉ PHYSIQUE
Certification ISO 27001 de l’entreprise (et non pas uniquement de l’hébergement)
Sécurisation des procédures (périmètre d’action du support, administration de la solution, …)
Limitation des droits des prestataires (support, développement, administration des machines...)
SÉCURITE DE L’ORGANISATION
Authentification forte à plusieurs facteurs (SMS ou certificat)
Chiffrement des mots de passe (SHA 2)
Chiffrement des données stockées via un HSM qualifié par l’ANSSI
SÉCURITÉ APPLICATIVES
BESOINS DE SECURITE « GLOBALE »
![Page 22: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/22.jpg)
L’OPTION HSM
Déchiffrement
Chiffrement
HSM
Porteursde secrets
HARDWARE SECURITY MODULE
![Page 23: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/23.jpg)
LES CERTIFICATIONS
Référentiel pour améliorer la sécurité
des infrastructures
Secure Cloud Plus
Qualification pour la protection des données
(en cours)
Référentiel permettant d’assurer l’audit des prestataires
Label pour garantir la sécurité et l’origine
française des solutions
![Page 24: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/24.jpg)
2401/05/2023 Titre de la présentation à paramétrer dans le menu
La qualification Secure Cloud PlusANSSI
5
![Page 25: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/25.jpg)
OBJECTIFS DU RÉFÉRENTIEL
Améliorer la sécurité et la confiance dans le Cloud
Structurer l'écosystème des fournisseursde services dans le Cloud
Aider les entreprises à comprendre les risqueset à protéger leurs données
![Page 26: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/26.jpg)
LE RÉFÉRENTIEL CLOUD DE L'ANSSI
• Phase expérimentale sur le point de se terminer
• Le texte du référentiel est en cours de relecture et sera prêt en novembre pour publication
RDV en décembre,pour le lancement de la phase nominale
Oodrive a complété, à ce jour son audit dans le cadre de la phase expérimentale au niveau supérieur (« plus »).
![Page 27: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/27.jpg)
2701/05/2023 Titre de la présentation à paramétrer dans le menu
Présentation BoardNoxVidéo
6
![Page 29: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/29.jpg)
29
Questions & Réponses
![Page 30: Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive](https://reader038.fdocuments.fr/reader038/viewer/2022102623/587795741a28ab0f778b5d15/html5/thumbnails/30.jpg)
Stand 42Oodrive - France
26, rue du faubourg Poissonnière75010 PARIS