Des données sous haute protection

DAM et protection des données
La protection des données est un enjeu majeur pour les entreprises. En France, le nombre de cyberattaques a progressé de 51 % en 2015. Ceci a engendré des répercussions négatives pour toutes ces entreprises en terme de notoriété, d’image, de coûts et de stress pour les salariés. D’après l’enquête de Data Breach Investigation Report,  il y a eu plus de 400 millions de dollars de pertes financières sur l’année 2015 provenant de 700 millions de données compromises.

Pour renforcer la confiance de nos clients, Keepeek a  engagé différentes initiatives pour sécuriser son infrastructure. Sébastien Le Lourec, Responsable de la Sécurité des Systèmes d’Information au sein de Keepeek, nous livre les actions entreprises pour protéger tous vos contenus numériques contre le vol ou la perte, et le maintien des mêmes normes de sécurité.

Pourquoi le Digital Asset Management est il concerné par la mise en place de procédures de sécurisation des données ?

Les entreprises exploitent une plateforme de DAM pour gérer des contenus sensibles et stratégiques. Il est donc primordial de garantir la sécurité de ces données numériques. D’autant qu’avec le développement du SaaS, les contenus indexés dans le DAM sont centralisés en dehors de l’entreprise et accessibles depuis internet par un grand nombre d’utilisateurs. La sécurité des contenus passe alors par la protection et le contrôle.

DAM et protection des donnéesAvant de démarrer cet échange, peux tu rapidement nous présenter ton parcours ?

Mes précédentes fonctions étaient principalement liées à l’administration de systèmes et à leur sécurisation, notamment dans les domaines militaire et bancaire. Deux secteurs où les politiques liées à la sécurité des infrastructures sont positionnées à leur plus haut niveau.

J’ai rejoint l’aventure Keepeek, il y a maintenant 3 ans.

Concrètement comment cela se passe-t-il au sein de Keepeek ?

Notre croissance soutenue depuis quelques années nous amène à travailler avec des clients et partenaires de plus en plus importants. Pour éviter le piratage des données, la sécurisation des contenus passe par la sécurisation du stockage. Les infrastructures d’hébergement ont donc une importance capitale. Sur ce point, nous avons décidé de nous appuyer sur des experts dans le domaine de l’hébergement et de la sécurité des données. Nous sommes soutenus par l’équipe de Claranet et hébergés sur des data centers situés en France. La proximité est clé car elle nous permet de créer une relation basée sur la confiance et le partenariat. Sur les attentes liées à la certification, notre hébergeur Claranet est lui-même certifié ISO 27001 et PCI-DSS.

Parallèlement tous les collaborateurs sont mobilisés pour appliquer eux aussi les bonnes pratiques liées à la sécurisation des données.

Nous avons équipé chaque collaborateur d’outils spécifiques pour le stockage de toutes les informations sensibles, qu’elles soient internes ou externes, notamment les échanges avec nos clients. L’objectif est de sensibiliser chacun pour en faire un maillon fort dans le processus de sécurisation des données traitées.

Des audits sont également menés régulièrement sur nos différentes infrastructures ainsi que sur celles de Claranet. Certains sont réalisés par nos clients qui font eux-mêmes appel à des sociétés spécialisées. C’est très intéressant pour nous car cela nous permet d’avoir des points de vue neutres d’intervenants externes.

Pour certains de nos clients, nous déployons également des procédures destinées à chiffrer leurs données (messages, images, etc.). L’objectif est de les rendre illisibles sauf si une action spécifique est exercée pour autoriser l’accès.

Nous suivons également mensuellement la performance de nos procédures de cybersécurité par la mise en place d’indicateurs de performance.  

Et au sein de la plateforme Keepeek comment cela se passe t’il ?

La plateforme propose des fonctionnalités avancées pour gérer les droits et les accès et ce notamment en fonction du profil des utilisateurs. Il est ainsi possible de déterminer les autorisations de consultation, de téléchargement, d’indexation mais aussi de modification des contenus. En fonction du métier ou du niveau hiérarchique, il est possible de personnaliser les droits d’accès des utilisateurs. Une plateforme de DAM sécurise tout type de contenus et évite ainsi les fuites comme cela pourra être le cas si les ressources étaient simplement déposées sur un dossier partagé.

Quelle est la position de Keepeek vis-à-vis du Règlement Général de la Protection des Données (RGPD) ?

Cela fait un an que nous étudions le contenu de ce règlement européen pour en évaluer les impacts au niveau de notre activité. Cela porte à la fois sur la gestion des données que nous traitons pour nos clients mais aussi pour nos propres actions marketing. Là aussi, nous sommes accompagnés par des experts et notamment par le Data Protection Officer de Claranet.

Prochainement comme le veut le règlement européen, nous nommerons au sein de Keepeek un interlocuteur chargé de veiller à la protection des données.

Quels sont les autres chantiers pour Keepeek ?

Fort de l’expérience acquise depuis près de 10 ans, nous sommes prêts à nous engager afin d’être accrédité de la norme PCI DSS. C’est une norme de sécurité qui vise à protéger les informations confidentielles, notamment celles liées aux données bancaires. Vu le niveau de sensibilité de ces données, les critères d’attribution sont des plus élevés. Cette norme est administrée par le Conseil des normes de sécurité PCI, fondé par American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc.

Merci Sébastien pour cet échange qui ne manquera pas de rassurer nos futurs clients sur la politique déployée par Keepeek pour protéger les contenus qui nous sont confiés.