La digitalisation des métiers, le télétravail ainsi que l’explosion des objets connectés apportent des bénéfices indéniables. Mais ils apportent aussi des nouvelles opportunités et points d’entrée que les criminels peuvent exploiter.
En 2022, nous avons pu constater un réel déséquilibre entre l’agressivité des cyber criminels et les capacités de défense des entreprises qui ont du mal à recruter des compétences cyber.
La diversité et la complexité des attaques obligent les RSSI à mettre en place des solutions de cyberdéfense de plus en plus complexes à opérer sans arriver à recruter les profils qualifiées.
La majorité des solutions de sécurité sont basées sur la reconnaissance de la menace pour pouvoir la bloquer. Or, on assiste à une explosion du nombre de menaces et des vecteurs d’attaque : 400.000 malwares sont créés par jour et 13 millions de domaines malicieux par mois. Ces technologies n’arrivent plus à actualiser leur base de menace à temps et laissent la porte ouverte aux malwares récemment créés et domaines éphémères. Ceci explique l’augmentation du taux de succès des cyberattaques. Bien qu’essentielle, l’approche traditionnelle est aujourd’hui dépassée.
Face à l’explosion des domaines malicieux, Olfeo propose la confiance comme remède.
La technologie Trust-Centric d’Olfeo n’autorise l’accès des utilisateurs qu’à des sites de confiance vérifiés par Olfeo. Ainsi toutes les attaques éphémères non référencées seront bloquées. Avec cette approche la totalité des clients d’Olfeo sont parvenus à repousser les attaques.
Cette technologie est rendue possible grâce à l’exhaustivité et la qualité de la base de données d’URLs Olfeo contenant plus de 100 millions d’URLs et couvrant plus de 99% des requêtes en France et Europe.
Une analyse granulaire des contenus allant jusqu’au sous-domaine (blogs, e-commerce etc.)
Double analyse combinant Intelligence Artificielle et confirmation humaine pour assurer une qualité irréprochable de la catégorisation
Catégories illicites mises à jour en fonction des évolutions réglementaires et législatives
de domaines couvrant des centaines de millions d’URLs
de taux de reconnaissance des requêtes web
catégories et 9 thèmes
Le facteur humain est un complément indispensable de votre défense.
4 attaques sur 5 proviennent d’une erreur humaine.
Les outils cyber se focalisent sur la détection des menaces et n’associent pas les collaborateurs à la politique de sécurité. Certes, il existe des formations, mais elles sont complexes à mettre en œuvre à l’échelle de l’entreprise.
Il est donc essentiel de mettre en œuvre des stratégies de formation à l’hygiène informatique à destination des collaborateurs et employés.
Olfeo propose un produit de sensibilisation aux enjeux de cyber sécurité pour former les collaborateurs et en faire des piliers proactifs de la stratégie de cyber défense.
Les organisations qui donnent accès à Internet à leurs collaborateurs sont soumises à plusieurs obligations au même titre que les OCE (Opérateurs de Communication Électronique). Elles doivent notamment conserver les logs nominatifs sur 1 an glissant, obéir aux lois anti-terroristes …
Elles ont aussi l’obligation de protéger les données confidentielles qui transitent par leurs systèmes : données personnelles, données de clients et de partenaires …
Quatre risques juridiques majeurs pèsent sur l’entreprise :
• Le non-respect des obligations légales en tant que fournisseur d’accès Internet ;
• La mise à disposition de l’accès à des sites illicites (terrorisme, pédopornographie, drogues …) ;
• Le non-respect du RGPD dans le choix d’une solution de contrôle des flux ;
• Le non-respect du droit du travail dans son déploiement.
Grâce à sa base de données d’URLs et sa catégorisation fine des contenus, Olfeo fournit une protection juridique et aide les responsables de SI à assurer leur conformité avec les textes de lois et de droit du travail.
La confidentialité des données et des secrets de nos clients est stratégique.
Il y a encore quelques années, les données confidentielles ou sensibles étaient stockées physiquement au sein des data centers d’entreprise. Le fort développement des applications SaaS métiers (CRM, finance, R&D, RH…) conduit à étendre le système d’information vers des serveurs externes.
De nombreuses données sensibles se déplacent vers l’extérieur : fichiers clients, contrats, projets de recherche, secrets industriels, informations sur les collaborateurs, données financières, …
Une passerelle de sécurité SaaS occupe une place particulière dans la chaîne de confiance, car elle intercepte et accède à toutes ces données confidentielles. Il faut choisir un éditeur loyal et indépendant.
Olfeo, société de droit européen, n’est pas soumise aux lois américaines sur le renseignement et les télécommunications (comme par exemple le Cloud Act)
