Réunion de gouvernance

Santé

Sanofi passe en mode SaaS ultra-sécurisé pour toutes ses réunions de gouvernance

Sanofi

100 000

employés

Solution déployée

100%

d'adoption

“Seules les personnes qui ont besoin de voir les données confidentielles, devraient pouvoir y accéder. C’est ce que Oodrive Meet rend possible.”

Wilfried Laumond,

Head of Cyber Security Risk & Services, Sanofi

Sanofi compte parmi les acteurs de la santé les plus importants et les plus prospères du monde. Basée à Paris, la multinationale française opère au niveau international, avec plus de 100 000 employés en activité dans plus de 90 pays. En conséquence, les décisions prises par la gouvernance de l’entreprise ont un impact qui va bien au-delà du secteur très concurrentiel de l’industrie pharmaceutique, influençant le cours mondial des marchés boursiers et de la recherche scientifique. “Les informations relatives à nos réunions de gouvernance sont hautement confidentielles, il est donc essentiel de limiter le nombre de personnes qui peuvent y avoir accès”, explique Wilfried Laumond, Head of Cyber Security Risk & Compliance chez Sanofi.

Les droits d’administration de l’environnement global de l’entreprise sont détenus par des centaines d’employés, et l’infrastructure qui les prend en charge est gérée par des prestataires externes. De leur côté, les membres indépendants du conseil d’administration utilisent également leurs propres logiciels et infrastructures, que Laumond et son équipe se trouvent dans l’impossibilité de sécuriser. “Nous nous sommes fixé l’objectif d’avoir un environnement unique, dédié et sécurisé pour le partage des données, avec un accès limité à moins de dix administrateurs”, poursuit Wilfried Laumond.

Pour ce faire, Sanofi a utilisé une solution sur site dédiée, développée spécialement par un fournisseur tiers, mais la maintenance, la mise à jour et la sécurisation des serveurs nécessaires à l’exécution de ce logiciel, se sont avérées encore plus lourdes à gérer. Sanofi cherchait une solution SaaS sans maintenance, qui pourrait offrir une meilleure sécurité pour le partage de ces informations hautement confidentielles. Oodrive Meet était parfaitement adaptée.

Passer à la sécurité SaaS

Les entreprises utilisent souvent des solutions sur site pour créer des environnements discrets pour leurs données hautement confidentielles. Mais maintenir des serveurs sécurisés et une infrastructure sous-jacente peut être coûteux, fastidieux et chronophage. « Nous ne devions pas seulement actualiser la solution, il fallait aussi mettre à jour notre matériel et notre plateforme », explique Laumond. “Cinq ans après son lancement, la plateforme Red Hat Linux sur laquelle on tournait était obsolète. Pour une petite équipe qui a beaucoup à faire, cela n’a pas de sens de passer 15 jours par an à entretenir une infrastructure obsolète.”

L’obsolescence est une préoccupation pressante chez Sanofi, et un des moteurs de la stratégie de l’entreprise pour passer au cloud. “L’obsolescence est devenue plus problématique au cours de ces cinq dernières années”, reconnaît Wilfried Laumond. “Non seulement les anciens systèmes sont remplacés à un rythme accéléré, mais nous devons aussi gérer les cycles de vie d’un portefeuille d’actifs croissant. Les entreprises déploient constamment de nouvelles solutions, mais ne prévoient pas toujours de budget pour les gérer au fil du temps, de sorte que certaines mises à jour peuvent être manquées, ce qui augmente le risque de rencontrer des problèmes de sécurité. Les solutions SaaS sont un moyen intelligent de gérer ce problème.”

Sanofi utilise Oodrive Meet comme une solution SaaS ultra-sécurisée pour gérer les réunions de gouvernance au plus haut niveau, et partager des informations confidentielles. Conforme aux normes internationales les plus élevées en termes de sécurité des infrastructures, y compris la certification ANSSI SecNumCloud, Oodrive Meet offre toutes les fonctionnalités de la précédente solution sur site, sans aucune charge de maintenance.

“L’obsolescence présente des risques réels pour la cybersécurité. Oodrive Meet est toujours à jour, et protège les données des menaces les plus récentes.”

Wilfried Laumond,

Head of Cyber Security Risk & Services, Sanofi

Choisir la bonne solution

Malgré les problèmes de maintenance rencontrés par les équipes informatiques, la solution précédente était bien adoptée par les utilisateurs, et est restée en place pendant sept ans. “Le plus grand défi a été de les persuader de changer de solution, et d’obtenir cette décision au plus haut niveau”, reconnaît Wilfried Laumond. Le succès d’Oodrive Meet auprès d’entreprises leaders des places boursières européennes a permis de convaincre les intéressés de sa fiabilité, d’assurer les assistants de sa convivialité, et de sa facilité d’adoption pour certains administrateurs qui avaient déjà utilisé la solution.

Plus important encore, Oodrive Meet protège les entreprises du CLOUD Act américain, une préoccupation pour toute entreprise en concurrence avec des sociétés américaines. D’après la législation de 2018, le gouvernement américain peut ainsi exiger des données hébergées sur tous serveurs exploités par des entreprises basées aux États-Unis, quel que soit l’endroit dans le monde où sont situés ces serveurs, y compris l’ensemble des infrastructures exploitées par / ou basées sur des systèmes GAFAM. Oodrive veille à ce qu’aucun aspect de ces logiciels, infrastructures ou autres systèmes ne tombe sous le coup de cette législation, de sorte que les documents confidentiels de Sanofi et les discussions sensibles de l’entreprise ne puissent pas être interceptés par des gouvernements étrangers.

Une transition en douceur

Les 16 membres du conseil d’administration de Sanofi ont tous accepté le passage à Oodrive Meet, sans rencontrer de critique ou d’opposition de la part de leurs assistants qui sont les principaux utilisateurs de la solution.

Sanofi limite désormais les droits d’administration de son environnement sécurisé à moins de cinq personnes choisies, et dépasse ainsi son objectif de maintenir ce nombre en dessous de dix personnes, puisque les équipes de maintenance n’ont plus besoin d’accéder à la solution.

Avec des contrôles de données stricts, un accès administrateur limité, et une infrastructure dédiée, Sanofi offre aux membres de son conseil d’administration la sécurité dont ils ont besoin pour se réunir en toute confiance.

Accès restreint

Améliore la sécurité en limitant les droits d’administration à moins de cinq personnes.

Du temps gagné pour les équipes informatiques

Réduit la maintenance de l’infrastructure et libère des ressources pour répondre aux contraintes budgétaires.

Adoption instantanée

La transition vers la nouvelle solution a été immédiatement acceptée par les 16 membres du conseil d’administration et leurs employés.

Pour aller plus loin, contactez nous

Contact

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.