Lors du Future of IT Tour 2025 organisé par l’Agora des DSI, Ahmed Neggaz, CTO Group d’ASMODEE, et Nicolas Groh, Field CTO EMEA chez Rubrik, ont partagé leur expérience sur la mise en place d’une stratégie de cyber-résilience. Une collaboration qui a permis à ASMODEE, leader mondial des jeux de société, de protéger ses données critiques tout en assurant une continuité d’activité face aux menaces numériques.
ASMODEE, acteur incontournable du jeu de plateau avec des franchises emblématiques comme Le Loup-Garou et Catan, gère un chiffre d’affaires annuel de 1,3 milliard d’euros et opère dans 24 pays. Avec une infrastructure IT en pleine transformation pour accompagner sa croissance, l’entreprise a fait de la cyber-résilience une priorité absolue. « Notre défi était clair : protéger nos données dans le cloud, notamment sur Office 365, tout en garantissant la continuité d’activité en cas d’incident », explique Ahmed Neggaz.
Historiquement, ASMODEE utilisait Office 365 pour la messagerie et le stockage, sans solution de sauvegarde adaptée au cloud. « Nous étions prêts pour les environnements on-premise, mais le cloud posait un nouveau challenge. C’est là que Rubrik est intervenu », ajoute-t-il. Pour Nicolas Groh, le problème est récurrent : « Beaucoup pensent que leur souscription cloud inclut une protection suffisante. Or, face aux vols de données et ransomwares, cette protection est souvent inefficace. »
La solution Rubrik s’est distinguée par sa facilité de déploiement et son administration intuitive. ASMODEE a pu rapidement bénéficier de la Segregation of Duties (SoD), permettant un stockage des données dans un espace distinct, avec des clés de chiffrement sous contrôle exclusif. « Cela garantit que nous restons maîtres de nos données, même si elles sont hébergées ailleurs », précise Ahmed Neggaz.
Le déploiement s’est déroulé sans accroc, du Proof of Concept (POC) à la mise en production. « La solution étant conçue pour le cloud, son intégration avec Office 365 était parfaitement aboutie. La seule latence constatée concernait l’absorption initiale des données, ce qui est tout à fait normal », souligne Ahmed Neggaz.
Les bénéfices ont été immédiats : facilité d’utilisation, restauration des données anciennes ou supprimées, conformité renforcée pour les départements RH et compliance, et surtout, une meilleure détection des ransomwares. Rubrik analyse les anomalies sur OneDrive, SharePoint et les emails, pour identifier les vecteurs d’attaque. « OneDrive représente un vecteur d’attaque significatif, explique Nicolas Groh. Il y a quelque temps, Microsoft a fusionné les OneDrive personnels et professionnels sur les ordinateurs portables, qu’il s’agisse de PC d’entreprise ou personnels. Cette intégration crée des failles potentielles : une compromission à domicile peut malheureusement entraîner une vulnérabilité pour l’entreprise.
Face à ce type de risque, nous combinons nos solutions de sauvegarde avec des indicateurs de compromission provenant d’autres acteurs du marché. L’objectif est de pouvoir alerter directement les équipes IT. Par exemple, si un fichier suspect apparaît dans le OneDrive d’un collaborateur, il devient possible de signaler immédiatement une menace potentielle, qu’il s’agisse de ransomwares comme LockBit ou d’autres formes d’attaques. En somme, cela permet d’intervenir rapidement avant qu’une situation ne se dégrade».
Pour Asmodee, les projets futurs concernent l’archivage de longue durée, en collaboration avec le département compliance, et l’extension de la sauvegarde aux environnements Azure. « Nous exploitons de nombreux services Azure. Et Rubrik nous permet de les protéger avec le même niveau de résilience, tout en assurant la sauvegarde des workflows critiques », conclut Ahmed Neggaz.
Interview réalisée par Julien Merali, General Manager du Pôle IT d’Agora Managers Groupe
* Future Of IT Tour 2025 est un événement d’Agora Managers Groupe à l’initiative de l’Agora des DSI, CDO et RSSI. Il a proposé 30 workshops interactifs en janvier : Lyon le 16 janvier, Bordeaux le 23 janvier, Nantes le 30 janvier et Paris les 17 et 24 janvier.
Rendez-vous pour la 3e édition de Future Of IT, le jeudi 19 juin 2025. Cet événement unique réunira plus de 220 DSI, RSSI et Chiefs Data Officers à Paris.
