Introduction

La certification CSPN obtenue en 2018 marquait une première étape clef afin de garantir à nos partenaires un haut niveau de sécurité quant aux mécanismes de chiffrement utilisés.

Fort de la confiance des quelques 400 entreprises (publiques et privées) que nous accompagnons et de leurs retours, cette deuxième étape s’inscrit dans notre stratégie de développement avec la même ambition : Proposer une suite de solution accessible à tous pour sécuriser la gestion et le partage de données en entreprise.

Quels enjeux ?

Une approche centrée utilisateur...

Les enjeux liés à la sécurité de la donnée se heurtent en premier lieu à la notion de contrainte pour les utilisateurs finaux.

Les DSI, RSSI, DPO mais également les directions métiers avec qui nous échangeons sont confrontés à une dichotomie entre leurs objectifs de sécurisation des usages et ceux de leurs collaborateurs (efficacité, productivité).

Lorsque j’envoie un document volumineux, sensibles et/ou à haute valeur ajoutée, j’ai maintenant conscience de la nécessité de le protéger mais cela doit être aussi simple que l’envoi d’un email.

La simplicité d’utilisation est donc un élément central afin d’aligner les intérêts de chacun.

Le second point d’achoppement, lié au premier, réside dans la multiplicité des risques jalonnant une journée de travail :

- Envoyer des documents à un client

- Recevoir des fichiers en provenance d’un tiers

- Echanger des emails avec un fournisseur

- Accéder à ses applications métiers ou aux serveurs de son entreprise

- Partager des informations en interne.

Chacune de ces actions sont exposées à des risques...

- Phishing

- Man-in-the-middle

- Fuites de données

- Ransomwares

... et peuvent entraîner une fuite en avant en terme d’outillage ou au contraire un sentiment de résignation.

En adressant ces différentes problématiques via son interface unique, la suite logicielle LockSelf propose une expérience fluide et intégrée pour l’utilisateur tout en sécurisant les usages.

...en phase avec les nouveaux modes de travail et d’organisation.

La tendance de fond, de digitalisation des processus et des échanges, en cours dans bon nombre d’organisations et plus récemment la monter en puissance du travail décentralisé accélèrent également ce besoin fort d’adéquation entre nouveaux usages et outils de travail.

Le télétravail et l’accroissement du travail en mobilité priorise les enjeux d’accès, de gestion, de stockage et de partage de la donnée dans la mesure où les collaborateurs ‘ sortent ’, littéralement, du périmètre définis par les entreprises.

La vision que nous portons auprès de notre écosystème d’un coffre-fort numérique multi-tâche, accessible depuis n’importe où et sécurisé trouve ainsi un écho plus fort dans le contexte actuel.

Quelles réponses ?

Le contexte et les problématiques posés, l’idée de cet article est également de vous partager quelques évolutions clés.

Celles-ci sont autant de réponse au enjeux précités et serviront, pourquoi pas, de support à nos prochains échanges.

** L’architecture de navigation est repensée pour accroître la cohérence entre les différents modules.

Concrètement, chaque module s’articule autour d’une approche « en entonnoir » avec à gauche la partie navigation, au centre de l’écran la partie consultation et sélection et à droite la partie actions et informations détaillées.

Cette architecture est le cœur de la nouvelle interface dans la mesure où elle traduit notre volonté de coller aux usages et d’apporter une fluidité dans les actions que nous effectuons au quotidien. **

** Des helpers viennent accompagner l’utilisateur dans la prise en main de l’outil et les actions de bases.

Même si les solutions sont très simples, les utilisateurs sont accompagnés au quotidien afin de garantir une bonne adoption du coffre-fort en interne. **

** En terme d’intégration, en plus du plugin client lourd sur Outlook, le module LockTransfer s’enrichit d’un plugin sur Office365 (webapp) afin de simplifier le chiffrement des pièces jointes. **

** Disponible jusqu’alors uniquement à la demande et pas totalement alignée sur les standards, l’API LockSelf fait également peau neuve et prend la forme d’une API REST « à l’état de l’art ».

Très demandée par les DSI que nous accompagnons, elle est désormais accessible à tous, très documentée et permettra d’automatiser n’importe quelle action réalisable depuis l’interface. **

** Dernier exemple entrant plutôt dans la catégorie « confort » mais également très demandé par les utilisateurs : l’option dark mode qui retrouve ses lettres de noblesses depuis plusieurs mois. Une fonctionnalité à activer dès maintenant avec, on le rappelle, au-delà du design, l’avantage d’être plus reposant pour les yeux et moins énergivore. **

Si vous souhaitez en savoir plus et découvrir la nouvelle interface : contact@lockself.com