Andry Ramiandrasoa, Product Marketing Manager chez Oodrive : « Nous investissons massivement dans la sécurité du cloud »
Andry Ramiandrasoa travaille chez Oodrive, un des leaders européens dans l’hébergement de données d’entreprises (cloud) et leur sécurisation. Il lève un coin du voile sur son activité, l’actualité du moment étant un petit souci au niveau des navigateurs « Firefox » et « Google Chrome ».
L’Eco austral : Est-il vraiment plus sûr de conserver ses données sur le cloud ?
Andry Ramiandrasoa : Par le passé, les entreprises hébergeaient majoritairement leur infrastructure informatique, leurs applications et leurs données sur site. Aujourd’hui, elles sont de plus en plus nombreuses à confier cette mission à des tiers, les fournisseurs de services cloud. Pour les entreprises, il s’agit de déterminer ce qu’elles sont prêtes à externaliser et de choisir le fournisseur de service qui offrira le niveau de garantie approprié. Dans les faits, les attaques et les cybermenaces concernent toutes les populations connectées… du particulier au fournisseur de cloud, en passant par les entreprises. Qui est le plus armé pour se prémunir contre ces attaques ? Les entreprises nous confient la gestion de leurs données sensibles parce qu’elles nous font confiance et savent que leurs données seront en sécurité. Nous investissons massivement dans la sécurité, ce qui nous a permis d’obtenir les labels, accréditations et certifications les plus exigeantes du marché, telles que ISO27001:2013, RGS***, Hexatrust/Cloud Confidence ou eIDAS.
Combien de personnes sont-elles affectées uniquement à la sécurisation des données confiées par vos clients ?
Oodrive est un groupe de près de 400 collaborateurs et tous participent à la sécurisation des données. Bien sûr, nos équipes Sécurité, IT et R&D jouent un rôle prépondérant. Mais nous prônons et appliquons le « security-by-design », car nous considérons que toutes les fonctions doivent être impliquées dans la protection et la sécurisation des données. Par exemple, nous utilisons en interne notre solution PostFiles pour partager des fichiers et collaborer de manière sécurisée, ou encore AdBackup afin d’assurer la sauvegarde de nos postes de travail et de nos serveurs.
Il semble que la localisation physique des serveurs soit un réel souci, d’où la décision prise par le gouvernement français de se doter de son propre cloud, dont les serveurs seraient tous hébergés sur le territoire national… L’hébergement des données est effectivement un élément capital pour les entreprises, et en particulier la localisation des serveurs. Pour répondre aux problématiques de souveraineté et de sécurité, Oodrive garantit un hébergement unique dans le pays de son choix : France, Allemagne, Belgique, Suisse ou Chine. Une autre problématique concerne le Cloud Act qui autorise la justice américaine à saisir des données hors du territoire national. Les entreprises européennes se posent dès lors des questions vis-à-vis des opérateurs de cloud américains. Oodrive, en tant qu’acteur français et européen, rassure.
Andry Ramaindrasoa : « Pour répondre aux problématiques de souveraineté et de sécurité, Oodrive garantit un hébergement unique dans le pays de son choix : France, Allemagne, Belgique, Suisse ou Chine. » DR
Les failles de sécurité ne sont-elles pas plus importantes au niveau des « tuyaux » par lesquels transitent les données, par exemple les câbles sous-marins qui relient les continents ?
Lorsqu’on fait de la sécurité informatique, l’un des objectifs principaux est de réduire la surface d’attaque, c’est-à-dire de réduire l’ensemble des vulnérabilités accessibles à un pirate. La sécurité d’un système, comprenant le réseau, les serveurs et les postes clients, doit être envisagée dans son ensemble. Chaque élément pris séparément doit être sécurisé, mais c’est surtout la sécurité du système global qui doit être considérée.
En ce moment, il semble y avoir un souci avec les navigateurs Chrome et Firefox à propos des certificats de sécurité émis par Symantec, qui est pourtant une référence dans le domaine des antivirus et de la sécurité… Le certificat SSL/TLS peut être considéré comme une sorte de carte d’identité qui va permettre au propriétaire d’un site web de prouver à un visiteur en ligne que ce dernier est bien sur le site qu’il souhaitait visiter. Ce certificat va permettre également au visiteur et au site web d’échanger des données de manière chiffrée, donc confidentielle. Cette preuve se matérialise par l’intermédiaire du navigateur (Chrome, Firefox) qui affiche un cadenas vert « https » lorsque le site web dispose d’un certificat SSL/TLS valide ; cela suppose que le certificat SSL/TLS soit reconnu par le navigateur.
Google et Mozilla veulent offrir une confiance maximale aux internautes et ont rapporté que certains certificats émis par Symantec n’ont pas respecté les procédures de vérification conformes aux normes du secteur (définies par le Forum CAB). Pour Google et Mozilla, les certificats SSL émis par Symantec ne sont donc pas fiables. Ils sont désormais désavoués par les navigateurs Chrome et Firefox. C’est pour cela que CertEurope du groupe Oodrive gagne du terrain depuis quelques mois. Depuis plus de 17 ans, elle est reconnue comme une autorité de certification, conforme au RGS, à eIDAS et CAB/Forum. Elle propose des solutions d’authentification et de sécurisation des échanges pour serveurs web. Cela crée un environnement de confiance pour les utilisateurs des services en ligne.
Est ce que Oodrive est présent dans la sous-région (Madagascar, Réunion, Maurice, Seychelles, Comores, Mayotte) ?
Oodrive est avant tout un acteur européen. Nous sommes cependant présents dans l’océan Indien. C’est une région du monde qui offre de très belles opportunités de business. Nous avons des contrats avec plusieurs entreprises implantées à Mayotte et Madagascar. Nous y avons par exemple déployé nos solutions de partage et de collaboration.
Le cloud computing est un ensemble de services informatiques fournis via Internet (le cloud). Il évite à l'entreprise de gérer des centres de données toujours coûteux. DR
Comment devient-on Product Marketing Manager chez Oodrive ?
Après un master en marketing, j’ai débuté ma carrière dans une start-up à Grenoble, qui a été acquise par VMware (NYSE : VMW). Je suis resté près de sept ans chez VMware dans le marketing produit. J’ai ensuite rejoint un opérateur télécom cloud qui se transformait en éditeur de logiciels afin de fournir ce service aux entreprises. En 2017, j’ai intégré les équipes Oodrive pour assurer la gestion marketing des produits de confiance numérique, les certificats électroniques et la signature électronique. C’est un marché en plein essor avec des problématiques clients passionnantes.