• l’année dernière
Lundi 18 novembre 2024, SMART TECH reçoit Yosra Jarraya (directrice générale et cofondatrice, Astran)

Category

🗞
News
Transcription
00:00Quel sujet important, la résilience, la résilience des systèmes d'information, on en parle tout de suite avec Yosra Jaraïa, bonjour.
00:09Bonjour Daphné.
00:10Vous êtes la directrice générale et cofondatrice d'Astra, un éditeur de logiciels spécialisés en résilience digitale,
00:16alors c'est cette capacité en fait des entreprises à pouvoir continuer le cœur de leur activité en cas de crise informatique,
00:23c'est vraiment devenu un sujet qui préoccupe énormément tous les responsables de systèmes d'information
00:29parce qu'il y a de plus en plus d'attaques, parce qu'aussi il y a des nouvelles règles qui arrivent et qui vont imposer des obligations.
00:35Quelle est la mesure des enjeux déjà sur ce sujet de résilience ?
00:39Ce qui est extrêmement important c'est que les entreprises, y compris celles que traditionnellement on considère comme bien protégées des cyberattaques,
00:48ont fini par admettre qu'en réalité on ne peut pas échapper à certaines cyberattaques
00:55et notamment les cyberattaques par ransomware, il y en aura d'ici 2031 toutes les deux secondes.
01:03Si on ne fait rien ou si on reste au statut actuel sur la manière de protéger les données ?
01:10Si on ne fait rien c'est encore pire, c'est en tenant compte de tous les efforts qu'on fait déjà pour les éviter.
01:17Ce qui s'est passé c'est qu'il y a eu un shift dans l'esprit des comex, des boards, des grands groupes,
01:25qui est d'aller d'un investissement sur le fait de les éviter vers un investissement pour que l'entreprise puisse se poursuivre
01:33même lorsqu'elle est sous une cyberattaque majeure.
01:35Comment est-ce qu'on peut aborder ce sujet de la résilience avec un œil neuf ?
01:41Qu'est-ce qu'on peut faire aujourd'hui qu'on ne faisait pas jusqu'ici ?
01:45Traditionnellement, on faisait une cartographie très compliquée de tout le système d'information
01:51et on essayait de faire les sujets les uns après les autres.
01:55Ce qui a changé aujourd'hui c'est que depuis que les dirigeants se sont saisis du sujet, il y a une plus forte priorisation.
02:02Il y a un concept qui s'est développé qu'on peut appeler minimum viable company,
02:06c'est-à-dire qu'on va discuter directement avec le dirigeant d'entreprise et lui dire si tout s'arrête, qu'est-ce qui ne doit pas s'arrêter.
02:13On va avoir un nombre de processus critiques très limités et on va se concentrer sur eux,
02:19aussi bien en termes de reconstruction du système d'information que pour maintenir la continuité d'activité.
02:26On ne va aller que sur cela en priorité et ça c'est une démarche assez innovante qui commence à être adoptée par les grands groupes français.
02:34Donc là c'est vraiment une approche proactive finalement.
02:39J'ai vu qu'Astran avait breveté une architecture de plateforme de stockage sécurisée et immuable, vous dites.
02:45C'est pour ça que je vous ai invitée, mais qu'est-ce que c'est ? Qu'est-ce que ça change ? Où est l'innovation ?
02:50C'est la particularité d'Astran, c'est qu'on ne se propose pas simplement d'héberger les processus critiques,
02:59mais on va y ajouter une plateforme de stockage hautement résiliente et sécurisée.
03:05Et ce qu'on a breveté c'est une architecture qui va permettre,
03:08plutôt que de stocker la donnée directement chez un cloud provider et de dépendre de lui,
03:14de d'abord l'encoder, la fragmenter et de distribuer les fragments sur plusieurs lieux de stockage différents au choix du client.
03:21Ce qui fait qu'en fait, à quoi ça sert tout ça ?
03:24Ça va permettre en cas de cyberattaque que cette architecture-là reste toujours disponible
03:30et donc que les données qui sont là soient disponibles, y compris lorsque le reste ne fonctionne plus.
03:35Mais comment est-ce qu'on peut s'en assurer ?
03:37Et puis aussi ma deuxième question, c'est que vous avez convaincu notamment un grand groupe industriel français.
03:44Qu'est-ce que ça engage comme transformation de se dire maintenant, à partir d'aujourd'hui, je vais utiliser une nouvelle architecture de stockage ?
03:51Compliqué à mettre en oeuvre ? Il faut tout changer, on repart de zéro ?
03:55Non, on ne change rien au système informatique existant.
03:58En fait, nous, on va venir à côté comme un système informatique d'urgence, complètement indépendant et on va simplement faire en sorte que...
04:07Donc sur ces activités critiques, c'est ça ?
04:10Exactement. En fait, sur ces activités critiques, d'avoir un endroit où sont décrits les processus critiques de continuité d'activité, de reconstruction du système informatique.
04:20Et ensuite, on va, par ce qu'on appelle des API, on va pouvoir aller récupérer dans le système principal, sans le changer en aucune manière,
04:28mais aller récupérer un duplicata des données les plus critiques, ce qu'on appelait les joyaux de la couronne,
04:34pour que celle-ci reste tout le temps disponible à la disposition de l'utilisateur quand il en a besoin.
04:41Merci, je crois que j'ai tout compris.
04:43Merci, Yosra Jaraïa. Je rappelle que vous êtes la directrice générale et cofondatrice d'Astran.
04:48Merci.
04:49Et on continue sur cette thématique aujourd'hui. On va s'intéresser vraiment à cette explosion de fuites de données.
04:55On a l'impression qu'on n'arrivera pas à stopper l'hémorragie. Justement, c'est la question qu'on va se poser. Est-ce que c'est possible de faire quelque chose ?

Recommandations