[LOCAM] Limiter le shadow IT pour sécuriser le partage d’information
Filiale du groupe Crédit Agricole, dont le siège se trouve à Saint-Étienne, LOCAM propose aux professionnels, depuis plus de quarante ans, des solutions de financement personnalisées.
L’entreprise est partenaire de LockSelf depuis 2019 pour assurer une sécurité optimale des transactions auprès des clients. Entretien avec Christophe Samard, Chief Information Security Officer (CISO) de LOCAM.
Pouvez-vous nous présenter succinctement l’activité de LOCAM et votre périmètre d’action en tant que CISO ?
LOCAM est une société de financement qui propose des solutions de leasing (location financière, crédit-bail et crédit) auprès de professionnels (B2B). Nous sommes présents partout en France (21 agences) avec un réseau de 3 000 partenaires et plus de 330 000 dossiers de financement en gestion. Nous sommes déjà très sensibilisés au sujet cyber en tant que filiale d’un grand groupe bancaire, avec une problématique particulière sur notre marché, la finance, qui nous rend naturellement plus sujets à ce risque. La sécurité est essentielle aussi pour l’image des entreprises.
Existe-t-il aussi des enjeux réglementaires ?
Bien sûr, puisque la sécurisation des échanges est dans les préoccupations du régulateur. Cela fait partie des reportings réglementaires. Il faut donc dissuader les pratiques insécuritaires. Comme de nombreuses entreprises, nous sommes préoccupés par le shadow IT : les salariés qui, dans leur vie quotidienne, utilisent des solutions du marché pour le transfert de fichiers, par exemple, et qui pourraient être tentés d’importer ces pratiques dans l’entreprise. Nous avions aussi besoin de faciliter la vie de tout le monde avec une solution de sécurisation des mots de passe, que l’utilisateur n’ait pas à se souvenir de ceux des différentes applications au risque de devoir les noter sur des bouts de papier collés sous leur clavier. L’idée est de renforcer la sécurité par un mot de passe de connexion au SI robuste, et ensuite d’utiliser ce coffre-fort qui s’avère pragmatique et efficace. Cela m’apparaît complémentaire de l’enjeu de sensibilisation des utilisateurs, qui entendent parler du risque cyber et sont en éveil sur ce sujet. Il faut donc, dans la mesure du possible, apporter des solutions sécurisantes qui viennent leur faciliter la vie pour concrètement assurer cette sécurité attendue.
Les solutions LockTransfer pour le partage de documents et LockPass pour protéger les mots de passe ont donc été utilisées et déployées au sein de la DSI, mais aussi, beaucoup plus largement, au sein des équipes métiers. Le collaborateur est donc un maillon important face au risque cyber ?
Oui. Comme pour toutes les entreprises de nos jours, nos collaborateurs peuvent être soumis à des tentatives de phishing. Dans notre secteur d’activité, il faut sécuriser les échanges et identifier avec qui nous partageons tels documents et informations. Typiquement, quand nos collaborateurs lancent le processus de création de contrat avec un tiers, ils créent une boîte de dépôt et placent tous les documents relatifs au contrat dans celle-ci. Sécuriser les échanges, savoir qui lit et télécharge les documents, et les traiter avec l’assurance au bout que nous aurons une maîtrise complète de ces échanges est essentiel. Voilà pourquoi nous avons donc, en 2019, fait appel à LockSelf, car leurs solutions nous semblaient vraiment concrètes et efficaces pour l’implémentation de cette mission. Environ 300 collaborateurs utilisent désormais les outils au quotidien pour échanger avec l’extérieur. Nous avons vraiment été bluffés par l’accompagnement de LockSelf sur la formation et la facilité de mise en place de cette solution sur le cloud. C’est un point important : nos collaborateurs et nos clients veulent tous des outils simples. Sans compter que LockSelf est une entreprise française, avec des serveurs dans l’Hexagone, et cette notion de souveraineté de la donnée est importante.
