Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
août 2021 par Marc Jacob
Pour sa nouvelle participation au FIC, Tixeo sera présent sur le Pavillon Hexatrust. Les visiteurs pourront voir les évolutions de sa solution de vidéo-collaboration sécurisée avec entre autre une interface graphique totalement repensée et un parcours-utilisateurs plus clair et intuitif... Renaud GHIA, Président de TIXEO estime que virtualiser l’espace de travail est aujourd’hui l’une des principales priorités pour de nombreuses entreprises et la sécurité fait partie des critères principaux dans le choix des solutions qu’elles adoptent, notamment pour les offres de visioconférence.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Renaud GHIA : Cette année les visiteurs qui viendront nous rencontrer sur le pavillon Hexatrust (sand A7-17) à l’entrée du salon, s’apercevront que notre solution de vidéo-collaboration sécurisée a beaucoup évolué depuis la dernière édition du FIC.
Ils découvriront une interface graphique totalement repensée et un parcours-utilisateurs plus clair et intuitif. Nous avons également amélioré l’accessibilité aux réunions : la solution intègre désormais un accès Web pour rejoindre une visioconférence. Il est également possible d’accéder à une réunion sans avoir à créer de compte utilisateur. Ces nouvelles fonctionnalités impliquent un niveau de sécurité standard, mais pour nos clients les plus exigeants en matière de sécurité, cela ne change rien : elles n’ont aucune incidence sur la confidentialité de leur communication. Les utilisateurs pourront continuer à organiser leurs réunions avec le niveau de sécurité élevé (certifié et qualifié par l’ANSSI) inclus dans toutes nos offres et activé par défaut lors de la phase d’organisation d’une réunion.
Côté collaboration, nous avons intégré un nouveau module permettant d’enregistrer une réunion d’un simple clic. La fonctionnalité de partage optimise quant à elle la qualité et la fluidité du rendu en fonction du contenu partagé. Il sera enfin possible de tester sur notre stand le nouveau mode « Conférence » qui permet d’organiser une présentation en visioconférence devant un large public.
GS Mag : Quel sera le thème de votre conférence cette année ?
Renaud GHIA : J’interviens cette année à la table ronde intitulée « Workplaces et outils collaboratifs : comment sécuriser ces “fenêtres sur l’entreprise” ? ». Avec la généralisation du télétravail ces derniers mois, les espaces collaboratifs virtuels ont vu leur utilisation exploser, notamment les outils de visioconférences. Ces nouvelles pratiques ne sont évidemment pas sans risque en matière de sécurité. De nombreuses problématiques et questions se posent quant à la confidentialité des données échangées hors du strict périmètre de l’entreprise. J’aurais donc le plaisir d’échanger avec Luména Duluc (Clusif), Boris Lecoeur (Cloudflare) et Manuel Bohé (Concepture GMBH) pour savoir comment combiner productivité, sécurité et fluidité de l’expérience utilisateur. Au-delà de notre expertise en tant qu’éditeur de solution de visioconférence sécurisée, nous apporterons également notre témoignage lié à notre expérience de collaboration à distance : chez Tixeo nous pratiquons le 100% télétravail à plein temps depuis plus de 6 ans.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Renaud GHIA : Comme je viens de l’énoncer, les outils de collaboration à distance sont aujourd’hui incontournables pour les entreprises. La pandémie les a poussés à revoir leur modèle d’organisation pour s’adapter à ces contraintes qui révèlent un nouveau défi en matière de sécurité. Les menaces ne se concentrent plus seulement sur le SI de l’entreprise mais sur tous les systèmes et acteurs qui interagissent avec elle, et notamment les collaborateurs travaillant depuis leur domicile ou leur espace de co-working. Les surfaces d’attaques ne cessent d’augmenter. La visibilité et le contrôle de la sécurité deviennent difficiles à maîtriser pour les RSSI.
GS Mag : Quid des besoins des entreprises ?
Renaud GHIA : Virtualiser l’espace de travail est aujourd’hui l’une des principales priorités pour de nombreuses entreprises et la sécurité fait partie des critères principaux dans le choix des solutions qu’elles adoptent, notamment pour les offres de visioconférence. Nous le constatons de plus en plus chez nos clients et utilisateurs qui exigent souvent une parfaite confidentialité de leur communication. La simplicité d’utilisation ainsi que la capacité d’innovation dans le domaine de la collaboration entrent aussi en compte dans leur choix.
