Quelques chiffres clés sur la sécurité

  • 57% d’entreprises françaises victimes d’une cyberattaque en 2021
  • +255% d’attaques par ransomware entre 2020 et 2021
  • 74% des root causes sont humaines > 47% de télétravailleurs ont été piégés par un phishing en 2021
  • 82% des entreprises se disent inquiètes quant au télétravail
  • 55% des entreprises vont renforcer leur protection à court terme.

    Source stoik.io (chiffres 2021)

L’ISO27001, qu’est-ce que c’est ?

C’est la norme internationale de gestion de la sécurité de l’information.

Ce référentiel de mise en œuvre et d’amélioration continue de la protection de l’information est soumis à 3 critères :

  • La confidentialité (accès limités aux personnes autorisées d’où l’importance de la classification)
  • L’intégrité (exactitude et fiabilité de la donnée)
  • La disponibilité (disponible chaque fois qu’on en a besoin)

Pourquoi se certifier ?

Connaître et augmenter notre niveau de maturité en sécurité présente plusieurs avantages :

  • Maîtriser les risques internes et assurer la pérennité de l’entreprise,
  • Contrôler les risques associés à nos prestations et activités.

La conformité ISO 27001 nous permet de répondre à ces risques et d’instaurer un climat de confiance. 

Comment s’est déroulé ce projet ?

L’obtention de cette certification a débuté en 2021 avec un audit de maturité, pour analyser la situation de Conserto par rapport à la norme. Cela nous a permis d’établir une feuille de route du travail à réaliser, qui a servi de base pour travailler sur les non-conformités identifiées, puis pour réaliser de nouveaux audits de vérification et de certification.

Les publics audités tout au long de ce processus représentent de nombreux métiers Conserto : chefs de service, RH, assistantes, directeurs d’agence, sur l’ensemble de nos agences en France. 

Ce travail de longue haleine a également permis de reprendre l’ensemble des données internes, de réécrire les différents documents avec un champ lexical Conserto déjà appliqué sur l’ISO9001, de retravailler nos instances et de mutualiser le travail réalisé.

Avec cette nouvelle certification, il était en effet devenu indispensable de ne pas alourdir des plannings déjà chargés et des instances déjà complexes. Puisque l’ensemble de nos référentiels (ISO9001, LUCIE, ISO27001) s’inscrivent dans une démarche globale d’amélioration continue, nous avons initié la démarche de création de notre Système de Management Intégré (SMI). 

L’objectif ? L’application des principes de la qualité à la sécurité, avec la recherche d’optimisation, de performance et l’amélioration.

Les atouts et points forts de la certification avec nos clients

  • Répondre aux exigences « sécurité » de nos clients qui l’intègrent dans la sélection de leurs fournisseurs.
  • Candidater à des appels d’offres et projets qui requièrent une gestion de la sécurité.
  • Prévenir et traiter les menaces et risques.
  • S’organiser pour assurer une évolution constante validée par des auditeurs externes et indépendants.
  • De plus en plus de clients souscrivent des assurances cyber. La sélection de fournisseurs certifiés leur permet de réduire le montant des polices.
  • Les décideurs veulent se simplifier la vie et prendre le moins de risques possible en choisissant un prestataire certifié.

Et pour les Consertiens ?

Les avantages

  • L’analyse des risques liée à notre écosystème permet une réduction de leurs impacts en cas d’occurrence.
  • Les processus liés à la sécurité de l’information démontrent que Conserto porte une attention particulière aux données qui lui sont confiées.
  • L’amélioration continue de notre organisation en suivant des indicateurs de performance et en mettant des plans d’actions en place pour toujours être un peu meilleurs.
  • La désignation d’interlocuteurs dédiés pouvant répondre aux questions des salariés et les accompagner sur leurs besoins et projets.
  • Un atout concurrentiel pour mieux nous positionner sur des réponses à appel d’offre.

Les indispensables

  • La réduction des droits individuels au strict nécessaire pour réduire l’impact des failles éventuelles et garantir la confidentialité.
  • Une documentation plus précise et plus formelle.
  • Un besoin de sensibiliser et de former l’ensemble des salariés spécifiquement par rapport à leur poste.
  • Le respect de bonnes pratiques.
  • Un corpus documentaire et un champ lexical spécifiques à s’approprier.

Pour aller plus loin

  • Cybermalveillance.gouv.fr : site dédié à l’information sur les menaces numériques
  • Cyber.gouv.fr : site de l’ANSSI pour suivre l’actualité de la cybersécurité
  • AFNOR.fr : site de suivi des textes de référence et des normes
  • CNIL.fr : site d’information dédié aux droits et libertés (RGPD)

Vous avez besoin d’être accompagnés ?

Nos équipes sont à l’écoute !

Contactez-nous