Accueil Oodrive : les données sensibles de l’entreprise entre de bonnes mains

Oodrive : les données sensibles de l’entreprise entre de bonnes mains

Le français Oodrive offre une large gamme de solutions de partage, de sauvegarde et de signature électronique. Éclairage sur les services et les ambitions de cet éditeur, qui se définit comme le “partenaire de confiance pour la gestion des données sensibles de l’entreprise”, et se positionne comme une alternative européenne forte face aux géants américains.

Stanislas de Rémur

« Nous n’avons pas vocation à nous occuper de toutes les données de l’entreprise. Celle-ci traite énormément d’informations, et notre but est de nous concentrer sur ce qui a de la valeur pour elle, c’est-à-dire ce qui va être sensible, important. Les solutions que nous proposons permettent aux entreprises d’être sûres que les données vont être partagées avec les bonnes personnes et bien protégées », explique Stanislas de Rémur, l’un des trois fondateurs et CEO de la société, interrogé sur la place d’Oodrive dans l’écosystème IT. Le groupe se revendique aujourd’hui comme étant le “partenaire de confiance pour la gestion des données sensibles de l’entreprise”.

Sécurisation et confidentialité de la donnée

« Chaque entreprise va définir elle-même ce qu’elle considère comme sensible » ajoute-t-il. « Cela concerne leurs données bien sûr mais également des postes qui nécessitent un traitement spécifique ». Les entreprises font face au quasi-monopole de deux acteurs américains lorsqu’il s’agit de choisir un fournisseur de solutions bureautiques online. En revanche, en matière de partage et de protection des données, elles peuvent facilement se tourner vers un acteur français et européen comme Oodrive.

À l’heure du RGPD et des nombreuses attaques et fuites de données qui font la Une de la presse, les solutions telles que celles proposées par Oodrive représentent une véritable alternative. Performantes et simples d’utilisation, elles offrent un niveau de sécurité adapté aux données les plus sensibles.

Afin d’offrir des garanties fortes en matière de sécurité, Oodrive a pris soin d’étoffer ses équipes au fil du temps. Un Chief Information Security Officer, François-Xavier Vincent, ayant occupé durant vingt ans des hautes fonctions dans la cybersécurité, a d’ailleurs récemment rejoint l’équipe dirigeante. Il a notamment la responsabilité des certifications ISO 27001 et eIDAS, du respect du RGPD et de l’obtention de nouveaux labels de sécurité de premier plan.

Oodrive compte aujourd’hui 15 000 clients internationaux qui lui font confiance, dont 80 % des sociétés du CAC 40. À leur disposition, les solutions de gestion de la donnée proposées par l’éditeur, associées à un florilège de certifications dont la toute dernière SecNumCloud (certification des prestataires d’informatique en nuage) pour trois solutions phare du groupe : iExtranet, PostFiles et BoardNox. L’entreprise compte également d’autres produits hautement sécurisés tels que DilRoom, Orphea (lire l’encadré), AdBackup, CertSign et CertiPKI, service clé en main et externalisé de gestion de certificats qui s’est vu attribué en juin dernier un Visa de sécurité de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.

Les solutions phare d’Oodrive pour la gestion des données sensibles

Plateforme SaaS harmonisée et chiffrement de bout en bout

« Nous avons l’objectif de créer, d’ici à la fin de l’année, une plateforme commune à tous nos produits, qui permettra aux applications d’interagir davantage entre elles », révèle le CEO. Et de donner un exemple : « Un client stocke un fichier sur une des solutions, il doit, s’il le souhaite, voir apparaître ce fichier sur une deuxième ». À terme, la plateforme devrait s’ouvrir à des partenaires, via des API contrôlées pour faciliter l’intégration.

Autre projet : développer une solution de transfert de fichiers chiffrés de bout en bout. Une décision qui fait suite à “une demande forte des clients” pour partager un document de manière totalement confidentielle. Seul le récepteur pourra “traiter” le fichier. Cette solution veut se démarquer des solutions déjà sur le marché, en permettant aux entreprises d’utiliser leur propre autorité de certification, ainsi que les avantages du Cloud. Les clés de chiffrement seront ainsi directement reliées aux certificats des utilisateurs. Cela garantit une meilleure intégration du chiffrement des échanges et des transferts de documents. Développée en interne, cette fonction devrait être finalisée dans le courant du mois d’octobre.

