Comment assurer la sécurité de l’information à l’heure des multi-clouds ?
Tous les ans, à chaque 28 janvier, nous célébrons la journée de la protection des données à l’initiative du Conseil de l’Europe. Ce “Privacy Day” désormais célébré à l’échelle mondiale, nous offre l’opportunité d’expliquer le positionnement de JEMS en matière de sécurité de l’information.
Le constat en interne et chez nos clients
Le renforcement des règles de protection des données personnelles, l’augmentation des cyberattaques et le volume croissant des données traitées sont autant de raisons qui font de la sécurité un élément incontournable pour les entreprises. Ne pas intégrer la notion de risques et les bonnes pratiques de sécurité en tant qu’industriel de data n’est juste pas concevable.
L’évolution de la norme ISO 27001 marque une étape supplémentaire en venant renforcer les exigences en matière de cybersécurité. De même que a notion de risques est mise en avant et élargie à l’ensemble des acteurs de l’organisation.
On observe depuis 2 ans, de la part de l’ensemble de nos clients, une augmentation du niveau des exigences de sécurité concernant les mesures de sécurité mises en œuvre pour les projets que nous menons parmi lesquelles la généralisation de l’authentification à double facteurs. ainsi qu’une attention particulière accordée à la sensibilisation de nos collaborateurs en matière de bonnes pratiques. Plus récemment, certains clients ont exigé à ce que JEMS ait souscrit une assurance Cyber.
Comment JEMS aborde ces questions liées à la sécurité de l’information ?
Notre cellule sécurité sensibilise tous les collaborateurs sur les bonnes pratiques de sécurité ainsi que sur les standards de sécurité dans les projets et les développements. Viennent s’ajouter les actions de communications mensuelles et les quiz sécurité que tous les salariés doivent passer.
L’objectif est :
- De minimiser les risques d’incident de sécurité souvent liés à une erreur humaine ou une mauvaise pratique
- D’intégrer la sécurité dans le backlog des projets et d’en faire une « User story ». .
Ces aspects étant transverses pour toutes les filiales de JEMS, nous avons également certifié en ISO27001 nos deux nouvelles agences JEMS LYON et JEMS TUNISIE en 2022.
En résumé
Nous sommes certifiés ISO 27001 depuis 2018 et en tant qu’industriel de la donnée avons à cœur la sécurité de l’information. Nous sommes dans un processus d’amélioration continue et comptons poursuivre nos engagements auprès de nos collaborateurs et de nos clients en ce sens. Il semblerait d’ailleurs que le fruit de nos efforts se fasse déjà ressentir car dans notre enquête anonyme « Great Place To Work » de 2022, 93% de nos collaborateurs reconnaissent l’importance de la sécurité de l’information et son impact sur les projets.
Pour en savoir plus : Nouvelle édition de la norme ISO27002, version 2022
Valérie LEGROS – RSSI JEMS
