MyDataSecurity : Interview et vision du Product Manager d'IDECSI

IDECSI revient sur son innovation MyDataSecurity : le tableau de bord indispensable à chaque utilisateur, pour mieux gérer la sécurité des données.

Grâce à une interface simple interactive, les utilisateurs peuvent gérer les permissions et suivre les accès, en toute autonomie, sur l’ensemble de leurs données et de leurs plateformes collaboratives (Microsoft 365, serveurs de fichiers, Netapp, Zimbra).

Pour rappel, IDECSI propose une solution SaaS pour un dispositif global de sécurité des données qui repose sur 5 piliers : Collecte et traçabilité, revue de droits par les utilisateurs, contrôle et audit par les admins, alertes et investigation et enfin des rapports consolidés.

Pour améliorer le développement de sa solution , IDECSI a nommé Thibault Joubert en tant que Product Manager. Microsoft MVP et ancien consultant Wavestone. Thibault est spécialisé dans la sécurité des Digital Workplace.
Il revient aujourd’hui sur la vision d’IDECSI, les actualités et les prochaines évolutions de MyDataSecurity.

Retrouvez les 4 questions à Thibault Joubert : 

• Quelles sont les évolutions récentes sur MyDataSecurity ?
• Et maintenant, quelle est la vision à moyen terme sur MyDataSecurity et plus globalement sur la plateforme IDECSI ?
• Avec ton expérience, dans quelles mesures MyDataSecurity renforce la sécurité des données M365 ?
• Le sujet de la démarche responsable est un sujet qui monte actuellement. Est-ce que MyDataSecurity pourrait apporter de la valeur sur cette thématique ?
  
  

1. Quelles sont les évolutions récentes sur MyDataSecurity ?

Nous savons tous que les utilisateurs ont peu de temps à consacrer aux sujets de cybersécurité, règles de sécurité qu’ils ne maîtrisent pas forcément. C’est pourquoi ils ont besoin d’un dashboard, simple, clair, qui mette en évidence les potentiels risques de sécurité.

Pour cela, nous nous sommes concentrés sur plusieurs points essentiels :

1. Nous avons retravaillé l’interface avec des UX designers pour coller au plus près des codes du B2C, pour que l’usage soit intuitif et fluide et éviter ainsi des besoins de formation qui seraient couteux.
2. Toujours dans cette approche, la communication aux utilisateurs, historiquement via email, s’enrichit de deux nouveaux canaux :
   - Les campagnes de revues de droits
   - Le bot Microsoft Teams, pour une communication directe avec l’utilisateur à travers son outil collaboratif
3. Enfin, nous avons introduit une innovation majeure : les points d’attention. Il s’agit ici de mettre en évidence à l’utilisateur tous les points le concernant définis comme étant sensibles par l’entreprise pour lui donner une vision consolidée.
   Il peut s’agir de partage à toute l’entreprise, de documents classifiés comme confidentiel, de droits donnés sur sa boite mail là encore à toute l’entreprise ou d’équipes Teams publiques contenant des fichiers sensibles.
   En un clic, il peut visualiser ses points d’attention et corriger le problème directement depuis son dashboard.

L’accès aux informations a également été repensé avec toujours le même objectif : faciliter sa compréhension et simplifier l’accès à l’information. Nous permettons désormais à l’utilisateur de consulter directement les partages de son OneDrive ou de ses Teams dont il est le propriétaire, en collant à l’ergonomie des outils Microsoft 365. Il reste ainsi dans un environnement familier.

Nous avons également apporté des améliorations techniques, notamment sur les temps de chargement. Notre expérience nous a permis de constater que des utilisateurs pouvaient être propriétaire d’un très grand nombre de Teams et partageaient un grand volume de fichiers. Nous avons mis en place une mécanique qui permet d’afficher immédiatement le profil quel que soit le volume des données de l’utilisateur et avec des données parfaitement à jour.

Engagez vos collaborateurs pour une sécurité plus efficace : En savoir plus sur MyDataSecurity

2. Et maintenant, quelle est la vision à moyen terme sur MyDataSecurity et plus globalement sur la plateforme IDECSI ?

Notre promesse est de fournir une offre globale sur la protection des données, qui au-delà de se contenter d’identifier les problèmes, propose des solutions concrètes et industrialisables pour les résoudre.

A ce titre, MyDataSecurity dans sa capacité d’intégrer les utilisateurs, est au cœur de l’offre de valeur d’IDECSI. Notre promesse est que MyDataSecurity devienne le dashboard central de sécurité pour chaque utilisateur. L’objectif ici est de limiter la multitude d’interfaces présentées aux utilisateurs,..

