Votre partenaire  conseil en transformation numérique ''

 

Notre approche repose sur un accompagnement complet, depuis l'évaluation initiale de vos besoins jusqu'à la mise en œuvre opérationnelle de solutions stratégiques.

 

En mettant l'accent sur l'audit approfondi, l'analyse rigoureuse et la formulation de recommandations pertinentes, nous nous engageons à soutenir votre entreprise dans sa transformation numérique et à assurer sa réussite à long terme.

 

--    Nos principaux domaines d'expertise    --

Stratégie - Gestion Relation Métiers-DSI - Intelligence Collective - Pilotage de projets - Maîtrise d'œuvre

Conduite du Changement - Rédaction de Cahiers des Charges - Cybersécurité - ISO27001:2022

Sourcing de solutions - Solutions alternatives - Opensource

Conformités - Numérique Responsable

 

--    Catalogue de Solutions    --
 

Dans notre démarche d'accompagnement des entreprises dans leurs projets de transformation numérique, chez Innovalead, nous sommes toujours à la recherche de solutions innovantes et vertueuses favorisant le développement de l'économie de proximité et d'un numérique toujours plus responsable. 

 

Si vous êtes à la recherche de solutions créées et propulsées par des sociétés françaises ou européennes, depuis 2020, nous proposons une liste, non exhaustive, de solutions. Consultez notre catalogue !

 

 

--    Nos derniers articles    --
 

 

 

Zero-Trust, le concept qui remet en cause la cybersécurité traditionnelle

- 09/06/2021 -

 

 

La transformation digitale a accru la complexité de l’écosystème technologique actuel ce qui rebat les cartes des stratégies de sécurité traditionnelles. Le recours accru à l’informatique dans le cloud, le développement du télétravail et l’utilisation de moyens personnels (BYOD) pour accéder à des données professionnelles réduisent le contrôle que les entités exercent sur leurs systèmes d’information et leurs données. En parallèle, le niveau de menace augmente.

 

Le modèle Zero Trust rejette en grande partie l’approche traditionnelle de la cybersécurité, de type « château entouré de douves », qui cherche à défendre le périmètre, empêcher les attaquants d’entrer, tout en supposant que toutes les personnes et tous les éléments présents à l’intérieur du périmètre disposent d’un accès valide et ne posent ainsi aucun risque pour l’organisation. Cette approche s’appuie largement sur des mesures traditionnelles de sécurisation du système d’information, telles que les pare-feux, le cloisonnement (physique ou logique) ou les VPN, mais elle s’est avérée impuissante face à la menace posée par des acteurs malveillants situés à l’intérieur des organisations et qui ont obtenu (ou à qui l’on a donné) l’accès à des comptes à privilèges.

 

C’est l’analyste John Kindervag qui a inventé les expressions « Zero Trust » et « Zero Trust architectures » en 2010. Le Zero-Trust est un concept stratégique qui a pour but de garantir que les organisations restent parfaitement protégées au fur et à mesure de leur adaptation à de nouveaux modes de fonctionnement et de nouvelles conditions du marché.

Ce concept, « ne jamais faire confiance, toujours vérifier » a rapidement gagné en popularité et de grandes entreprises comme Google ont rapidement commencé à développer leur propre interprétation du modèle Zero Trust.

Zero Trust est centré sur la conviction que les entreprises devraient systématiquement ne jamais faire confiance à qui et à quoi que ce soit, ni à l’intérieur et ni à l’extérieur de leur périmètre réseau. Selon les modèles Zero Trust, tous les éléments et toutes les personnes qui tentent de se connecter aux systèmes d’une organisation doivent d’abord être vérifiés avant qu’un accès leur soit accordé.

 

Une description synthétique des principes sous-jacents à l’approche Zero-Trust :

  • Tout réseau est par défaut considéré comme hostile

  • Les menaces internes et externes sont présentes à tout moment sur le réseau

  • Être à l’intérieur d’un réseau interne n’est jamais un gage de confiance absolue

  • Chaque terminal, chaque utilisateur et chaque flux réseau doivent être authentifiés et autorisés

 

Les politiques de sécurité doivent être dynamiques et définies à partir d’autant de sources de données que possible

Il n’existe pas une seule technologie Zero Trust. Les stratégies Zero Trust efficaces s’appuient sur un mélange de technologies et d’approches existantes, comme l’authentification à plusieurs facteurs (MFA), la gestion des identités et des accès (IAM), la gestion des accès à privilèges (PAM) et la segmentation du réseau, pour une défense exhaustive et en profondeur. L’accès Zero Trust valorise également les stratégies de gouvernance telles que le principe du moindre privilège et demande une forte implication des différentes organisations de l’entreprise pour bien comprendre les besoins et mettre en place un accompagnement des utilisateurs

 

Lors d’un projet de transformation progressive vers un modèle Zero Trust, il conviendra de continuer d’appliquer les principes de gestion et de maîtrise des risques afin d’assurer la protection du patrimoine informationnel et applicatif : ces principes sont garants de la bonne continuité des missions et de la pérennité de l’entité.

 

Pascal Baratoux

CEO - Innovalead

 

 

 

--    Ils nous font confiance   --

--    Chartes & Labels    --

Acteurs France Num

--    Notre éco-système   --

Les Cas d'Or
Solainn
Digital League
BankVault
CPME
CortexEra

--    Notre fondateur   --

Pascal Baratoux

Président - Fondateur

Mes engagements :

Engagé dans le numérique depuis le début de ma carrière professionnelle, j'ai fondé Innovalead, cabinet de conseil spécialisé dans l'accompagnement des organisations dans leur parcours de transformation numérique. Je suis persuadé que le numérique est une opportunité si cette transformation se fait en profondeur, avec de l'intelligence collective et sur l'ensemble des structures et des collaborateurs de l'entreprise. Le numérique ne doit pas être une fin en soi, mais bien être un outil au service de la stratégie afin de permettre à l'entreprise d'atteindre ses objectifs. Dans les choix et conseils, je préconise les solutions numériques, éthiques et responsables qui servent les missions de RSE de l'entreprise. 

 

Mes compétences :

Avec + de 25 ans d’expérience au sein de groupes internationaux de services numériques en France et à l’international, j’ai développé des compétences dans les domaines de la digitalisation de processus métiers des petites et grandes entreprises et des relations métiers avec les Directions des Systèmes d’Information (DSI) internationales. Mes différentes responsabilités au sein de directions de services clients et de systèmes d’information m’ont permis de bien appréhender les besoins et contraintes quotidiens des clients et de leurs adéquations avec les services proposés par les DSI et les sociétés de services. Ces dernières années m’ont permis d’approfondir mes compétences dans la gestion de projets complexes et internationaux ainsi que des risques de cybersécurité en perpétuelle augmentation. Je me définis souvent comme un facilitateur de transformation.

 

Mon parcours :

Directeur de la relation entre la DSI et des filiales européennes, au sein de grands groupes internationaux, diplômé Executive MBA à HEC Paris, mes études et mon parcours professionnel m’ont amenée à découvrir et à comprendre différentes cultures internationales et de saisir les clés d'une transformation numérique réussit.  Autant d’expériences qui m’ont permis d’appréhender le monde de l’entreprise, avec ses enjeux environnementaux, sociétaux et éthiques.

 

 

#Strategy #Management #DigitalTransformation #BestPratices #Homeshoring #CyberSecurity #Resiliency #OpenSource