En reprenant Secubear, Approach étend son offre à la gouvernance des données, première étape de la sécurité des data… et à la cybersécurité.

« Pour nombre d’entreprises, les données les plus précieuses qu’elles possèdent sont également les plus vulnérables. Et cela parce que ce n’est pas la vocation initiale de la cybersécurité de protéger les données. C’est devenu un impératif, notamment afin de tenir les attaquants à distance. »

En se spécialisant sur la sécurité des données, et donc leur gouvernance, Secubear a suivi avec succès un tout autre chemin. Aujourd’hui, l’entreprise, pilotée par Jeremy Agenais, a rejoint Approach. L’idée ? Créer une offre de solution à 360 degrés pour améliorer la cyber-résilience des entreprises avec une sécurité zéro confiance, note David Vanderoost, CEO, Approach.

Intégrité et gouvernance des données

La gouvernance des données désigne les processus et procédures suivis par les organisations pour gérer, utiliser et protéger leurs données. Dans ce contexte, les données peuvent désigner la totalité ou un sous-ensemble des actifs numériques et/ou imprimés d’une entreprise. Classifier et définir le niveau de protection nécessaire des données d’une organisation constituent d’ailleurs une bonne pratique centrale.

« Pour simplifier, on peut dire que la gouvernance des données consiste à savoir où se trouvent vos données, comment elles sont utilisées et si elles sont bien protégées. Une bonne gouvernance garantit l’intégrité et la cohérence des données, mais empêche aussi qu’elles soient utilisées ou manipulées à mauvais escient. La gouvernance des données est à la fois le qui, le quoi, le quand, le où et le pourquoi des données de votre organisation », poursuit Jeremy Agenais, aujourd’hui directeur commercial d’Approach.

A la merci d’incohérences

Ces questions sont extrêmement importantes au vu de la situation actuelle. Selon une étude de Varonis, dont Approach est aujourd’hui un des principaux partenaires au Benelux- 58 % des entreprises possèdent plus de 1 000 dossiers dont les droits sont… incohérents. Dans le seul secteur financier, pourtant bien avancé en termes de technologies, près de deux entreprises sur trois (64 %) comptaient plus de 1 000 fichiers sensibles accessibles à tous les employés…

Sans gouvernance efficace, les incohérences entre les différents systèmes de l’organisation risquent de persister. Par exemple, les comptes des clients peuvent prendre différents formats dans les systèmes des services des ventes, de la logistique et du service client. Ces écarts peuvent compliquer les efforts d’intégration ou générer des problèmes d’intégrité qui nuisent à la qualité de la business intelligence, des rapports et des analyses. Par ailleurs, les erreurs de données ont alors toutes les chances de passer inaperçues et de dégrader les analyses de marché. 

Dans la perspective de NIS2

On l’a compris, il n’est pas question de cybersécurité au sens propre, mais de prévention. « Alors que le monde des affaires est toujours plus dynamique et changeant, la gouvernance des données est aujourd’hui devenue incontournable, commente Jeremy Agenais. Cette stratégie consiste pour les entreprises à gérer le risque, optimiser la valeur et réduire les coûts associés aux quantités phénoménales de données issues de diverses sources qu’elles engrangent. Dans un environnement cloud qui s’intensifie, un enregistrement sur dix est exposé à tous les employés, ce qui crée un rayon d’exposition interne incroyablement grand, qui maximise les dommages lors d’une attaque par ransomware ! »

Avec la directive NIS2, les obligations liées à la déclaration des incidents pouvant occasionner des dommages opérationnels ou financiers importants sont renforcées. 24 heures pour prévenir les autorités compétentes à compter du moment où l’incident a été identifié et un mois pour fournir un rapport suite à la première notification ! « Comment y parvenir sans connaître son patrimoine informationnel, autrement dit sans une bonne gouvernance », questionne Jeremy Agenais.

Les données font partie intégrante de la valeur d’une entreprise

Sans gouvernance efficace, les incohérences entre les différents systèmes de l’organisation risquent de persister. Par exemple, les comptes des clients peuvent prendre différents formats dans les systèmes des services des ventes, de la logistique et du service client. Ces écarts peuvent compliquer les efforts d’intégration ou générer des problèmes d’intégrité qui nuisent à la qualité de la business intelligence, des rapports et des analyses. Par ailleurs, les erreurs de données ont alors toutes les chances de passer inaperçues et de dégrader les analyses.

« Désormais, les données font partie intégrante de la valeur d’une entreprise, un facteur important notamment dans le cadre de fusions et d’acquisitions. Il est donc essentiel d’avoir des données de qualité obtenues de manière légitime », explique Florence Steenackers, Director Data Privacy & Governance, Approach.

Qui dit meilleure visibilité sur les données, dit sécurité renforcée

Pour Approach, cela signifie une activité de conseil étendue, un travail en amont plus important. Dans un contexte général de ressources humaines restreintes, se faire aider par un partenaire externe dont c’est le cœur de métier facilite la vie des entreprises.

« Jusqu’ici, nous servons davantage de grandes entreprises même si la problématique est partout la même, continue David Vanderoost. Aujourd’hui, de par l’offre SaaS de Varonis, des PME accèdent rapidement à la gouvernance de leurs données. C’est une avancée majeure. Car qui dit meilleure visibilité sur les données, dit sécurité renforcée. En classifiant les données en permanence, en remédiant à leur exposition, on réduit sensiblement les risques. Tout se tient ! »