Afin d’apporter la réponse la plus pertinente, à cette promesse nous allons axer le développement de MyDataSecurity sur quatre points :

• Toujours chercher à améliorer l’expérience utilisateur, refonte de la fonction de recherche, gestion améliorée des points d’attention, plus visible et plus simples à traiter. Nous allons également fournir les moyens à chaque entreprise d’adapter les points d’attention à leurs propres règles de sécurité ;
• Enrichir notre solution avec les nouvelles fonctionnalités et évolutions des plateformes collaboratives.
  Par exemple, un sujet qui me tient à cœur est le support des canaux privés et partagés, nouvelle fonctionnalité de Microsoft Teams. Nos clients nous ont remonté à plusieurs reprises que les utilisateurs rencontraient des difficultés pour savoir qui avait des permissions sur ces différents canaux.
• Augmenter le nombre d’environnements couverts
  Nous souhaitons étendre notre offre avec l’ajout d’autres serveurs de fichiers (comme ISILON ou HNAS) ou d’autres plateformes de collaboration comme Jalios.
• La dernière dimension, et non la moindre, est d’intégrer dans notre portail des informations provenant de partenaires, comme par exemple les résultats d’une campagne de phishing interne ou la nécessité de mettre à jour un terminal.
  Nous avons en particulier initié un partenariat avec ProofPoint pour montrer aux utilisateurs leurs informations les plus pertinentes.

3. Avec ton expérience (consultant sécurité Microsoft 365 et Microsoft MVP), dans quelles mesures MyDataSecurity renforce la sécurité des données M365 ?

La plateforme IDECSI complète l’offre de Microsoft et augmente la sécurité des données de l’entreprise que ce soit sur des environnements on-premise et cloud.

La licence Microsoft 365 E5 apportent des fonctionnalités intéressantes comme Azure AD Access Reviews ou les File Policy de MCAS, mais avec quelques limites, comme par exemple le manque de capacité sur les données historiques (investigation) et de granularité dans les actions possibles ou encore une revue de droits limités aux membres de Microsoft Teams. De plus, ces fonctionnalités sont principalement adaptées pour des infrastructures mono-tenant.

La plateforme répond à ces limites et offre 5 fonctions clés pour un dispositif global de sécurité des données : Collecte et traçabilité, Revue de droits par les utilisateurs, contrôle et audit par les admins, alertes et investigation, rapports consolidés.

IDECSI apporte un avantage unique sur le marché avec son tableau de bord à destination des utilisateurs ce qui permet de répondre aux enjeux de sécurité et de conformité de manière simple et permettant de gagner en efficacité et en ROI, face aux enjeux de cybersécurité.

4. Le sujet de la démarche responsable est un sujet qui monte actuellement. Est-ce que MyDataSecurity pourrait apporter de la valeur sur cette thématique ?

En effet, à l’heure où l’on parle beaucoup de sobriété énergétique et de gestion de la donnée, un axe de développement me paraît intéressant et me touche en particulier : limiter l’empreinte du numérique.

Etant donné que nous collectons déjà les métadonnées des fichiers afin de gérer leurs permissions, nous avons la possibilité de montrer aux utilisateurs l’impact énergétique du stockage de leurs données. Pour aller plus loin, nous pourrons suggérer aux utilisateurs les données les plus pertinentes à supprimer. Par exemple, supprimer un document avec un nombre important de versions, des documents dupliqués sur plusieurs espaces, des données non accédées depuis un certain temps.

En collaboration avec un grand compte du CAC 40, nous travaillons sur une solution qui permettra d’impliquer les utilisateurs en vue de sa « Sustainability week ».
Nous savons que le stockage représente environ 10% de la pollution numérique et travailler sur sa réduction est un début d’action qui peut être activer rapidement par les entreprises.

Au-delà de l’aspect « écologique », il y a également un ROI économique à gagner pour les entreprises. La limite de stockage peut rapidement arriver à saturation des 1To, et l’ajout de Go par utilisateurs a un coût pour l’entreprise, notamment sur SharePoint dans le cas d’Office 365.

Quelques mots sur Thibault Joubert –
Product Manager IDECSI x Microsoft MVP Office Apps & Services

IDECSI a nommé Thibault Joubert en tant que Product Manager. Microsoft MVP et ancien consultant Wavestone, Thibault est spécialisé dans la sécurité des Digital Workplace.

Chez Wavestone, Thibault aidait ses clients à maîtriser leur plateforme Microsoft 365 sur les sujets de la sécurité, de la conformité et de l'identité, à travers la définition et la mise en place de contrôles.

En parallèle, Thibault participe au groupe de travail "Office 365 et sécurité" du CLUSIF, une association française regroupant des entreprises, des sociétés de conseil et des fournisseurs de solutions.

Thibault est titulaire des certifications suivantes :

• Microsoft 365 Certified : Security Administrator
• Microsoft 365 Certified : Enterprise Administrator Expert