Blog - Lockself

Lutter contre le Shadow IT pour l'envoi de données sensibles

Rédigé par LockSelf | 06 août 2019

LockSelf accompagne l'AFDAS depuis 2018 sur la sécurisation de ses échanges et plus généralement des usages de ses collaborateurs.

Entretien et retour d’expérience de Richard Dhieux, Responsable Sécurité des Systèmes d’Information de l’AFDAS, lors du FIC de Lille de Janvier 2020.

 

Bonjour Richard, quelles sont tes missions ?

L’AFDAS est un opérateur de compétence (OPCO) anciennement organisme paritaire collecteur agréé (OPCA).

Nous travaillons pour la formation des salariés dans le cadre de la formation continue.

Au sein de l’AFDAS, j’occupe la fonction de responsable infrastructure mais aussi de RSSI (Responsable Sécurité des Systèmes d’Information) et je suis donc garant de la sécurité du système d’informations, de la disponibilité et de la capacité du système d’information.

 

Quelles sont les problématiques auxquelles vous êtes confrontés ?

Les problématiques auxquelles je suis confronté au niveau des mots de passe et des transferts de fichiers c’est le shadow IT.

N’ayant pas de solution au niveau groupe, chaque personne y allait de sa propre solution et surtout utilisait des solutions non sécurisées avec notamment l’usage de WeTransfer ou d’autres solutions qui n’ont aucune sécurité.

Quelles sont les populations concernées à l’AFDAS et pour quels cas d’usage ?

Déjà nous, à la DSI, dans le cadre de travaux avec nos prestataires sur de la tierce maintenance applicative. Nous avions des besoins sur l’envoi d’identifiants de manière sécurisée par exemple.

Au niveau de mes équipes nous utilisons donc LockTransfer afin d’éviter de passer par des simples mails non sécurisés.

LockTransfer est également utilisé au niveau de notre CODIR (Comité de Direction) pour des transferts de mails qui peuvent être sensibles.

Enfin, nos équipes métiers sont aussi concernées puisque l’on échange avec beaucoup d’entreprises, notamment dans le secteur des Télécommunications. Nous détenons d’ailleurs des données à caractère sensible comme le NIR (numéro de sécurité de sociale) et donc à l’air de la confiance du numérique, nous nous devons de garantir la sécurité des données que nous mettons à disposition de nos adhérents.

Pourquoi avoir choisi LockSelf ?

J’ai choisi LockSelf par rapport à d’autres solutions sur un premier critère qui est son référencement au niveau de l’ANSSI. Cela a vraiment été un critère déterminant.

Le second critère se situe au niveau de l’usage général mais aussi parce qu’il a su évoluer avec nos besoins.

 

Vous travailliez dans le secteur public ? Plus d'informations et de cas d'usages ici.