Daniel Rezlan (IDECSI) "La sécurité de la boite mails d'un dirigeant est critique"

Le Prix de l'Innovation de l'édition 2014 des Assises de la sécurité distingue la société IDECSI dont la solution veut protéger les e-mails des dirigeants. Rencontre avec Daniel Rezlan, son président.

daniel rezlan
Daniel Rezlan est président d'IDECSI. © IDECSI

Daniel Rezlan, président d'IDECSI, va recevoir ce 2 octobre, dans la soirée, le Prix de l'Innovation des Assises de la Sécurité 2014, décerné en partenariat avec l'Atelier BNP Paribas. Le jury de RSSI, de DSI et d'experts ès-sécurité a récompensé cette entreprise fondée en 2011 qui est spécialisée dans la confidentialité des boites mails.

JDN. En quoi consiste la spécificité de votre outil ?

Daniel Rezlan. Nous avons identifié la messagerie comme étant un support très stratégique. En effet, si on prend le contrôle de celle-ci on a accès aux agendas, aux courriels, aux carnets d'adresses et aux pièces jointes des utilisateurs. Sans oublier que l'e-mail est très souvent l'identifiant permettant de se connecter à des services externes à l'entreprise. On peut ainsi récupérer des mots de passe utiles pour accéder à des services (banques, réseaux sociaux...) opérés par des tiers.

La solution que nous avons développée vise les risques émanant de l'interne et de l'externe. De manière à détecter, entre autres menaces, les abus de droit commis par des administrateurs. Mais également les connexions effectuées par d'anciens salariés ou stagiaires, d'ex-sous traitants...

Notre algorithme repère les possibles incohérences lors de la connexion, comme la localisation géographique de la personne qui cherche à accéder au SI. Nous analysons en temps réel, c'est de l'ordre de la minute, les logs. Et la solution est très simple à installer : en deux heures elle peut être pleinement opérationnelle et proposer une photographie exhaustive des usages qui sont fait d'un compte de messagerie : qui se connecte, à quel moment, à partir de quel lieu et avec quels équipements... ? Nous recommandons de la faire fonctionner durant quinze jours afin de disposer d'une cartographie complète de l'utilisation de chaque boite e-mail. Cela permet ensuite de savoir si les accès accordés sont justifiés et si l'usage qui est en fait est légitime dans le cadre des fonctions de chacun. Nous ne sommes pas un facteur de risques pour le système d'information de nos clients car nous n'accédons pas au contenu des messages.

Pourquoi doit-il être limité aux boites e-mails des dirigeants et non étendu à tous les utilisateurs ?

Nous facturons un tarif mensuel établi en fonction du nombre de messageries qui est protégé. Mais le frein à un déploiement à grande échelle est rarement financier.

C'est surtout la capacité du système d'information de l'entreprise à gérer les volumes de logs qui seront ainsi collectés. Par exemple dans un grand groupe, on estime qu'il y aura environ un million de logs par personne et par mois hors messagerie de type Blackberry. Et une société de taille conséquente peut rapidement disposer de quelque 130 000 boites mails.
Leur informatique doit pouvoir générer ces logs, les stocker et nous les adresser.
Si des doutes surviennent sur l'intégrité d'une boite e-mails, on procède à des audits ponctuels qui identifieront les différents utilisateurs qui se seront connectés au cours de la période étudiée.

Comment se porte l'entreprise ?  

Nous sommes actuellement huit collaborateurs. Et le capital est détenu à 80 % par les fondateurs. Deux actionnaires institutionnels nous accompagnent : la société Devoteam et Mickaël Benabou, le co-fondateur du site Vente-privee.com. Le salon Infosecurity auquel nous avons participé au printemps dernier en Grande-Bretagne nous a confirmé qu'il n'existait pas de solution équivalente à la nôtre sur le marché britannique. Il est donc temps de lever des fonds pour accélérer notre développement international. Sachant que nous souhaitons conserver la majorité du capital.

Quelles sont vos prochaines étapes de développement ?

Il nous faut finaliser la couverture des systèmes de messageries. Après Google Apps pour les entreprises, on a conclu un accord de partenariat avec IBM afin de pouvoir opérer sous Lotus. Le déploiement à l'international est une priorité. Nous collaborons avec BPI France afin d'adapter notre offre marketing aux spécificités des Etats-Unis. Des contacts pris dans le courant de ce mois octobre 2014 avec le mouvement de la "French Tech" et le pôle de compétitivité Cap Digital via son programme Fast Track déboucheront début 2015 sur des rendez-vous de prospection commerciale aux Etats-Unis.