@Work

Beamy garde la shadow IT sous contrôle

Par Alain Clapaud, publié le 20 janvier 2025

Avec l’explosion des applications SaaS disponibles sur Internet, la shadow IT est un phénomène difficile à contrer par les DSI. Beamy propose un plugin à installer dans le navigateur web pour détecter ces usages, et surtout communiquer directement avec l’utilisateur et pour le convaincre d’utiliser les applications choisies par le groupe.

Beamy a été créée afin d’accroître l’observabilité du SaaS. Pour ses fondateurs, il s’agit d’apporter une réponse aux entreprises, et plus particulièrement aux DSI qui constatent l’adoption d’une multitude de solutions SaaS par les utilisateurs, parfois des milliers de services sans grand contrôle. Elle s’effectue souvent à l’initiative des métiers, de manière totalement décentralisée et sans l’aval de la DSI. Les premiers usages de ChatGPT en entreprise ont été particulièrement éloquents sur ce plan, avec des utilisateurs qui testaient sans limite l’IA générative d’OpenAI, en particulier l’instance publique du service, avec un risque avéré de transmettre des informations confidentielles qui allaient entrer dans les données d’apprentissage du modèle sans l’autorisation de leur entreprise.

La solution développée par Beamy met en œuvre une simple extension pour navigateur web afin de collecter les données d’usage des services web de chaque utilisateur. L’analyse obtenue dépasse la seule lecture d’URL adoptée dans les solutions de sécurité de type CASB.
La solution développée par Beamy met en œuvre une simple extension pour navigateur web afin de collecter les données d’usage des services web de chaque utilisateur. L’analyse obtenue dépasse la seule lecture d’URL adoptée dans les solutions de sécurité de type CASB.

Beamy repose sur une analyse du navigateur web

La technologie développée par la start-up se différencie de celle utilisée par les solutions de CASB (Cloud Access Security Broker) déployées par les équipes cyber pour bloquer l’usage de services SaaS non autorisés. Alors qu’un CASB utilise une détection par log proxy pour analyser la navigation web, Beamy mise sur un simple plugin à installer dans le navigateur internet : « L’approche mise en œuvre par les CASB présente énormément de limites, par exemple en considérant que vous êtes utilisateur d’un service même si vous n’êtes allé sur le site correspondant que pour en consulter les tarifs, explique Edouard Dossot, COO & cofondateur de Beamy. L’approche par les logs est incapable de quantifier et de catégoriser correctement l’usage qui est fait des applications SaaS. Le seul moyen de le faire est de réaliser cette analyse au niveau du navigateur web. » En s’y intégrant, Beamy peut détecter l’ensemble des solutions SaaS réellement mises en œuvre par l’utilisateur. L’éditeur a pour cela constitué une bibliothèque de 85 000 applications SaaS qui lui permet de détecter à tout moment le recours à l’une d’entre elles.

Codéveloppée avec les DSI de Veolia et de Decathlon

Son autre atout est d’apporter une solution pérenne à l’utilisation de ces services en mode décentralisé. L’idée est d’échanger avec l’utilisateur qui se connecte au service SaaS via une fenêtre pop-in. « Nous lui indiquons qu’il utilise un service prohibé dans son entreprise et lui demandons de se tourner vers la DSI pour mettre en œuvre la solution standard validée par celle-ci, avec laquelle un accord de licence a été contractualisé. » Cette fonctionnalité a été codéveloppée avec les DSI de Veolia et de Decathlon, qui a d’ailleurs déployé la solution à l’échelle auprès de ses 100 000 collaborateurs.

L’éditeur se défend d’avoir mis au point une solution invasive. La donnée collectée au niveau du navigateur est pseudonymisée et le logiciel n’est pas capable de remonter des informations liées au comportement d’un utilisateur unique. Beamy se présente plutôt comme un canal de communication direct entre l’IT et l’utilisateur final. « Sur ce sujet de la collaboration entre l’IT et le métier, il reste encore beaucoup à inventer, explique Edouard Dossot. Nos clients ont énormément d’idées pour utiliser Beamy afin d’améliorer le marketing de l’IT, former les utilisateurs à de nouvelles applications standards du groupe, etc. Il est temps d’arrêter les campagnes d’e-mailing, d’arrêter la communication top-down pour être au plus proche de l’utilisateur dans ses usages quotidiens. » 

LE PITCH

Edouard Dossot

COO & cofondateur de Beamy

Notre objectif via ce monitoring n’est pas de bloquer les usages, mais de se placer dans une logique d’écoute et de guider les métiers vers les solutions choisies par l’entreprise. »

L’ENTREPRISE

CRÉATION : 2017
SIÈGE : Paris
EFFECTIF : 50 collaborateurs
FINANCEMENT : 12 M€ levés auprès d’Aglaé Ventures, ISAI et Evolem
RÉFÉRENCES : Axa, Decathlon

POUR DÉCOUVRIR BEAMY

À LIRE AUSSI :

Dans l'actualité

Verified by MonsterInsights