Interview du PDG de Login People, François-Pierre LE PAGE

François-Pierre LE PAGEPDG de Login People, François-Pierre LE PAGE est également Conseiller du Commerce Extérieur de la France et Expert & Auditeur pour EUREKA (Commission Européenne)

Login People est un éditeur de logiciel basé à Sophia-Antipolis qui propose des solutions d’authentification forte pour sécuriser les accès aux réseaux publics et privés (Extranet, Intranet, applications d’entreprise, webmail, sites publics, applications Cloud, BYOD* etc.)

Ces solutions sont basées sur une technologie brevetée appelée ADN du Numérique® qui permet aux utilisateurs d’être authentifiés à  la fois par ce qu’ils connaissent (leur identifiant/mot de passe) et par ce qu’ils possèdent (un équipement matériel tel qu’un ordinateur, un smartphone, une tablette tactile ou une clé USB). Grâce à son équipement unique, chaque utilisateur peut être authentifié.

L’ADN du Numérique® évite aux entreprises la contrainte liée à l’achat et à la logistique des équipements dédiés à l’authentification des utilisateurs (tokens d’authentification, cartes à puce etc.) qui s’avère souvent onéreuse. De plus, elle représente une solution facile à utiliser et adaptée aux utilisateurs sédentaires ou itinérants. Côté administrateur, elle est simple et rapide à intégrer dans le système d’information de l’entreprise.

Login People compte parmi ses clients des sociétés ou organisations telle que Cassidian (EADS Défense et Sécurité), SODERN(EADS), Amadeus, Groupe Editis, communauté d’Agglomération de Sophia Antipolis, Ville d’Antibes Juan les  Pins, …

 

Comment se porte le marché de la sécurité informatique en 2012 ?

En 2012 la sécurité informatique reste un marché très dynamique en France et dans le monde.

Malgré la crise, la sécurité reste une priorité pour les entreprises françaises : presque la moitié des décideurs annoncent d’ailleurs une augmentation de leur budget sécurité pour l’année prochaine. Il est encore tôt pour avoir des données précises. Ceci dit, il n’est pas rare de voir des budgets « glisser » sur l’année prochaine et ce phénomène a démarré avec les Elections présidentielle et les nouvelles dispositions du Gouvernement en matière de fiscalité. La crise commence tout de même à impacter notre secteur mais il est un peu tôt pour en tirer des conclusions.

Au niveau mondial, les produits et services dédiés à la sécurité informatique des entreprises et des particuliers représentent cette année un marché de 60 milliards de dollars et devrait atteindre 86 milliards d’ici 3 à 4 ans.

Ce contexte est donc très favorable pour tous les acteurs du métier mais je pense que ceux-ci doivent faire preuve d’une très grande adaptabilité à un secteur en constante mutation.

 

Justement quelles sont les tendances en matière de cyber sécurité ?

La sécurité informatique doit nécessairement s’adapter au contexte technologique, mais aussi aux comportements de tous les acteurs de l’écosystème numérique mondial (éditeurs, fabricants, usagers, entreprises, pouvoirs publics etc.).

La période actuelle se caractérise tout d’abord par une consumérisation de l’informatique avec l’accroissement du nombre de nouveaux équipements mobiles, d’applications et de réseaux sociaux. Ce contexte de mobilité incite les usagers à se connecter en permanence et pousse les salariés à amener leurs équipements personnels sur leur lieu de travail : c’est l’inévitable phénomène BYOD*. Face à cette déferlante, les entreprises doivent s’adapter et tout mettre en œuvre pour assurer la sécurité de leurs équipements, de leurs données, mais aussi et surtout des accès à leur réseaux.

Autre tendance forte du moment, le Cloud Computing. La sécurité des données est la première question à se poser avant de faire le choix du tout en ligne. Quand une société part sur le Cloud, elle externalise ses données, elle ajoute donc un risque supplémentaire en les confiant à un prestataire qui doit donner toutes les garanties et la transparence nécessaire à son client.

 

Enfin que conseillez-vous aux internautes et sociétés pour se protéger ? 

Pour les internautes je passerais rapidement sur des règles basiques comme l’utilisation d’outils adaptés (antivirus, pare-feu) ou l’adoption de bons reflexes de sécurité (prudence liée aux téléchargements, aux mails douteux, à la protection des enfants). Le bon sens permet d’adresser bon nombre de problème d’usage.

J’insisterais davantage sur les dangers liés à sa vie privée et surtout à l’usurpation d’identité. Il ne faut pas oublier que 7% des internautes en ont déjà été victimes (jusqu’à 11% chez les 18-24 ans). Si l’éditeur de site Web n’a malheureusement pas de solution d’authentification forte à fournir à l’Internaute, il faut que ce dernier s’applique des règles strictes : éviter des mots de passe trop simple (comme une date de naissance par exemple), utilisez au moins 8 caractères (chiffres, lettres, symboles), ne pas utiliser le même mot de passe sur tous ses comptes et le changer souvent, utiliser un pseudo, etc.

Pour les entreprises, j’irai au-delà de simples conseils : c’est une véritable prise de conscience que doivent entamer les décideurs. Comme je viens de l’énoncer, la mobilité, la consumérisation de l’informatique et le BYOD* apparaissent pour les entreprises comme les défis majeurs en termes de sécurité informatique pour les années à venir. Pour garantir la sécurité de ses données, l’entreprise doit élaborer une stratégie basée sur  deux axes :

D’une part, il faut naturellement mettre en place une charte numérique qui listera les règles et comportements que devront adopter les différents acteurs de l’organisation dans le cadre de l’utilisation de l’équipement personnel du collaborateur. Ce document doit d’ailleurs être considéré comme un véritable projet d’entreprise car il impacte de nombreux aspects dans le fonctionnement de l’organisation (légaux, sociaux, etc ).

D’autre part, il est indispensable pour une organisation de mettre en place une solution idoine pour garder la maîtrise des équipements qui vont accéder à son réseau. Nous proposons par exemple de contrôler les accès au réseau en identifiant préalablement l’ADN numérique des équipements des utilisateurs qui souhaitent s’y connecter. Cette solution d’adapte particulièrement bien aux réalités du BYOD car en plus d’être compatible Windows et MacOS, elle est aujourd’hui utilisable à partir de n’importe quel équipement mobile fonctionnant sous iOS ou Android.

Pour conclure, les décideurs commencent à mesurer les enjeux que représente la sécurité au sein des entreprises et des Administrations : l’enjeu ne se limite pas à des budgets mais aussi à une éducation des collaborateurs. D’une manière générale, le paysage et les mentalités ont beaucoup changés, la tendance semble se confirmer sur le souhait d’améliorer le niveau de sécurité dans notre quotidien, le principal défi étant de suivre l’évolution des technologies (logiciels ou équipements) qui s’accélère de plus en plus.