Depuis plusieurs années, le périmètre de sécurité informatique des entreprises s'est considérablement élargi pour englober les terminaux mobiles utilisés par les salariés. Et aujourd'hui, la majorité des entreprises sont dans l'obligation de réfléchir à de nouveaux moyens pour concilier souplesse et sécurité. Pour discuter de ces problématiques, nous avons rencontré la société Varonis à New York lors de notre dernière tournée des start-ups et entreprises innovantes. Spécialisée dans la gestion des contenus créés par les utilisateurs, Varonis a été fondée en 2005 avec un lancement de sa solution en 2006. La start-up proposait de s'assurer que « la bonne personne accède aux bons documents » comme nous l'a expliqué le CEO et co-fondateur de la société, Yaki Faitelson. Depuis la jeune entreprise emploie 400 personnes, dont 150 développeurs, pour aider les entreprises à gérer le phénomène du Byod. « La majorité des entreprises tentent de bloquer les terminaux mobiles personnels et les sites de partage cloud du type Dropbox, Google Docs ou Box.net, mais les solutions habituelles de type firewall sont dépassées ». De plus, la hausse des terminaux utilisés entraine une augmentation des données conservées dans l'entreprise : photos, vidéos, message et metatags associés. Et le mouvement est irréversible, car les entreprises encouragent leurs salariés à travailler chez eux et même pendant leurs trajets domicile/bureau.

Avec DatAdvantage et DatAnywhere, Varonis propose une suite de gestion des données et une plate-forme de partage sécurisée dans un cloud privé pour concilier souplesse et sécurité. La première suite permet de suivre et de contrôler l'accès aux données de l'entreprise afin de savoir qui a trop accédé aux documents, qui a copié des fichiers... La gestion des accès est bien sûr fonction des droits d'utilisation avec plusieurs paramètres d'alertes. Ces dernières peuvent même directement atterrir dans la boite mail du CEO, nous a indiqué Yaki Faitelson. « Une alerte peut par exemple signaler qu'un employé a effacé des fichiers importants. Personne ne veut laisser détruire un fichier sans autorisation. Nous voulons nous assurer que les utilisateurs accèdent aux données avec le moins de contrôle possible, mais sans sacrifier la sécurité ». La seconde solution permet de déployer une plate-forme de partage et de synchronisation de fichiers pour conserver les mêmes documents sur différents terminaux fixes ou mobiles.

Parmi les clients de Varonis, on peut citer la BNP. « Nous commençons toujours par un test avec le contrôle d'une petite partie de l'activité avant de l'étendre ensuite à toute l'entreprise ». Les agents de Varonis sont disponibles pour tous les postes et terminaux.  « Nous sommes au coeur du jeu », indique avec malice le jeune dirigeant qui annonce déjà 800 clients dans le monde.