Acquisitions pour faire prospérer l’entreprise…

Après plusieurs levées de fonds substantielles, dont la dernière en mars 2017 s’est élevée à 65 millions d’euros,

Oodrive, qui compte dorénavant 400 collaborateurs, est l’un des rares acteurs hexagonaux à avoir passé le cap des 40 millions d’euros de chiffre d’affaires. Son champ de croissance est clairement identifié : l’Europe, à commencer par l’Allemagne. « L’Allemagne doit être notre deuxième marché à terme », explique Stanislas de Rémur. « Parce qu’il est très important, en volume, et que les entreprises allemandes ont une appétence forte pour les questions de sécurité. ». En début d’année, Oodrive a réalisé une nouvelle acquisition. Orphea, une solution française de gestion des ressources numériques, est venue remplacer deux solutions similaires, « mais techniquement moins étoffées », que proposait de son côté Oodrive. Une offre qui s’intègre parfaitement dans la gamme de produits existants et participe à offrir « un meilleur service » (lire l’encadré Orphea, la gestion des ressources numériques).

… la vente indirecte en appui

Pour prospérer, Oodrive table aussi sur la vente indirecte, « un vrai sujet de développement ». L’éditeur vient en effet de recruter un nouveau responsable dédié, qui devrait mettre en place une dynamique “forte”, début 2019, alors que l’éditeur a l’ambition de doubler en 3 ans le chiffre d’affaires dans le domaine. « Aujourd’hui la vente indirecte doit être un support de la vente directe. Les deux sont extrêmement complémentaires : certaines opportunités ne peuvent être atteintes que par l’une ou l’autre. Jusqu’à aujourd’hui, nous étions focalisés sur la vente directe à une cible de grands comptes. Demain, nous serons toujours sur la vente directe, tout en accélérant l’indirect », soutient Stanislas de Rémur. Un atout, aussi, pour développer commercialement les solutions hors de l’Hexagone, sans avoir besoin de mettre en place d’importantes équipes.

 

 


Orphea, la gestion des ressources numériques

C’est en janvier dernier qu’Oodrive annonçait l’acquisition d’Orphea, spécialiste du Digital Asset Management. Un rachat qui s’inscrit parfaitement dans sa stratégie de gestion des données sensibles.
La solution Orphea de gestion des ressources numériques, un domaine qui couvre l’indexation, l’annotation, le classement, le stockage et la recherche de ces ressources, propose la gestion de contenus multimédias sous forme de photothèques et de médiathèques digitales. Autant de médias qui sont au cœur de projets confidentiels et stratégiques en entreprise, comme des campagnes de publicité ou de commercialisation de vidéos, et nécessitent à ce titre un traitement spécifique et très exigeant en matière de sécurité. Parmi les clients de la solution, de grands groupes ou organisations tels que M6, ENGIE, SUEZ, SFR, PMU, Assemblée Nationale, INSERM et KERING.


PARTAGE D’EXPÉRIENCE

Patrick Bellot,
DSI de l’Agence Eau Seine et Normandie

 

« Avec PostFiles, nous avons trouvé une solution très intuitive, conforme à nos exigences de sécurité »

« Dans ma démarche de lutte contre le shadow IT, je cherchais un partenaire fiable, qui puisse m’accompagner dans la sécurisation des données de l’Agence de façon pérenne. J’ai été particulièrement sensible au fait qu’Oodrive propose un hébergement en France, dans le respect de la réglementation des ministères et agences de l’ État », explique Patrick Bellot, DSI de l’AESN.

L’AESN, qui finance les ouvrages et les actions qui contribuent à préserver les ressources en eau et à lutter contre les pollutions sur son territoire de compétence, voulait lutter efficacement contre le shadow IT et faciliter la vie des utilisateurs – l’agence compte 480 collaborateurs – pour le partage des fichiers.

L’organisme d’État échange en effet de nombreux et volumineux documents confidentiels (plans, documents d’appels d’offres, consultations juridiques, etc.), en interne et avec des partenaires externes. Et les outils grand public utilisés présentaient des failles de sécurité et des limitations en termes de tailles et de typologies de fichiers.

Le DSI s’est alors tourné vers la solution de partage et la synchronisation des fichiers PostFiles. « Avec Oodrive, nous avons trouvé une solution très intuitive, conforme à nos exigences de sécurité. Oodrive dispose de multiples certifications et d’une reconnaissance de l’ANSSI », expose le DSI. Et de s’enthousiasmer : « Le succès est tel que nous envisageons de proposer de nouvelles solutions Oodrive à tous les services de l’Agence jusqu’aux comités de direction ! »

Pierre Saire