Nous constatons également une nouvelle tendance dans les préoccupations des RSSI qui souhaitent souvent opter pour des solutions françaises ou européennes. En 2020, de grands éditeurs extra-européens ont marqué l’actualité pour leur manque de sécurité et leur non-respect des règlementations (RGPD, etc.). Les décideurs prennent également de plus en plus conscience du contexte juridique : préférer un éditeur américain n’est souvent pas le meilleur choix pour garantir sa souveraineté numérique et son indépendance technologique.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Renaud GHIA : Nous continuons à renforcer les mécanismes de sécurité de notre solution de vidéo-collaboration qui reste à ce jour la seule à être labellisée par l’ANSSI. Le visa de l’ANSSI garantit à nos clients une stricte confidentialité de leurs flux de communication (vidéo, audio et data) quel que soit le nombre d’utilisateurs connectés à la réunion. Pour rappel, notre technologie intègre un réel chiffrement de bout en bout (de client à client) des flux audio, vidéo et data tout en passant par un serveur (End-to-End encryption AES 256), et cela tout en gardant une grande adaptabilité aux variations des réseaux.
Pour permettre aux équipes de gagner en productivité nous continuons également à enrichir les fonctionnalités de collaboration de nos offres. Tixeo n’est pas un simple logiciel de visioconférence mais une solution vidéo-collaborative complète et sécurisée proposant 3 modes de collaboration avancée : Réunion, Conférence et Fusion. Ce dernier mode offre un véritable open-space virtuel au sein duquel les équipes s’organisent en plusieurs groupes de discussion indépendants. Ce mode est particulièrement adapté pour généraliser le télétravail en continu et à plein temps comme c’est le cas chez Tixeo.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Renaud GHIA : Nous n’avons pas attendu cette pandémie pour virtualiser notre organisation qui se base sur notre solution de vidéo-collaboration sécurisée : chaque jour nos équipes se retrouvent depuis leur domicile dans l’open-space Tixeo comme ils le feraient dans un bureau traditionnel. Grace au mode Fusion nous restons connectés en continu, sans subir les désagréments d’une visioconférence intrusive et éprouvante. Les collaborateurs peuvent même s’isoler, tout en restant connectés au reste de l’équipe. La sensation d’isolement disparaît et la cohésion d’équipe est renforcée. Notre expertise du télétravail nous a ainsi permis d’avoir un regard critique sur les différents modèles de collaboration à distance qui se sont développés ces derniers mois et qui malheureusement se résument trop souvent à quelques visioconférences hebdomadaires et de trop nombreux emails échangés dans des conditions de sécurité parfois douteuses.
Bien sûr, nous nous appliquons une stricte discipline pour garantir au maximum la sécurité des données et des flux. Le Wifi est par exemple banni, les disques durs sont chiffrés sur les postes de travail et nous excluons toute connexion depuis un espace de co-working.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Renaud GHIA : Parmi les pistes à adopter, le choix de solutions « Secure by Design » paraît l’une des plus pertinentes : on ne sécurise plus un périmètre mais on adopte des solutions intrinsèquement sécurisées. Les organisations doivent également axer leur stratégie autour de l’utilisateur et des différents maillons de la chaîne qu’il faut identifier et contrôler : la visibilité totale de son réseau devient vitale. Le Zero Trust reste donc l’approche à privilégier.
Choisir des outils reconnus par des organismes compétents est également vivement recommandé pour sécuriser de façon fiable son SI : les solutions labellisées ANSSI sont de plus en plus nombreuses pour permettre cela.
Enfin, vouloir sécuriser sans impliquer l’utilisateur amène à des écueils. L’un des axes majeurs dans sa stratégie de sécurité reste de sensibiliser et former l’utilisateur pour qu’il comprenne les enjeux via une pédagogie adaptée.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Renaud GHIA : Ils sont tout simplement les bienvenus sur notre stand pour échanger avec nous sur les problématiques de sécurité liées à leur stratégie de collaboration à distance. Ils pourront également tester le mode Fusion avec certains membres de l’équipe Tixeo répartis en France.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !