Keynectis renforce sa politique de sécurité avec Qualys

Paris - 1er février 2011 - Qualys®, Inc., principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, a été sélectionné par Keynectis, fournisseur de solutions spécialisées dans la sécurisation des identités et des échanges numériques.

En faisant le choix de QualysGuard Enterprise, Keynectis souhaitait d’une part, proposer à ses utilisateurs un rapport indépendant témoignant de l’état de sécurité des infrastructures exploitées pour ses clients, et d’autre part, permettre de témoigner de la conformité réglementaire de ses infrastructures.

Keynectis procède à des audits de sécurité tout au long de l’année, mais pour son Directeur des Services, des tests automatisés complémentaires et réguliers sont devenus indispensables pour assurer la sécurité et la conformité des systèmes d’information au quotidien.

En effet, « la rigueur est un point essentiel de notre engagement de sécurité auprès de nos clients, et nous sommes également responsables vis-à-vis d’autorité comme l’ANSSI ou d’organisme de certification comme le LSTI. Nous sommes soumis à plusieurs réglementations telles le RGS, les directives françaises et européennes sur la signature électronique, ou encore le CA/Browser Forum pour nos certificats evSSL », ajoute Jean-Yves Faurois, Directeur des services chez Keynectis.

Le choix de Keynectis s’est naturellement porté sur Qualys : « Nous connaissions déjà Qualys via d’autres canaux, nous savions ses engagements clairs, au sens juridique, quant à la confidentialité des données manipulées », poursuit le Directeur des services.

Convaincu par le modèle Software as a Service, Keynectis a choisi une offre d’analyse des vulnérabilités illimitée à l’année, sur une centaine d’adresses IP. « Il n’est pas très compliqué de faire des scans en interne, mais le travail ne s’arrête pas là. Sans une équipe dédiée pour effectuer les recherches et proposer des solutions de contournement efficaces afin de suivre les procédures de correction ou gérer l’outil, cela ne sert à rien. » Confie Yassine Benhadj, responsable du département SaaS chez Keynectis.

Avec QualysGuard Enterprise Keynectis peut ainsi fournir à ses clients des rapports de contrôle indépendants et à la demande, attestant de la bonne implémentation des politiques de sécurité. Ces rapports d’analyses automatisées sont mis à profit à la fois en interne et en externe pour les clients.

A l’usage, Keynectis analyse désormais chaque nouvelle plate-forme avant sa mise en production, et procède ensuite à un scan hebdomadaire sur la production. Le responsable du département SaaS reçoit les rapports de l’analyse hebdomadaire et procède à un premier tri entre les vulnérabilités potentielles et celles avérées. Il oriente ensuite les rapports vers différents experts, en fonction de la plate-forme concernée (génération de certificats, signature en ligne, validation des signatures, horodatage…).

Si cette procédure est encore manuelle aujourd’hui, Keynectis procède à l’intégration du traitement des recommandations issues des rapports de QualysGuard à son outil de gestion des faits techniques. Cette intégration permettra par la suite aux départements Service Clients, R&D et SaaS de disposer d’une référence et d’une cinématique unique dans la prise en compte des vulnérabilités, tant pour le développement, que pour la production.

Afin d’appliquer les corrections nécessaires, Keynectis s’appuie sur les recommandations présentées par le rapport d’analyse de QualysGuard. Avec cette organisation modulaire et la réactivité de ses équipes, Keynectis parvient à générer, de manière sécurisée, plusieurs millions de certificats numériques par mois et fournit à ses clients un rapport utile sur leur sécurité.

A propos de Keynectis

KEYNECTIS est un éditeur français, spécialisé dans le domaine de la sécurité des échanges numériques. Pionnier du SaaS (Software as a Service) et bénéficiant de plus de 12 ans d’expérience, KEYNECTIS propose une offre globale assurant la gestion des identités numériques et la sécurisation des documents et des communications électroniques, au profit des gouvernements, industriels, institutions financières et in fine au bénéfice des usagers à travers le monde.
M. Thierry Dassault assure la présidence du Conseil d’Administration.
Pour en savoir plus www.keynectis.com.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité. Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 45 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché. Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet et Laëtitia Coquelle
AL’X COMMUNICATION
+33 (0)6 68 53 79 68
pr-fr@qualys.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com