La protection des données est un défi quotidien à relever, pour les entreprises en général et les télématiciens en particulier. Parmi toutes les normes, l’ISO/IEC 27001 garantit aux clients et aux équipes en interne la sécurisation des données sensibles face aux menaces extérieures.
Celle-ci est devenue un graal à atteindre dans un contexte bousculé par les dernières affaires de piratage informatique médiatisées (cf. le cas Ariane par exemple, fichier clé du ministère de l’Europe et des Affaires étrangères).
Maîtriser de manière reconnue par un organisme indépendant avec la certification ISO/IEC 27001, la protection des données devient donc un gage fort d’assurance pour les clients et un réel avantage concurrentiel.
Identification des menaces (cyber-attaques, vols ou pertes de données…).
Maîtrise des risques concernant les informations sensibles détenues par la société.
Mise en place des mesures de protection adaptées et efficaces pour garantir la confidentialité, l’intégrité et la disponibilité des données.
Engagement à faire évoluer le SMSI* pour s’adapter en permanence aux nouveaux risques.
Engagement à maintenir un niveau de sécurité maximal.
*SMSI : Système de Management de la Sécurité de l’Information. Celui-ci correspond à un mode d’organisation préconisée par la norme ISO 27001 que l’entreprise doit mettre en place pour préserver la confidentialité, l’intégrité et la disponibilité de l’information. Ce système prend en compte à la fois des facteurs techniques et humains.
Analyse des risques dans le contexte de l’entreprise.
Identification des moyens à mettre en œuvre et les ressources à manager (formation du personnel).
Définition d’une politique de sécurité et choix du périmètre du SMSI.
Établissement d’un plan de traitement des risques et de gestion des incidents.
Sélection et mise en place des mesures de protection.
Surveillance des mesures mises en place et vérification de leur efficacité (audits internes).
Planification des actions d’amélioration identifiées.
Validation de la déclaration d’applicabilité. Ce document obligatoire liste les objectifs et mesures de sécurité sélectionnés et mis en œuvre, ainsi que ceux exclus et les raisons de leur exclusion.
Stéphane Penlae, Directeur Général de Viasat Connect France, commente : « La cybersécurité est un des enjeux majeurs de nos sociétés aujourd’hui et pour le futur. Notre entreprise en France prend une nouvelle fois les devants pour ses clients avant que celle-ci devienne une contrainte pour eux. Elle garantit la performance, la qualité et la disponibilité de ses applications hautement sécurisées et une protection optimale de leurs données. »