Partenariat stratégique entre WaToo et NetExplorer

NetExplorer signe un partenariat stratégique avec WaToo pour tatouer les données sur sa plateforme de partage de fichiers

COMMUNIQUÉ DE PRESSE

Fuite de données des entreprises :
NetExplorer signe un partenariat stratégique avec WaToo pour tatouer les données sur sa plateforme de partage de fichiers

Toulouse, le 29 avril 2021 – Les français NetExplorer et WaToo annoncent la signature d’un partenariat technologique pour tatouer les données des entreprises et lutter contre la fuite d’informations sensibles. La technologie développée par WaToo est maintenant disponible sur la plateforme de stockage et de partage de fichiers de NetExplorer. Le laboratoire français Biotrial est l’un des premiers bénéficiaires de ce partenariat.

60% des fuites de données des entreprises seraient d’origine interne, coûtant en moyenne 9,6 M€ aux entreprises victimes de ce phénomène en hausse de 31% depuis 2018 (*). Les entreprises mettent en moyenne 205 jours à identifier les brèches, et le télétravail généralisé par la pandémie mondiale est l’un des facteurs aggravants de cet acte de cybercriminalité. La combinaison de deux solutions françaises apporte une réponse unique et innovante à ce phénomène de plus en plus répandu :

D’un côté NetExplorer, PME française créée en 2007, propose une plateforme cloud de stockage et de partage de fichiers 100% française, hébergée sur des infrastructures maîtrisées et installées dans des datacenters parisiens. Sa solution est utilisée par des PME, organismes publics et grands groupes français qui privilégient la sécurité et la souveraineté de leurs données.

De l’autre WaToo, startup originaire de Brest, développe depuis 2018 une technologie de tatouage numérique qui trace les données mises à disposition d’utilisateurs internes ou externes de l’entreprise. Le système marque les données à la volée et de manière invisible. Si un utilisateur divulgue (intentionnellement ou par négligence) ou revend une information, le tag WaToo permet de neutraliser la fuite rapidement et d’identifier l’utilisateur. La solution agit également comme un outil de dissuasion face des actes de cybercriminalité externes.

Les entreprises clientes de NetExplorer peuvent maintenant bénéficier du tatouage de données directement intégré à la plateforme.

Avec WaToo, nous allons encore plus loin dans notre ambition de fournir la meilleure solution française de partage sécurisé de fichiers pour les entreprises. Conçue pour l’ensemble du cycle de vie du contenu stratégique, de la création au partage en passant par la coédition et la signature électronique, la plateforme NetExplorer accompagne les changements profonds dans l’organisation du travail: à distance, collaboratif, multi-sites.” explique Bertrand Servary, fondateur et directeur général de NetExplorer.

Le partenariat stratégique entre NetExplorer et Watoo, service unique de marquage de documents, offre une solution sécurisée renforcée pour le partage de documents au sein des entreprises et vers l’extérieur, avec une protection des fichiers qui ne s’arrête plus aux frontières des organisations. “ précise Javier Franco-Contreras, CEO de WaToo.

Lutte contre la fuite des données de santé

La nouvelle fonctionnalité a été déployée chez Biotrial, un centre de recherche pharmaceutique français également présent aux Etats-Unis et au Canada. L’entreprise, qui gère le partage de données d’essais cliniques sur NetExplorer, entend ainsi renforcer ses capacités de cyber-sécurité en interne et en externe.

La protection des informations relatives aux patients participant aux essais est une priorité absolue. La plateforme NetExplorer, enrichie de la fonctionnalité de tatouage numérique de WaToo, constitue aujourd’hui un élément important dans l’interface entre Biotrial et l’extérieur. Les innovations régulières qui y sont apportées répondent aux enjeux stratégiques de notre centre de recherche.” explique Philippe L’Hostis, chef du Core Lab Biotrial.

NetExplorer est certifié hébergeur de données de santé (HDS) depuis 2020. A ce titre, elle est habilitée à stocker et à traiter des données de santé à caractère personnel.

(*): source Rapport Insider Threat IBM 2020

– FIN –

Contact presse : Laurence Collet – 07 86 27 36 43 – laurencecollet.communication@gmail.com

A propos de NetExplorer

NetExplorer est une société française spécialisée dans la gestion de fichiers dans le cloud, qui place la confiance et la fluidité des échanges au cœur de la dynamique collaborative des organisations. Fondée en 2007, NetExplorer propose une solution clé en main et 100% française, dont toute entreprise a besoin pour répondre aux enjeux de dématérialisation et de mobilité des équipes, tout en garantissant la souveraineté de ses données.

Sa solution SaaS pour le partage, le stockage, l’édition et la signature électronique de fichiers est conforme aux certifications françaises et européennes les plus strictes en matière de cybersécurité. Les données des clients NetExplorer sont hébergées en France sur des infrastructures propriétaires de l’entreprise, installées dans des datacenters parisiens.

