Sanofi veut s’équiper d’un environnement permettant de transférer des fichiers stratégiques en toute sécurité lors de ses conférences de gouvernance. Tant ces décisions revêtent une importance capitale du point de vue de la concurrence. Le groupe s’est ainsi tourné vers le logiciel en tant que service Oodrive Meet pour orchestrer ces événements.
Pour sécuriser l’organisation de ses réunions de gouvernance et des données y afférentes, Sanofi s’oriente vers Oodrive Meet. Un programme en mode logiciel à la demande (SaaS) utilisé par beaucoup de professionnels du numérique, comme les Consultant informatique . Ces travailleurs dont le statut confère plusieurs avantages comme la possibilité d’ajuster son planning en fonction de sa vie personnelle.
Le nouvel outil du groupe est référencé dans le label SecNumCloud de l’Agence nationale de la sécurité des systèmes d'information. Celui-ci s’appuyait jusqu’à maintenant sur une application hébergée sur site. Cependant, cette solution était, comme l’infrastructure qui l’hébergeait, sur le point de devenir obsolète.
Le choix du fournisseur s’explique par diverses raisons
Le responsable conformité, risques et cybersécurité chez Sanofi, Wilfried Laumond, s’est ainsi exprimé au sujet de l’adoption d’Oodrive Meet :
Les entreprises déploient constamment de nouvelles solutions, mais ne prévoient pas toujours de budget pour les gérer au fil du temps, de sorte que certaines mises à jour peuvent être manquées, ce qui augmente le risque de rencontrer des problèmes de sécurité. Les solutions SaaS sont un moyen intelligent de gérer ce problème d'obsolescence, qui présente des risques réels pour la cybersécurité.
La décision du groupe français de choisir ce logiciel a également été motivée par d’autres paramètres. Parmi les facteurs pris en compte figure le fait que l’opérateur de Cloud est basé en France. Cette situation permet à l’éditeur d’éviter que le Cloud Act des États-Unis ne régisse :
- Ses systèmes ;
- Ses infrastructures ;
- Ses applications.
Les fonctionnalités offertes par Oodrive ont par ailleurs pesé dans la décision. Le programme SaaS donne la possibilité d’assurer la gestion de l’organisation et du déroulement des réunions dans un même environnement. Cet atout vaut depuis la transmission des documents et des invitations jusqu’aux droits d’accès et aux votes .
La tenue secrète des données de réunions de gouvernance s’impose
Les membres du conseil d’administration de Sanofi, composés de 71 % d’indépendants, détiennent leurs propres environnements et instruments. L’équipe de cybersécurité du groupe est incapable d’intervenir sur ces derniers. Une multitude de salariés IT possèdent en outre des droits d’administration sur les environnements de Sanofi. Des opérateurs externes gèrent de leur côté l’infrastructure. L’entreprise parisienne a alors jugé bon de se doter d’un environnement à part pour gérer les données de réunions stratégiques. Celui-ci ne comptera de surcroît qu’un nombre très limité d’administrateurs. Elle entend de cette manière réduire au maximum le nombre d’individus qui pourraient consulter ces informations .
L’équipe de cybersécurité de Sanofi a convaincu les utilisateurs, accoutumés à l’ancien logiciel, d’adopter Oodrive Meet en exposant :
- L’expérience de quelques administrateurs ayant déjà profité de Oodrive Meet ;
- Des références clients au sein d’autres sociétés de renom en Europe.
Sise dans la capitale française, Sanofi emploie environ 100 000 personnes dans près de 90 pays. Les mesures décidées par ses instances dirigeantes peuvent engendrer des conséquences déterminantes en matière de concurrence du fait :
- De sa branche d’activité ;
- De sa notoriété.
Toutes les données relatives aux réunions de gouvernance doivent pour cette raison être soumises à un niveau de confidentialité élevé.