<img src="https://ad.doubleclick.net/ddm/activity/src=11631230;type=pagevw0;cat=pw_allpg;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;npa=;gdpr=${GDPR};gdpr_consent=${GDPR_CONSENT_755};ord=1;num=1?" width="1" height="1" alt="">
Étude de cas

La société de conseil française IT Link utilise Virtru pour ses communications avec sa clientèle

IT Link est une société de services et d'ingénierie française spécialisée dans les systèmes connectés. Sa mission est d’optimiser les organisations, d’encourager l’innovation et de stimuler l’activité de sa clientèle. Lancée il y a plus de 35 ans, cette entreprise emploie plus de 700 spécialistes qui accompagnent les clients pour leurs projets d’innovation et de transformation, des capteurs aux applications métier, notamment dans les domaines de la mobilité, de l'industrie, des services et de la santé. 

Société cotée en bourse, IT Link doit s’assurer de la stricte confidentialité des informations financières et stratégiques qu’elle partage. C’est sur ce point qu’elle fait appel à Virtru. 

Grâce à Virtru, IT Link : 

  • protège les informations stratégiques et financières sensibles en circulation, au quotidien, via Virtru pour Gmail et Virtru Secure Share
  • renforce sa conformité à la norme ISO 27001 et respecte des exigences réglementaires strictes au nom de sa clientèle ; 
  • fournit à ses cadres des outils de sécurité faciles d’utilisation pour partager des informations très sensibles avec ses clients. 

Sécuriser les informations financières et les données des clients 

IT Link conseille et aide des milliers d’entreprises connues. Sa clientèle innovante appartient à des secteurs divers, notamment : 

  • la mobilité ; 
  • la sécurité des biens et des personnes ; 
  • la santé ; 
  • l’énergie et la protection de l’environnement ; 
  • les industries du futur ; 
  • l’efficacité organisationnelle. 

Pour Nicolas Roux, le DSI et RSSI d’IT Link, la confidentialité et la sécurité des données sont indispensables pour entretenir une relation forte avec leur clientèle. « Nous devons protéger toutes les informations et données sensibles de nos clients. Lors de nos échanges, certains d’entre eux peuvent même nous imposer des solutions de protection pour se conformer à des obligations internes ou réglementaires spécifiques à leur secteur, comme l’automobile ou la défense », relate Nicolas Roux. « Notre Google Drive n’étant pas accessible aux utilisateurs externes, nous partageons souvent avec ces clients des documents en pièces jointes à des e-mails. Nous ne pouvons rien partager depuis notre Cloud. Nous chiffrons et partageons des contrats, des devis, des appels d’offres et des données personnelles ou financières confidentielles car nous sommes cotés en bourse. Au quotidien, ce sont surtout nos directeurs qui manipulent des données sensibles. » 

Pour Nicolas Roux, le déploiement rapide des outils Virtru était une priorité pour assurer la sécurité de ces communications. 

Conformité ISO 27001 : chiffrement pour les communications entrantes et sortantes 

« IT Link s’engage à respecter la norme ISO 27001. Dans le cadre de cette certification, nous devons prouver que nous avons déployé les moyens de protection des données adéquats », explique Nicolas Roux. « Dans cette norme, le chiffrement des données est considéré comme un critère primordial pour assurer la confidentialité, l’intégrité et la disponibilité de l’information.»

Chez IT Link, les données entrent et sortent à un rythme élevé. L’entreprise a donc besoin d’outils pour partager les informations facilement, sans compromis sur la sécurité. 

« Nous venons de découvrir la solution de partage de fichiers Virtru Secure Share. Elle répond parfaitement aux besoins de plusieurs de nos équipes », indique Nicolas Roux. Parmi ces équipes, on trouve notamment : 

  • Les équipes de recherche et de développement, qui ont besoin de partager du code et des documents avec les clients. Ces derniers peuvent également tirer parti de la technologie Virtru pour envoyer à IT Link des documents protégés. 
  • L’équipe de recrutement, qui doit se conformer au RGPD pour l’échange et le stockage des données des candidats. « Nous détruisons les informations qui se trouvent dans le CRM de nos RH », explique Nicolas Roux, « mais cette suppression est plus difficile quand les données sont dans des e-mails ou des pièces jointes, surtout pour les documents envoyés par les candidats. Grâce à Secure Share et Virtru pour Google Drive, désormais, nous pouvons sécuriser l’ensemble de la chaîne de communication. »

Les cadres d’IT Link constatent immédiatement l’intérêt des produits Virtru 

Selon Nicolas Roux, les produits Virtru ont très rapidement fait leurs preuves, en particulier pour les directeurs qui partagent des données sensibles au quotidien. 

« Il était très important de respecter la confidentialité et les données de notre clientèle, de nous conformer aux réglementations comme le RGPD et la norme ISO 27001, et de nous prémunir contre tout risque d’attaque externe », raconte-t-il. « Pour ce dernier point, nous devions déployer une protection des données dans nos e-mails et nos fichiers. » 

Montrer l’exemple : créer une culture de la sécurité 

Nicolas Roux a accompagné l’implémentation de Virtru d’une communication interne claire sur l’importance de la cybersécurité. Il a notamment testé ses employés avec une série d’e-mails de phishing et a publié les résultats pour susciter une prise de conscience. 

Désormais, le personnel comprend l’importance de sécuriser les données. Après l’exercice, Nicolas Roux a inclus Virtru dans la procédure de protection des données et dans la politique interne de l’entreprise. Un module dédié à la cybersécurité a également été ajouté à la plateforme d’e-learning de l’entreprise, avec une partie sur le chiffrement Virtru pour les e-mails et les fichiers. Enfin, Nicolas Roux communique régulièrement au sujet de la cybersécurité sur l’intranet de l’entreprise. 

« En matière d’adoption, les retours du terrain sont très bons », indique-t-il. « Virtru est facile d’utilisation, ne nécessite pas de support et permet aux employés d’être rapidement autonomes. L’administration des produits est simple et efficace, surtout pour un petit service informatique comme le nôtre. Les retours des utilisateurs externes qui reçoivent des e-mails chiffrés et les lisent via Secure Reader sont positifs également. » 

Nicolas Roux sait qu’il reste du chemin à parcourir en matière de cybersécurité. Il souhaite d’ailleurs implémenter les règles DLP de Virtru pour les e-mails afin de mieux cibler et automatiser la protection des données. 

Conseils pour les responsables de la sécurité 

Nous avons demandé à Nicolas Roux ses conseils pour le choix d’une plateforme de protection des données. Voici ses réponses : 

  • Choisissez un partenaire qui se conforme aux réglementations locales de votre marché. 
  • Gardez le contrôle sur vos clés de chiffrement et stockez-les en local. 
  • Planifiez les changements et l’adoption du produit en communiquant en amont pour expliquer en quoi la protection des données n’est pas une contrainte, mais une opportunité pour l’entreprise, son image de marque et sa crédibilité.
  • Ne perdez pas de vue le fait que ces solutions peuvent accélérer l’activité si elles sont bien implémentées et utilisées. Il arrive de plus en plus souvent que nos clients, dans leurs appels d’offres, exigent des solutions de protection des données. 
  • Enfin, le fait de montrer l’exemple et de travailler avec les directeurs facilite le changement en créant une passerelle entre la stratégie de sécurité et les workflows quotidiens de l’entreprise. 

Et Nicolas Roux de conclure : « IT Link est en route vers une sécurité “Zero Trust” et notre adoption des produits Virtru constitue une étape importante de ce voyage. »

Ressources

Bénéficiez de conseils d’experts qui vous aideront à surmonter les défis en matière de protection des données.