Entretien avec Eli Bernal, Comment faire du télétravail un moyen sûr de travailler ?

Partager l'article


Quelles sont les origines de Tranxfer ? Quelle a été son évolution jusqu'à présent ?

Tranxfer est un éditeur de logiciels orienté cybersécurité né à Barcelone en 2013 en tant que projet ad hoc pour une grande banque espagnole. Après la consolidation du projet en 2017, nous avons décidé de fonder l'entreprise sous le nom de Tranxfer, sous l'égide d'Iris Venture Builder (c'est le capital-risque dédié à la création et au développement de startups basées sur la technologie et le secteur de la cybersécurité et du renseignement ) pour ouvrir cette technologie à d'autres entreprises. Aujourd'hui Tranxfer est accessible à toutes les entreprises, il a la confiance des grandes entreprises, dont beaucoup sont issues de l'IBEX 35, proposant de nombreux modèles différents adaptés à leurs besoins.

Tranxfer est une plateforme d'échange d'informations sécurisée, toujours dans le but d'offrir un maximum de facilité d'utilisation, tant pour sa plateforme que pour ses intégrations avec les écosystèmes de travail numérique les plus répandus. Sous ce postulat, un plugin pour la pile Microsoft a récemment été lancé, à la fois pour Teams et pour Outlook, offrant ainsi à toutes les entreprises qui utilisent la Digital Workplace de Microsoft un accès à Tranxfer sans avoir à quitter leur environnement de travail habituel.

Le travail hybride signifie que l'échange d'informations et de fichiers, parfois volumineux, ne reste plus comme avant, dans la plupart des cas, au sein d'un bureau ou d'un réseau interne. Maintenant, il faut envoyer des fichiers très fréquemment, et parfois volumineux. Pas seulement d'autres entreprises, mais aussi des employés travaillant à distance pendant au moins une partie de la semaine. Comment Tranxfer peut-il aider à faciliter ce processus ?

Le télétravail a stimulé l'utilisation de l'espace de travail numérique. Les entreprises ont numérisé leurs processus de travail, ce qui fait de l'échange de fichiers ou d'informations via des canaux numériques une pratique courante pour tout employé.

Les référentiels ont très bien résolu le partage entre pairs mais ne sont pas le canal de choix pour le partage avec des tiers. Une grande partie de ces communications se fait par email, ce qui génère des désagréments en termes de sécurité, l'attaque "Man in the middle" ou intermédiaire, le stockage indiscriminé des pièces jointes dans la boîte de réception jusqu'à ce qu'elle devienne un 2ème référentiel... Aussi, le les limitations de taille des pièces jointes aux e-mails, incite au "Shadow IT" des salariés, qui recherchent des moyens alternatifs pour envoyer ces fichiers volumineux et lourds à l'aide d'applications tierces non agréées par le RSSI et qui, dans de nombreux cas, ne respectent pas les politiques de sécurité .

Tranxfer offre un canal d'envoi et de réception sécurisé, à la fois pour l'envoi et la réception de fichiers volumineux et avec une traçabilité pour assurer la conformité réglementaire (entre autres fonctionnalités). En utilisant ce canal, les entreprises et les employés résolvent tous les problèmes mentionnés ci-dessus en utilisant un moyen sécurisé et approuvé par le service informatique pour échanger des informations.

Les fichiers doivent être transférés de manière sécurisée. Aussi totalement confidentiel. Surtout s'il s'agit d'informations sensibles. Comment Tranxfer garantit-il la sécurité des expéditions ? Quelles technologies utilisez-vous pour cela ?

Le canal sécurisé de Tranxfer crypte tous les fichiers avec un cryptage de bout en bout, en utilisant un code unique pour chaque transfert. Il intègre également un module d'authentification configurable à deux facteurs, et une somme de contrôle unique associée à l'envoi et à la réception du transfert, pour assurer au destinataire dudit transfert que le contenu est original et n'a pas été modifié ou échangé de manière malveillante pendant le voyage. Une fois le virement envoyé, il offre une traçabilité sur celui-ci, c'est-à-dire que l'expéditeur du virement peut voir si le destinataire a ouvert le virement, s'il a téléchargé ses fichiers ou s'il les a seulement lus, et combien de fois il l'a fait . C'est une plateforme qui respecte toutes les normes dictées par le National Security Scheme, nous avons donc son certificat. Il est conforme au RGPD, respecte les réglementations en vigueur en matière de protection des données et tout est exportable pour la conformité aux audits.

Quelles mesures une entreprise peut-elle prendre pour prévenir les fuites de données et d'informations ? Et pour se protéger des attaques ?

Les fuites d'informations sont très fréquentes et, dans de nombreux cas, non intentionnelles. Lorsque nous travaillons dans des écosystèmes numériques et que nous enregistrons toutes les informations dans le cloud, parfois lors du partage de dossiers, nous oublions tout ce que nous avons à l'intérieur, ou nous téléchargeons des fichiers dans des dossiers que nous ne voyons pas qui y a accès. C'est pourquoi il est primordial de limiter la sortie de fichiers et de limiter le référentiel à un usage interne. Pour éviter ces fuites via d'autres canaux tels que le courrier ou Tranxfer, nous utilisons un module DLP entièrement configurable pour réguler par des règles quelles informations ont des autorisations de sortie et lesquelles n'en ont pas.

Il offre également la possibilité d'envoyer les fichiers avec l'option "Afficher uniquement", afin que le destinataire ne puisse pas télécharger le fichier et le sauvegarder pour toujours. Une fois le temps de transfert écoulé, il sera supprimé. Pour éviter les attaques, il dispose d'un antivirus intégré, qui analyse tous les fichiers qui passent par Tranxfer, éliminant ainsi la possibilité de télécharger un fichier malveillant. En utilisant Tranxfer, les destinataires s'assurent que les informations contenues dans l'e-mail et ses pièces jointes ou liens sont totalement originales et exemptes de logiciels malveillants. La plateforme est bidirectionnelle, les utilisateurs de Tranxfer peuvent envoyer un lien pour se faire envoyer les documents par Tranxfer, même si l'émetteur n'a pas de compte Tranxfer et ainsi protéger également tout ce qui entre dans son périmètre

Quels sont les objectifs de Tranxfer pour l'avenir ? Quelles actualités avez-vous préparées ou prévoyez-vous ?

Tranxfer est conscient que l'un des principaux problèmes de cybersécurité auxquels les entreprises sont confrontées est le manque de sensibilisation des employés. Tranxfer veut aider les entreprises et leurs employés dans cette tâche, et pour cette raison, nous proposons des programmes de formation et de sensibilisation des utilisateurs.

Au niveau des produits, nous continuerons à consolider l'alliance avec Microsoft et à poursuivre l'intégration de Tranxfer avec d'autres environnements tels que Google Workspace, l'espace de travail virtuel de Google ou Salesforce.

Au niveau commercial, Tranxfer concentre une partie de ses efforts sur l'internationalisation, l'ouverture du marché en France et l'expansion de ses services en Amérique latine, en se concentrant notamment sur des pays comme le Chili où les lois de type RGPD deviennent une réalité.

 

ÉLIE BERNAL

Partenaire - VP Ventes mondiales et innovation

TRANSFÉRER

Plus d'articles