Données sensibles et conformité NIS2 : comment une ETI sécurise sa collaboration grâce à Parsec, une solution souveraine ?

Dans certains secteurs comme la défense, la donnée est vitale.
Notre histoire concerne une ETI de 1500 employés qui conçoit des technologies sensibles pour des clients régaliens.
Ses projets touchent à la sécurité nationale.
Chaque document est classifié, chaque échange doit rester confidentiel.
La conformité NIS2 impose des règles strictes et des preuves tangibles.

Les outils Microsoft sont présents, mais la souveraineté reste une exigence absolue.
Dans ce contexte, le RSSI porte une responsabilité immense.
Il doit protéger les informations stratégiques contre toute fuite.
Il doit garantir la conformité sans ralentir les projets.
Et surtout, il doit permettre la collaboration.

La collaboration, c’est travailler ensemble sans risque.
Partager un dossier avec les bonnes personnes, pas plus.
Éditer un document à plusieurs sans copie sauvage.
Tracer qui accède, quand et comment.
Révoquer un accès immédiatement en cas de doute.
Inviter un partenaire sans ouvrir tout le système.
Allier sécurité, mobilité et simplicité.

Avant, l’entreprise s’appuyait sur des clouds grand public.
Google Drive, Dropbox, des serveurs étrangers.
Les systèmes centralisés restaient vulnérables.
Les risques étaient concrets : fuites, espionnage industriel, non-conformité.
Les audits réclamaient des preuves difficiles à fournir.
Chaque incident potentiel menaçait réputation et contrats.

Choisie pour sa souveraineté et son approche Zero Trust

Le changement ne commence pas par hasard.
Il s’est appuyé sur des années de réseau et de confiance.
Il est passé par Thierry Leblond, ingénieur de l’armement depuis 1985, qui connaît les rouages du métier.
Il présente sa solution de stockage et partage sécurisé, Parsec, au ministère des Armées dès 2017.
Parsec est une solution qui permet de partager et stocker des données sensibles en toute sécurité, avec chiffrement de bout en bout et contrôle total des accès, même en collaboration externe.
Et elle est régulièrement présentée dans plusieurs salons spécialisés, comme le salon  LG, organisé par la gendarmerie.

Le bouche-à-oreille circule entre services régaliens.
Les groupes de travail du GICAT affinent les besoins.
Des demandes précises émergent : intégration web, compatibilité SI.
La certification ANSSI, renouvelée tous les trois ans, finit de convaincre.
Le RSSI remonte la solution directement au DG.
La décision est rapide, car la sécurité ne peut attendre.

Parsec chiffre de bout en bout, même un serveur compromis ne voit pas les données.
Le modèle Zero Trust devient la norme interne.
La solution est française et souveraine, indépendante des GAFAM et des dépendances cachées.
La flexibilité repose sur des enclaves dédiées.

Chaque projet isole ses secrets.
Les organisations et les sous-organisations cadrent les périmètres.
Les droits s’alignent sur rôles, équipes et sites, le tatouage document trace les fuites.
Les gestes à risque sont bloqués par le Data Loss Prevention.
Les SSO comme ProConnect s’intègrent sans friction, et les connecteurs s’adaptent au SI existant.
Les terminaux clients portent la charge cryptographique.
Les coûts d’infrastructure restent contenus.

Le déploiement est cadré et progressif.
Niveau 1 : utilisateur et mot de passe.
Démarrage rapide pour tester en sécurité.
Niveau 2 : fédération d’identité ou annuaire.
Intégration fluide avec SSO et profils.
Niveau 3 : PKI ou carte à puce.
Sécurité maximale pour environnements critiques.

Les étapes sont claires : 
Évaluation des besoins et des risques, structuration des enclaves par projet et client, paramétrage des politiques et des accès, organisation des données par équipes et périmètres et enfin, formation des formateurs en sessions courtes.

Pour celles-ci, une à deux heures suffit, selon les profils.
Phase de test, ajustements, puis Go-Live.
Démarrage sur 100 utilisateurs, puis extension progressive à toute l’organisation.
Les risques et la résistance au changement sont anticipés.
Les processus sont adaptés pour que tout soit intégré au mieux.

La direction parraine le projet, le DPO et l’IT s’impliquent au quotidien.
Le calendrier se fait selon les intégrations SSO.

Sécurité renforcée et collaboration fluide

Après déploiement, la confidentialité devient tangible : les données sensibles sont protégées partout, le risque de fuite massive est éliminé et la conformité NIS2 tient sans bricolage.

Les audits changent de tonalité : les preuves existent et elles sont disponibles immédiatement.
La collaboration s’installe sans compromis.
Partager un document sensible devient simple et sûr.
Éditer à plusieurs sans copie sauvage est enfin possible.
Révoquer un accès ? Instantané.
Les équipes travaillent à distance en toute sécurité.
Les partenaires externes peuvent rejoindre le réseau sans élargir la surface d’attaque.
Les échanges deviennent factuels, tracés, apaisés.

Les gains sont visibles.
Parce que l'ETI dépasse les 50 utilisateurs, le coût est inférieur à 200 € par an et par utilisateur gérant les enclaves, quel que soit le nombre d’invités.
L’infrastructure est allégée, le TCO prévisible.
Les enclaves se créent à volonté.
Un projet, un périmètre, une sécurité dédiée.
Jusqu’à 5000 personnes peuvent collaborer sans surcoût.

La performance suit.
Deux heures suffisent pour une petite structure.
La formation a été courte, l'adoption rapide.
Les fonctionnalités évoluent par paliers : visio, téléphonie, édition collaborative.
La feuille de route reste centrée sur la sécurité.

Et surtout, l’indépendance devient réelle.
Les données sensibles quittent les GAFAM.
La souveraineté se traduit en pratiques quotidiennes.
La direction gagne sérénité et visibilité.
Le RSSI tient sa promesse : confidentialité, contrôle et collaboration durable.

Avec Parsec, l’ETI a gagné en souveraineté, réduit ses risques et retrouvé une collaboration fluide, sans compromis sur la sécurité.

Pour aller plus loin : Comment allier sécurité, conformité et collaboration ? Thierry Leblond partage son approche Zero Trust → https://souveraine.tech/thierry-leblond/