Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
octobre 2024 par Marc Jacob
Pineappli sera présent sur l’édition 2024 des Assises. Cette société accompagne systématiquement ses clients pour garantir leur conformité légale et réglementaire en assurant un enregistrement sécurisé de toutes les actions effectuées par les utilisateurs au sein de notre plateforme de façon totalement anonyme.
Pour Jean-Marc Riestch, Fondateur & Co-gérant de FISAM SARL Pineappli considère qu’en tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté.
Global Security Mag : Quels sont les principaux défis de cybersécurité que vos clients rencontrent aujourd’hui et comment Pineappli répond-elle à ces besoins ?
Jean-Marc Riestch : Les principaux défis de cybersécurité auxquels nos clients sont confrontés aujourd’hui concernent principalement les risques de fuites ou de vol de données, ainsi que le détournement d’information lors des échanges de données. Face à ces enjeux, Pineappli s’engage à offrir une protection optimale dès l’instant où les données sont déposées dans notre système. Nos solutions assurent un niveau de sécurité extrêmement élevé grâce à plusieurs mécanismes défensifs robustes.
Tout d’abord, Pineappliassure un enregistrement sécurisé de toutes les actions effectuées par les utilisateurs au sein de notre plateforme de façon totalement anonyme. Cela nous permet de surveiller et de détecter toute activité inhabituelle, offrant ainsi une traçabilité complète et renforçant la sécurité des données.
De plus, notre système de transfert de données est conçu pour minimiser les déplacements de celles-ci. Par défaut, lorsque les documents sont envoyés via Pineappli, le destinataire ne peut que les visualiser, sans possibilité de téléchargement, limitant ainsi les risques de diffusion non contrôlés.
Ces mesures sont essentielles pour nos clients qui opèrent dans des environnements hautement réglementés et où la sécurité des informations est critique. Pineapplise positionne ainsi non seulement comme un fournisseur de solutions, mais également comme un partenaire stratégique dans la gestion des risques de cybersécurité.
Global Security Mag : En tant qu’acteur local, comment votre entreprise contribue-t-elle à renforcer la souveraineté numérique monégasque et européenne ?
Jean-Marc Riestch : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté.
Nous permettons à nos clients de respecter pleinement les exigences de souveraineté à chaque niveau, que ce soit pour des individus, des entreprises ou des gouvernements. La sécurité de notre solution, fondée sur un brevet international, est régulièrement validée par le biais de nos nombreuses certifications, telles que l’ISO 27001, HDS, PSCO et NF461. Nous sommes particulièrement fiers d’avoir été la première et, à ce jour, la seule entreprise monégasque qualifiée pour le service d’archivage électronique au sens de la loi de décembre 2019 « Pour une Principauté numérique ».
De plus, Pineappli adopte des pratiques strictes pour garantir l’intégrité des données. Par exemple, en cas de besoin d’accès aux informations d’un utilisateur absent, nous faisons intervenir un tiers de séquestre indépendant. Ce dernier a la responsabilité de vérifier la légitimité de la demande avant d’autoriser l’accès aux données, assurant ainsi une protection accrue contre les abus.
En agissant ainsi, Pineappli contribue non seulement à la sécurité des données, mais également à l’affirmation de la souveraineté numérique, tant au niveau local qu’européen, en garantissant que les informations restent sous un contrôle.
Global Security Mag : Quelles évolutions récentes dans le paysage de la cybersécurité vous ont le plus influencé pour 2024/2025 ?
