+33 1 84 79 38 30   |   contact@idecsi.com

  • Presse

Press coverage

La sécurité de la boîte mails d'un dirigeant est critique.
Daniel Rezlan

Journal du net - Interview réalisée par Nicolas Arpagian - 2014

Le Prix de l'Innovation de l'édition 2014 des Assises de la sécurité distingue la société IDECSI dont la solution veut protéger les e-mails des dirigeants. Rencontre avec Daniel Rezlan, son président.

DRDaniel Rezlan, président d'IDECSI, va recevoir ce 2 octobre, dans la soirée, le Prix de l'Innovation des Assises de la Sécurité 2014, décerné en partenariat avec l'Atelier BNP Paribas. Le jury de RSSI, de DSI et d'experts ès-sécurité a récompensé cette entreprise fondée en 2011 qui est spécialisée dans la confidentialité des boîtes mails.

JDN. En quoi consiste la spécificité de votre outil ?

Daniel Rezlan. Nous avons identifié la messagerie comme étant un support très stratégique. En effet, si on prend le contrôle de celle-ci on a accès aux agendas, aux courriels, aux carnets d'adresses et aux pièces jointes des utilisateurs. Sans oublier que l'e-mail est très souvent l'identifiant permettant de se connecter à des services externes à l'entreprise. On peut ainsi récupérer des mots de passe utiles pour accéder à des services (banques, réseaux sociaux...) opérés par des tiers.

La solution que nous avons développée vise les risques émanant de l'interne et de l'externe. De manière à détecter, entre autres menaces, les abus de droit commis par des administrateurs. Mais également les connexions effectuées par d'anciens salariés ou stagiaires, d'ex-sous traitants...

Notre algorithme repère les possibles incohérences lors de la connexion, comme la localisation géographique de la personne qui cherche à accéder au SI. Nous analysons en temps réel, c'est de l'ordre de la minute, les logs. Et la solution est très simple à installer : en deux heures elle peut être pleinement opérationnelle et proposer une photographie exhaustive des usages qui sont fait d'un compte de messagerie : qui se connecte, à quel moment, à partir de quel lieu et avec quels équipements... ? Nous recommandons de la faire fonctionner durant quinze jours afin de disposer d'une cartographie complète de l'utilisation de chaque boîte e-mail. Cela permet ensuite de savoir si les accès accordés sont justifiés et si l'usage qui est en fait est légitime dans le cadre des fonctions de chacun. Nous ne sommes pas un facteur de risques pour le système d'information de nos clients car nous n'accédons pas au contenu des messages.

Pourquoi doit-il être limité aux boîtes e-mails des dirigeants et non étendu à tous les utilisateurs ?

Nous facturons un tarif mensuel établi en fonction du nombre de messageries qui est protégé. Mais le frein à un déploiement à grande échelle est rarement financier.

C'est surtout la capacité du système d'information de l'entreprise à gérer les volumes de logs qui seront ainsi collectés. Par exemple dans un grand groupe, on estime qu'il y aura environ un million de logs par personne et par mois hors messagerie de type Blackberry. Et une société de taille conséquente peut rapidement disposer de quelque 130 000 boîtes mails.
Leur informatique doit pouvoir générer ces logs, les stocker et nous les adresser.
Si des doutes surviennent sur l'intégrité d'une boîte e-mails, on procède à des audits ponctuels qui identifieront les différents utilisateurs qui se seront connectés au cours de la période étudiée.

Comment se porte l'entreprise ?  

Nous sommes actuellement huit collaborateurs. Et le capital est détenu à 80 % par les fondateurs. Deux actionnaires institutionnels nous accompagnent : la société Devoteam et Mickaël Benabou, le co-fondateur du site Vente-privee.com. Le Salon Infosecurity auquel nous avons participé au printemps dernier en Grande-Bretagne nous a confirmé qu'il n'existait pas de solution équivalente à la nôtre sur le marché britannique. Il est donc temps de lever des fonds pour accélérer notre développement international. Sachant que nous souhaitons conserver la majorité du capital.

Quelles sont vos prochaines étapes de développement ?

Il nous faut finaliser la couverture des systèmes de messageries. Après Google Apps pour les entreprises, on a conclu un accord de partenariat avec IBM afin de pouvoir opérer sous Lotus. Le déploiement à l'international est une priorité. Nous collaborons avec BPI France afin d'adapter notre offre marketing aux spécificités des Etats-Unis. Des contacts pris dans le courant de ce mois octobre 2014 avec le mouvement de la "French Tech" et le pôle de compétitivité Cap Digital via son programme Fast Track déboucheront début 2015 sur des rendez-vous de prospection commerciale aux Etats-Unis.

View source


Additional coverage...

Global stories

  • Hack of Amy Pascal Emails at Sony Pictures Stuns Industry

    The world got an unintended reveal in the form of thousands of Ms. Pascal’s emails, released as part of a hacking attack against the Sony Corp. unit by an anonymous group calling itself Guardians of Peace. As corporate anthropology, the trove is a once-in-a-lifetime find. And its contents might soothe senior executives in less-sexy businesses. Like the rest of us, Ms. Pascal faces plenty of political struggles, boring meetings and email threads that never seem to end.

    The Wall street journal – Nov. 2014

  • Angelina Jolie called 'minimally talented spoiled brat' in hacked Sony emails

    Hackers With Apparent Investment Banking Background Target Biotech. In each case, the links or attachments redirected their victim to a fake email login page, designed to steal the victim’s credentials, so that the attacker could log into their email and read the contents…They simply read a person’s emails and set rules for the infiltrated inboxes to automatically delete any email that contains words such as “hacked”, “phished” or “malware”, to increase the time before their victims learn their accounts have been compromised…the senior roles they target have enough juicy information in their inbox.

    The Guardian - Dec 2014