L’entreprise dont le siège est à Paris compte parmi ses clients les PME, les entreprises des secteurs public et associatif tels que BPI France, Etablissement français du sang, et les grands groupes français comme Thalès, Vinci, Veolia. Pour plus d’informations: www.netexplorer.fr

A propos de WaToo

WaToo, fondée en 2018, est une start-up française issue de la recherche de l’Institut Mines-Télécom. WaToo travaille sur la protection des données et des documents au-delà des frontières des organisations pour instaurer la confiance dans le monde numérique de demain. Pour ce faire, WaToo propose des solutions de protection fondées sur le tatouage numérique ; des solutions simples, efficaces et robustes qui identifient et suppriment des menaces internes au sein des organisations.

Les solutions de tatouage numérique de WaToo offrent des capacités de traçage et de responsabilisation uniques sur le marché et elles sont capables d’identifier précisément l’utilisateur ou l’organisation à l’origine d’une fuite de données. Dans le même temps, ces solutions réduisent drastiquement le temps de neutralisation de la fuite et, par conséquent, les coûts financiers d’une telle attaque.

Basée à Plouzané (Finistère) et avec une implantation à Station F grâce au prestigieux programme d’incubation de HEC, WaToo travaille avec des grands groupes des secteurs de l’énergie, de la défense et de la santé. Plus d’informations sur https://watoo.tech/

La lutte contre la fuite d’information dans le temps du Covid-19

hex-677521_960_720 - copy
Luttez contre la fuite et la compromission
de données d'origine interne
Watoo vous aide à réduire les risques et les dégâts liés aux leaks

La crise sans précédente que nous traversons actuellement a imposé, pour une grande majorité d'entre nous, un passage au télétravail. Réalisée le plus souvent dans un contexte d'urgence, la mise en place d'outils permettant aux salariés de travailler à distance à pour conséquence directe une augmentation sérieuse des risques de fuite d'information.

La CNIL a publié une première liste de conseils pour la sécurisation des données dans le cadre du télétravail (CNIL). On y retrouve notamment :

  • la pédagogie vis-à-vis des salariés, avec des règles à respecter pour limiter les risques d'exposition ;
  • l'adaptation de politiques de contrôle d'accès, afin de permettre les accès distants tout en bloquant les accès malveillants ;
  • le déploiement sur le poste du salarié d'un pare-feu, d'un anti-virus et d'un outil de blocage d'accès aux sites malveillants ;
  • l'utilisation d'un VPN avec une authentification à deux facteurs.

En même temps, il convient de renforcer les procédures d'identification et d'enregistrement des accès à des ressources sensibles (c.à.d. logs). L'application de ces mesures a minima doit permettre de réduire le risque de divulgation. Il est souhaitable également d'effectuer une veille quotidienne sur les menaces et les vulnérabilités majeures (par exemple, avec les rapports proposés par SEKOIA) et appliquer les contre-mesures nécessaires.

Cependant, je reste personnellement convaincu que tous ces efforts en termes de protection de données sensibles peuvent rapidement devenir inutiles si l'utilisateur à son domicile ne respecte pas les consignes de sécurité. En particulier, il faut éviter :

  • l'utilisation pour des questions de « facilité » de moyens personnels de stockage et de partage (par exemple compte privé Google Drive, Dropbox, ...) qui peuvent mettre les données sensibles en risque (e.g. perte de traçabilité des données, mauvaise maîtrise de l’utilisateur des paramètres de sécurité de ses systèmes …).
  • l'envoi par email de documents sensibles non-chiffrés, voir l'utilisation de sa messagerie privée.
  • l'accès à des sites non liés à l'activité professionnelle depuis le poste de travail, que cela soit de manière directe ou indirecte (lien sur un courriel).
  • de fournir des informations de connexion en réponse à des emails (tentatives de phishing).
  • de récupérer des données professionnelles sur des supports externes à usage personnelle (clés USB par exemple).

Face à ces « mauvais comportements », je pense nécessaire la mise en place d’une stratégie de dissuasion et de responsabilisation efficace en complément, bien entendu, d’une formation sur les enjeux de sécurité de votre entreprise du personnel en télétravail.

Une telle solution de dissuasion et de responsabilisation passe par le marquage ou le tatouage invisible de vos données et documents, avec l’identifiant unique d’un utilisateur (un Tag). Informé de la présence de ce Tag, l'utilisateur réfléchira à deux fois avant d’outrepasser une règle visant à limiter l’exposition de vos données. Dans le même temps, si jamais des données taguées sont retrouvées en ligne, le Tag permettra de déployer les correctifs nécessaires plus rapidement. Différentes sociétés proposent des telles solutions de marquage en fonction du type d'information à protéger (WaToo, IMATAG,...).

Je suis personnellement spécialiste de l'application de ce type de solutions aux jeux de données (CSV, XLS, tables SQL) et aux documents PDF (voir figure). Je suis au service des entreprises pour construire la chaîne de traçabilité adaptée à leurs données et leur métier.

Il ne faut pas douter que c'est en combinant des moyens techniques de sécurité et le relationnel humain (pédagogie et écoute) que la mise en place du télétravail pourra se faire dans un cadre de risques de fuite diminué.