Jean-Marc Riestch : Les évolutions récentes dans le paysage de la cybersécurité qui nous ont le plus d’influence pour 2024/2025 sont principalement liées à la perte de confidentialité, au vol de données et à la montée en puissance des ransomwares. Ces menaces représentent des défis majeurs pour nos clients et nous avons poussé à renforcer encore plus notre solution
Le fait de travailler en mode SaaS, bien que très pratique, facilite malheureusement le vol de données si des précautions de sécurité adéquates ne sont pas prises. C’est une réalité à laquelle nous devons faire face. Ce qui nous préoccupe encore plus, c’est que certains fournisseurs SaaS ne cachent même plus leurs pratiques. Ils mentionnent clairement dans leurs conditions d’utilisation qu’ils se réservent le droit de vérifier les données qui leur sont envoyées, non seulement pour contrôler qu’elles respectent les bonnes mœurs, mais également pour s’assurer qu’elles ne sont pas d ’origine criminelle. Pire encore, l’accès à ces données peut être activé sur simple demande d’un service
Chez Pineappli, nous nous opposons fermement à cette approche et c’est l’une des raisons pour lesquelles nous déployons tant d’efforts pour garantir la confidentialité totale des données de nos utilisateurs. Notre engagement est clair : les données que nous gérons ne sont pas utilisées à d’autres fins que celles prévues par nos clients, et nous avons mis en place des mécanismes de sécurité avancés pour empêcher tout accès non autorisé, qu’il soit malveillant ou administrative. Ces évolutions dans le secteur de la cybersécurité renforcent notre volonté de proposer des solutions qui priorisent la souveraineté des données et la protection de la vie privée.
Global Security Mag : Comment prévoyez-vous de soutenir vos clients face à l’augmentation des réglementations, notamment NIS2, dans les années à venir ?
Jean-Marc Riestch : Depuis nos débuts, Pineappli accompagne systématiquement ses clients pour garantir leur conformité légale et réglementaire, ce qui constitue l’une de nos spécificités. Nous comprenons que l’augmentation des réglementations, notamment NIS2, peut représenter un défi pour de nombreuses entreprises, mais nous sommes prêts à les soutenir.
Notre solution répond déjà à un grand nombre d’exigences grâce à ses certifications et qualifications, telles que ISO 27001 et NF461, qui couvrent plusieurs aspects cruciaux de la sécurité des données. En ce sens, nos clients peuvent être rassurés, car ils n’ont même plus besoin de se préoccuper de leur conformité en matière de sécurité des informations qu’ils nous confient. Nous nous assurons que Pineappli respecte les critères des réglementations comme NIS2 et DORA, et nous leur fournissons les éléments de réponse correspondants pour chaque point/exigence abordé.
De plus, dans le cas où un manquement serait découvert en lien avec une nouvelle exigence, nous agissons rapidement pour y remédier. Nous veillons à ce que nos solutions évoluent en parallèle avec les cadres réglementaires, afin que nos clients puissent continuer à opérer en toute confiance, en sachant que la conformité à ces nouvelles réglementations est entièrement prise en charge par Pineappli.
Global Security Mag : Comment la cybersécurité évolue-t-elle dans les secteurs critiques comme la finance ou les infrastructures de Monaco, et quelle est votre stratégie pour les protéger ?
Jean-Marc Riestch : La cybersécurité évolue rapidement dans les secteurs critiques tels que la finance ou les infrastructures à Monaco, notamment face à des menaces de plus en plus sophistiquées. Aujourd’hui, les attaques profitent de la puissance de technologies émergentes comme l’intelligence artificielle et, bientôt, l’informatique quantique. Cela impose aux entreprises de redoubler de vigilance.
Cependant, au-delà des technologies, il est essentiel de rappeler que la sécurité commence par une sensibilisation des utilisateurs. La protection des données ne repose pas uniquement sur des systèmes robustes, mais aussi sur des pratiques préventives et une éducation adéquate des utilisateurs pour éviter les erreurs humaines.
Chez Pineappli, nous avons adopté une stratégie proactive. Nous croyons fermement qu’il est crucial d’agir en amont, en minimisant le déplacement des données et en appliquant les mesures de sécurité dès leur création. Des outils comme l’anonymisation et le chiffrement sont indispensables pour garantir la confidentialité des informations sensibles. Mais encore faut-il que ces outils soient correctement appliqués.
Prenons un exemple simple : si un fournisseur chiffre les données, mais que la clé de déchiffrement est sous la responsabilité de ses administrateurs, cela présente une faiblesse majeure. Chez Pineappli, nous veillons à ce que les clés de chiffrement soient gérées de manière sécurisée et indépendante pour éviter de telles vulnérabilités.
Notre approche combine donc des technologies de pointe avec des pratiques rigoureuses pour garantir la sécurité des données dans les secteurs critiques, tout en restant attentives aux évolutions technologiques qui peuvent à la fois représenter des menaces et des opportunités pour la cybersécurité.
Contact commercial :
Yoël OUAKNIN
0033 (0)6 80 86 59 81
commercial@pineappli.mc
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !