Contexte: Une société de 300 personnes oeuvrant dans le domaine des énergies renouvelables, offrant des prestations de conseil, d’installation et de maintenance a fait appel à SecuNeo pour protéger son patrimoine informationnel.

Problématique: Cette société ne travaillant pas sur des marchés sensibles ( type défense ) une catégorisation des données telle que définie par l'article R2311-2 du code de la défense ne s'appliquait pas. Le souhait de cette entreprise était donc de disposer de plusieurs catégories de documents qui soient simples, explicites et partagées par tous.

Solution: Les ingénieurs SecuNeo ont proposé de s’appuyer sur la norme ISO 27001 pour définir une classification en 3 niveaux : Public, Interne, Confidentiel.

Les données de type «Public» regroupe les documents largement diffusés, les brochures, les comptes annuel.

Les données de type «Interne» rassemblent toutes les données qui ne doivent pas sortir du cadre de l’entreprise mais qui sont utilisées par une grande partie des employés, les diverses procédures, les rapports d’activité, les notes aux salariés.

les données de type «Confidentiel» sont toutes les données à usage interne mais manipulées par peu de personnes et qui ont une valeur stratégique pour l’entreprise, les documents financiers, comptables, les données personnelles, de R&D.

Une fois cette catégorisation acceptée, la seconde problématique était de recenser ce patrimoine et de le classifier automatiquement. Les ingénieurs SecuNeo ont donc activé les différents modules de classification automatique de SENTINELIS afin d’identifier où résident toutes ces informations et les catégoriser. Quelques jours plus tard les responsables informatique avaient enfin une véritable visibilité sur le patrimoine informationnel de l’entreprise, quelles sont les données sensibles, où sont elles stockées, qui les utilise, de quelle façon et à quel moment.

Conclusion: Dans une entreprise ne disposant pas d'une catégorisation précise de ses données et ne sachant pas comment s'y prendre pour arriver à cette catégorisation, l'utilisation de la norme ISO 27001 et des fonctionnalités SENTINELIS a permis à cette entreprise de recenser son patrimoine et de la qualifier.

Contexte: Un bureau d’étude travaillant dans le secteur de l’automobile a choisi SecuNeo afin d’installer SENTINELIS pour la protection de ses données sensibles. Cette société, de part le nombre d’employés et la nature de son activité, possède un système d’information bien organisé dans lequel les informations confidentielles sont bien identifiées.

Problématique: Cette société souhaitait savoir qui utilise les données dites confidentielles, quand et comment et ainsi définir une politique de sécurité, concernant la diffusion et la manipulation des données, simple et comprise par l'ensemble des collaborateurs.

Solution: Les ingénieurs SecuNeo ont donc utilisé la base comportementale de SENTINELIS qui permet d’identifier toutes les actions faites sur les fichiers. La surveillance de tous les comportements a été activée en mode «observation» afin d’analyser l’usage des données confidentielles. Cette phase d’analyse de quelques jours terminée, les rapports édités par la solution ont été analysé afin de distinguer les usages à risque des documents confidentiels.

Grâce à ces analyses les responsables possèdent désormais une vraie maitrise du cycle de vie des informations sensibles.

Par la suite en s’inspirant des recommandations de la norme ISO 27001 les ingénieurs SecuNeo ont proposés les règles d’usages suivantes afin de réduire au maximum les risques de perte ou de vol des données sensibles :

Niveau de Confidentialité	Restrictions
Public	Aucun restriction, mais enregistrement de toutes les actions
Interne	Impression tracée, copie limitée et validée par des managers
Confidentiel	Transmission chiffrée, destruction sécurisée, copie avec signature numérique de chaque action

Conclusion: L'utilisation de la norme ISO 27001 et des outils d'analyse comportementale de SENTINELIS a permis à cette société de disposer d'un tableau synthétique à partager avec l'ensemble des collaborateurs permettant de définir ce qui peut être fait et ce qui ne doit pas étre fait.