Meritis, cabinet de conseil en technologies de 600 collaborateurs, vient d’obtenir la certification ISO 27001 délivrée par l’AFNOR,l’Association française de normalisation. Débutée en février 2020 par la création d’un comité de sécurité, la démarche de certificationde Meritis s’est poursuivie pendant plusieurs mois pour aboutir en décembre dernierà un audit rigoureux de ses processus de sécurité de l’information et des données. Le résultat de l’audit dévoilé le 12 janvier dernier a officialisé l’obtention de la certification ISO 27001 à l’entreprise. Désormais certifiée ISO 27001, Meritis montre ainsiqu’elle a pleinement conscience des risques qui pèsent sur ses données sensibles, qu’elle les prend en compte et s’en protège.
« Nos clients attendent de plus en plus de leurs partenaires de prouver leur capacité à protéger les informations qui leur sont confiées, notamment par l’intermédiaire d’audits et de certifications, et l’une de ces certifications est l’ISO 27001. C’est donc une grande satisfaction pour nous de faire aujourd’hui partie des entreprises ayant atteint cette importante norme de sécuritéet une belle reconnaissance qui montre que chez Meritis,nous nous soucions au quotidien de la sécurité de nos données internes et de celles denos clients. » se réjouitHervé Michelland, Responsable de la Sécurité des Systèmes d’Information de Meritis.
La norme ISO 27001 : En quoi consiste-t-elle ?
La normeISO 27001 délivrée par l’AFNORdémontre un système de management de la sécurité de l’information (SMSI) efficace contre les menaces qui pèsent sur son système d’information.Celui-ci est évalué sur la base d’une méthodologie poussée et indépendante permettantd’identifier les cybermenaces, de maîtriser les risques associés aux informations crucialesd’une entreprise, et de mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, l’intégrité et la disponibilité des données.
Les objectifs de cette certification pour les entreprises sont de plusieurs ordres. Ilstouchent aussi bien la dimension économique de l’entreprise, ses ressourcesinternes et son projet, qu’à son image auprès de ses clients et de leurs exigences en matière de sécurité de l’information.
La sécurisation des données : un enjeu majeur pour meritis
Spécialisée dans la transformation digitale des entreprises et gérantd’importants volumes de données ou d’informations pour le compte de ses clients, Meritis évolue dans un secteur où la cybercriminalité est présente et les tentatives d’extorsion (cryptolockers) ou de vol de données sont des risques réels. Et, avec près de 80% de ses effectifs internalisés chez ses clients, Meritis est d’autant plus exposée à ce type de menaces.
Dans ce contexte, les questions de sécuritédes données et la capacité à gérer les risques potentiels constituentun vrai enjeu pour l’entreprise et ses clients. Aussi, dans le cadre de sa démarche de certification ISO 27001, plusieurs objectifs stratégiquesont été fixés par Meritispour assurer la sécurité des systèmes d’Information du Groupe,à savoir :
- Conserver la confiance de ses clients,
- Traiter tout incident interne, sans impact pour ses clients, et assister ses clients dans le traitement de leurs propres incidents
- L’engagement à satisfaire aux exigences contractuelles et règlementaires,
- L’engagement à inscrire l’entreprise dans une démarche d’amélioration continue.
- Valoriser la démarche de certification, pour développer de nouvelles activités en lien avec la Cybersécurité
Un engagement fort de l’entreprise et de ses collaborateurs tout au long du processus
Pour atteindre ces objectifs, Meritis a créé dès le début du processus de certification,qui a commencé en février 2020,un comité de sécurité. Meritisa égalementmis en placetoute une série de règles internes auprès de l’ensemble de ses collaborateurs.Chacun d’entre eux a été informé de la démarche initiée par l’entreprise et a eu un rôleà part entière à jouer durant toutes les étapes d’obtention de la certification ISO 27001.
L’entreprise a ainsi mis en place un certain nombre de bonne pratiques destinées à l’ensemble des collaborateurs. Ceux-cidoiventrespecter les règles précisées dans la charte de l’entreprise et le guide des bonnes pratiquesbureautiques, prendre connaissance des règles de sécurité des clients et les respecter scrupuleusement, ou encore classifier les informations selon différentsniveaux de sensibilité (public, restreint etconfidentiel).
Une démarche de gestion des risques récompensée par le plus haut standard de sécurité
En décrochant l’une des plus importantes certificationsde sécurité, Meritis prouve qu’elle est non seulement une entreprise de confiance disposant d’un solide système de gestion de la sécurité des informations, mais égalementune entreprise engagée auprès de ses collaborateurs et de ses clients dans la protection des données en sa possession.
Afin d’assurer l’amélioration continue de sasécurité, cette certification fera l’objet d’une surveillance continue de la part de l’ensemble des services.