Olfeo lance sa solution SaaS de sécurité Web
mars 2023 par Marc Jacob
Depuis 20 ans, Olfeo fait rimer navigation sur Internet et confiance, grâce à sa solution on-premise de proxy filtrant, unique en son genre. Plus de 500 000 utilisateurs évoluant dans 1 000 ETI, grandes PME et organismes d’État, lui confient la sécurité de leurs escapades en ligne. À raison, puisque contrairement aux autres solutions du marché, Olfeo reconnait plus de 99 % des contenus et offre le plus haut niveau de sécurité. Son secret ? La technologie Trust-Centric : autoriser les URLs de confiance, plutôt que de tenter de bloquer celles qui sont malicieuses. Olfeo propose ainsi une solution de sécurité Web souveraine, à la fois humaine et technologique ; en un mot : positive ! Aujourd’hui, en proposant une version SaaS, elle accompagne les nouvelles attentes et nouveaux usages de ses clients.
Remettre de la confiance dans la navigation Web
3 chiffres clés 2022 à connaître sur la cybersécurité en France.
– 43 000 attaques impactantes ont abouti à une perte de données relativement sérieuse ou à une suspension d’activité1.
– Le coût moyen de ce type d’attaque : 3,9 millions d’euros2.
– 13 millions d’URLs malicieuses sont créées chaque mois3.
1 : Étude Checkpoint - janvier 2023
2 : Étude IBM 2022
3 : Étude Akamaï - septembre 2022
Avec la généralisation du protocole HTTPS pour les sites Internet, de nombreuses attaques se « cachent » désormais dans des flux Web cryptés et sont plus difficiles à détecter... Par sa volumétrie grandissante le web est devenu le principal vecteur des attaques. Mais faut-il vraiment chercher à toutes les identifier ? À cette question Olfeo répond : « Non ».
Pour éviter que des utilisateurs ne téléchargent des logiciels malveillants en surfant sur Internet, qui pourraient durement impacter l’activité de leur entreprise, Olfeo a fait un choix à contre-courant. Les acteurs du secteur s’épuisent à mettre à jour des listes d’URL interdites (ou Block List), mais l’accroissement exponentiel de leur nombre rend cette approche désormais obsolète (13 millions d’urls malicieuses créées par mois). L’expert en cybersécurité a préféré construire un proxy filtrant basé sur une White List ou liste blanche : la technologie Trust-Centric. Cette décision lui a permis d’être retenue par des organisations industrielles et d’État, pour lesquelles le filtrage de contenu Internet doit être irréprochable, afin d’écarter tout risque de cyber menace. Dans leurs cas, seule la liste blanche est capable d’apporter le niveau élevé de sécurité attendu. Ce n’est pas sans raison, qu’elle est d’ailleurs recommandée par l’ANSSI.
Autoriser plutôt qu’interdire : la méthode Olfeo
Grâce à un historique de navigation exhaustif, analysé au fil des années et reposant sur la pratique de plus de 500 000 utilisateurs, Olfeo dispose d’une parfaite connaissance des habitudes des Européens dans ce domaine. Ses équipes maîtrisent également la réglementation nationale en matière d’accès à Internet, ce qui leur a permis de vérifier, à ce jour, plus de 20 millions de domaines, correspondant à plusieurs centaines de millions d’URLs !
À aucun moment, un collaborateur dont le SI est protégé par Olfeo, ne peut accéder à un site non répertorié dans la base de données, même en cliquant par erreur sur un lien de phishing dans un email, canal par lequel 94 % des logiciels malveillants sont délivrés (source : Data Breach Investigations Report). Plus besoin de se poser de questions : si Olfeo m’autorise à naviguer sur ce site, c’est qu’il ne présente aucun risque direct.
Du fait de l’exhaustivité de la base d’URLs certifiées, plus de 99 % des connexions souhaitées par les utilisateurs aboutissent. Lorsqu’un collaborateur souhaite se rendre sur un site qui n’est pas répertorié par Olfeo, il est bloqué par défaut. Il est ensuite automatiquement envoyé à l’éditeur. Une première vérification, par une IA, va permettre d’analyser la sémantique du contenu. Celle-ci sera ensuite validée par un opérateur humain, pour éviter les faux positifs. Si le site est jugé fiable, il intègre immédiatement la liste blanche et l’utilisateur peut s’y rendre.
Répondre aux nouvelles attentes du marché avec le SaaS
Jusqu’à présent, Olfeo développait sa solution uniquement on-premise, c’est-à-dire en la déployant directement sur les systèmes d’information de ses clients, principalement de grandes PME, ETI et organismes d’État. Si certains souhaitent continuer de maîtriser l’ensemble de leur chaîne de valeur SI, d’autres cherchent aujourd’hui à simplifier la gestion de leur cybersécurité et optent pour des solutions SaaS. Une attente bien comprise par Olfeo. Ainsi, après un an de test auprès de clients sélectionnés, la société annonce le lancement de la version SaaS de sa passerelle de sécurité web. L’objectif est double : se rendre plus largement accessible et concilier sa proposition innovante avec les nouveaux besoins du marché.
La sécurité dans le SaaS : simplicité et expertise
Si le niveau de sécurité est identique à celui de sa solution initiale, le mode SaaS favorise une plus grande mobilité. Où qu’il se trouve - à son domicile, au bureau, dans un espace de coworking - le collaborateur qui se connecte au réseau de son entreprise depuis son PC équipé de la solution Olfeo SaaS est automatiquement protégé. L’autre intérêt du mode SaaS est sa grande simplicité et rapidité de fonctionnement : la solution est opérationnelle en 1 heure seulement, tandis que toute l’infogérance et la maintenance sont assurées par Olfeo.
Le mode SaaS, plus accessible, devrait séduire les acteurs qui recherchent avant tout l’efficacité, la fiabilité et la rapidité. En adoptant Olfeo SaaS, ces entreprises feront également le choix d’une offre souveraine, créée et hébergée en France et donc non soumise au Cloud Act. Par ailleurs, Olfeo garantit la confidentialité des données qui transitent sur son Cloud.
Compatible avec la réglementation RGPD, cette solution est également garante de la conformité avec le cadre juridique français, qui rappelle aux entreprises l’obligation qu’elles ont de protéger leurs collaborateurs d’une exposition à des sites condamnables (pédopornographie, faisant l’apologie de la violence, du racisme ou du terrorisme, notamment). Elle garantit également le respect de la politique interne de l’entreprise en matière de navigation Web.
Cet ensemble vertueux - technologie, conformité et souveraineté - garantit aux futurs utilisateur d’Olfeo SaaS, une navigation Web sûre et sereine, en toute confiance !