Joël Mollo
VP Europe du sud de SkyHigh

le 17/11/2015, par Didier Barathon, RT Sécurité

« Nous créons un nouveau marché autour de la sécurité du cloud »

Joël Mollo

Réseaux&Télécoms : En quoi consiste votre nouvelle activité ?

. Joël Mollo : « Les gens qui vont vers le cloud computing doivent être sécurisés dans leur démarche. Or, l'adoption du cloud rencontre des freins, principalement sur cet aspect sécurité. Les DSI n'ont évidemment pas attendu que les outils sécurité arrivent pour diriger des projets vers le cloud, il faut leur apporter des solutions, c'est le rôle d'une nouvelle catégorie d'acteurs, les Cloud access security broker (*). Il s'agit d'un service qui permet de contrôler les données envoyées, stockées ou échangées vers des CSPs (Cloud Service Provider) quel que soit leur mode de gestion, par exemple Dropbox.



. Comment se manifeste cette nouvelle forme de sécurité, alors que les entreprises en ont quand même plusieurs en activité.
« Selon la définition même du Gartner, qui a inventé l'expression, les  Cloud access security brokers (CASBs) consolident plusieurs politiques de sécurité en place : l'authentification unique (single sign-on), autorisation, cartographie, déclarations de compétences, cryptage, token, détections de logiciels malveillants, prévention.  Le système CASB offre un point de contrôle unique de toutes les applications qui opèrent dans le cloud. D'autant plus utile que les entreprises ont de raisons règlementaires ou concurrentielles de vouloir contrôler et maîtriser leurs données indépendamment de leur emplacement, du terminal ou du système de cloud utilisé. 

. En quelques mots, qui est SkyHigh ?
La société a été fondée par Rajiv Gupta en 2011. En 2012, nous avions 300 clients dans le monde, aujourd'hui, ils sont 450. J'ai rejoint la société début septembre pour la développer sur l'Europe du sud. Nous procédons chez nos clients en trois temps : audit, analyse pointue (qui fait du Salesforce ? Combine de comptes compromis ? Identifier les volumes anormaux ou les applications non autorisées), aider l'IT à poser des règles. Le système donne une journalisation détaillée de tous les utilisateurs et de tous les périphériques, des tableaux de bord et des alertes.
Nous travaillons dans le monde entier avec Equinix pour l'hébergement, nos solutions peuvent être également sur site, côté applicatifs nous travaillons avec  les utilisateurs de Salesforce, Office 365, ServiceNow, Box et Dropbox. Dernière précision, en termes de distribution, nous sommes totalement en indirect, avec trois partenaires : Nomios, Novidy's et Cheapset.

(*) Le secteur opère déjà une petite consolidation avec Bluecoat qui vient de racheter Elastica après avoir acheté Perspecsys. On trouve selon le Gartner une dizaine d'acteurs  de niche comme : Adallom, Bitglass, CipherCloud, CloudLock , CloudMask, Elastica, FireLayers, Imperva (Skyfence), Netskope, Palerra, Perspecsys, Protegrity, ShieldArc, Skyhigh Networks, Vaultive.

En photo : Joël Mollo, que nous avons connu précédemment chez Simplivity, Palo Alto, IronPort