DNCA Finance : Visibilité et élimination des risques du tenant M365

Industrialiser le processus de revue de droits et responsabiliser les propriétaires de données

Contexte

DNCA Finance est une société de gestion privée créée en 2000 et intégrée au groupe BPCE depuis 2015. Présente en France, au Luxembourg et en Italie, elle gère une large gamme d’actifs avec une approche de conviction couvrant différentes stratégies d’investissement.

Dans un environnement financier où la sécurité et la confidentialité des données sont primordiales, DNCA Finance a entrepris une transformation digitale avec la migration vers Microsoft 365. Cette transition a entraîné de nouveaux défis en matière de gouvernance des données et de cybersécurité. En effet, le passage d’une messagerie interne à une plateforme collaborative cloud a multiplié les échanges et partages de données, nécessitant une surveillance renforcée pour éviter toute exposition involontaire d’informations sensibles.

Face à ces enjeux, DNCA Finance a choisi de s’appuyer sur la solution IDECSI pour améliorer la visibilité et le contrôle des accès et anticiper les risques liés aux données collaboratives.

Enjeux

Les principaux objectifs du projet étaient :

• Renforcer la sécurité : Identifier et prévenir les risques liés aux accès et au partage des données collaboratives.
• Améliorer la gouvernance des données : Suivre et contrôler les activités sur le tenant M365.
• Détecter les menaces invisibles : Identifier les comportements suspects passés inaperçus avec les autres solutions en place.

"IDECSI nous a permis de détecter des activités sur le tenant menées par une équipe de Redteam. Nos autres solutions et analyses n’avaient pas retenu les actions comme suspectes, ces dernières étant bien déguisées. Les équipes IDECSI étaient toutes très réactives sur l’ensemble des actions." 

    René Amirkhanian, Responsable Sécurité de l’information - DNCA Finance