Salut Jasper ! Quel est votre rôle, et qu'est-ce qui distingue Jurimesh dans le secteur de la LegalTech ?

Je suis le CTO et co-fondateur de Jurimesh. Alors que la plupart des fournisseurs LegalTech essaient de couvrir tous les cas d'usage juridiques (souvent en les intégrant dans une interface de type ChatGPT), nous pensons au-delà. Jurimesh se concentre spécifiquement sur l'optimisation de la due diligence juridique, à la fois les workflows et le processus de révision, en utilisant l'IA et une interface facile à utiliser. 

Quel rôle la sécurité devrait-elle jouer dans la LegalTech ?

La sécurité doit être au cœur de tout produit LegalTech. La profession juridique est extrêmement sensible, et en tant qu'entreprise traitant ces données, vous devez prendre toutes les précautions nécessaires pour prévenir les fuites.

Quel type de pression vos clients exercent-ils sur vos pratiques de sécurité et de conformité ?

C'est une préoccupation majeure (et une demande constante) de la part des clients. Les grands clients exigent des certifications telles que ISO27001. Les petits clients sont davantage axés sur la confiance. Nous répondons aux attentes des deux catégories grâce à des arguments solides : un produit de sécurité tel Aikido, des contrôles de conformité rapides avec Vanta, des tests d'intrusion, des certifications... Sans pratiques de sécurité adéquates, nous ne pourrions conclure aucun contrat.

« Nous gagnons à la fois des petits et des grands clients grâce à des arguments convaincants : disposer d'un produit de sécurité comme Aikido, effectuer des contrôles de conformité rapides avec Vanta... Sans des pratiques solides en matière de sécurité et de conformité, nous ne conclurions aucun contrat. »‍

Comment gériez-vous la sécurité et la conformité auparavant ?

Étant donné que nous sommes une entreprise relativement jeune, nous n'avions pas d'outils tiers auparavant. Nous utilisions les scanners par défaut de Google Cloud et GitHub et corrigions manuellement les vulnérabilités. Les tâches de conformité, telles que les revues d'accès, étaient effectuées à l'aide de rappels de calendrier et de feuilles Excel. Comme vous pouvez l'imaginer, tout était très laborieux.

Nous manquions de visibilité sur les bibliothèques et les paquets vulnérables. GitHub couvrait une partie de ces informations, mais Aikido plus loin : il analyse tout, des logiciels à cloud .

Comment Aikido a-t-il Aikido répondre aux exigences réglementaires et en matière de protection des données ?

Aikido nos bibliothèques à jour et signale rapidement les vulnérabilités afin que nous puissions respecter nos accords de niveau de service internes. Le scanner de licences nous fait gagner un temps considérable. Aujourd'hui, Aikido intégré à notre pipeline CI/CD, ce qui nous empêche d'expédier du code présentant des problèmes connus. Le scan automatisé des vulnérabilités est essentiel : il analyse nos paquets, nos images Docker et notre infrastructure.

Comment se déroulait le processus de collecte des preuves de conformité avant la combinaison Aikido de Vanta ?

Nous utilisions déjà Aikido commencer notre parcours ISO27001 avec Vanta. Au début, cela impliquait d'exporter manuellement les preuves Aikido Vanta et d'effectuer de nombreuses saisies manuelles. Une fois l'intégration mise en place, le flux de preuves automatisé entre les deux plateformes est devenu fluide.

« Au départ, nous exportions manuellement les preuves Aikido Vanta. Aujourd'hui, l'intégration nous offre un pipeline de conformité fluide. »

Comment décririez-vous le rôle que joue désormais la technologie dans le soutien de votre posture de conformité ?

Aikido devenu la base de notre surveillance de la sécurité. Il collecte en continu des preuves automatisées qui sont directement transmises à Vanta, créant ainsi un pipeline de conformité transparent. Au lieu de nous précipiter pour trouver des preuves d'audit, nous disposons d'une visibilité en temps réel et d'archives historiques accessibles à tout moment.

«Aikido devenu la base de notre surveillance de la sécurité, fournissant une collecte continue et automatisée de preuves qui alimente directement Vanta. Nous sommes toujours prêts pour les audits. »‍

Qu'est-ce qui a retenu l'attention lors de l'évaluation des deux outils ?

La facilité d'installation. Nous n'avions pas le temps de nous occuper d'outils complexes. Aikido installé en un seul clic. Quelques minutes après la connexion à GitHub, les problèmes ont commencé à affluer. Après la connexion à Vanta, tout était prêt.

Quelle a été votre expérience avec Aikido ?

Incroyable. Chaque fois que nous avions un problème, le support intervenait en quelques minutes. Les correctifs arrivaient généralement le jour même.

« Chaque fois que nous avons rencontré un problème, l'équipe Aikido s'en est occupée en quelques minutes. »

Fonctionnalité préférée ?

Le filtrage automatique des vulnérabilités pertinentes.

En quoi Aikido a-t-il Aikido votre approche de la sécurité ?

Cela nous a permis de maintenir un niveau de sécurité digne d'une grande entreprise avec une petite équipe. Au lieu de surveiller manuellement les vulnérabilités, Aikido nous Aikido une visibilité instantanée. Nous pouvons nous concentrer sur le développement de fonctionnalités, sachant que nous serons alertés si quelque chose nécessite notre attention.

Pouvez-vous nous raconter un moment où Aikido Vanta vous ont fait gagner du temps ou vous ont évité du stress ?

Pendant notre préparation à l'audit ISO27001. Au lieu de passer des semaines à collecter manuellement des preuves, nous avons généré les rapports directement à partir de nos intégrations. Cela signifiait que nous n'avons pas eu à interrompre le développement pour la conformité.

« Lors de la préparation de l'audit ISO27001, nous avons généré les preuves dont nous avions besoin à partir de nos intégrations, sans des semaines de travail manuel. »

Avez-vous constaté des résultats mesurables ?

Le plus grand avantage est le temps gagné : environ 10 à 15 heures par mois que nous passions auparavant à la surveillance manuelle de la sécurité et à la préparation de la conformité. Pour une petite équipe, cela représente près d'une demi-semaine de travail d'un développeur, désormais libérée pour le développement produit. Notre temps de réponse aux vulnérabilités est également beaucoup plus rapide : nous sommes notifiés immédiatement, et non lors d'une revue manuelle.

« Le plus grand avantage est le temps gagné : 10 à 15 heures par mois, soit près d'une demi-semaine de travail d'un développeur. »

Si vous deviez décrire l'impact Aikidoen une seule phrase, quelle serait-elle ?

Aikido charge des tâches fastidieuses liées à la surveillance de la sécurité afin que nous puissions détecter et corriger les vulnérabilités avant qu'elles ne se transforment en incidents.