Certification ISO 27001, Moyen de confiance et de sécurité
A combien évaluez-vous vos informations après cela ?
« Il est nécessaire que notre riposte soit commune, européenne, internationale (…) Nous sommes tous confrontés au même défi ! »
Voilà les mots prononcés par notre ministre de l’Intérieur, M.Cazeneuve lors de la 7ème conférence sur la cyber sécurité.
Le piratage informatique au coeur de l’actualité
Aujourd’hui, ce phénomène n’épargne absolument personne. Il y a encore quelques mois de cela, ces piratages étaient au cœur de l’actualité. Le 24 novembre 2014, Sony Pictures le grand groupe a subit un piratage d’une ampleur impressionnante. Alors que 4 films de l’entreprise n’étaient encore pas sortis en salle ont été diffusé sur un réseau de torrent (sites de téléchargements illégaux).
Mais ce n’est pas tout, des centaines de boites mails de salariés, de clients et même des dirigeants ont été corrompues à des fins marketing et financières. Plus proche de nous, le 2 janvier, le site internet de TF1 a connu un piratage. Plus de 1 million neuf cent miles comptes d’utilisateurs ont été hacker.
Sécuriser ses données devient une obligation légale
Cela devient une obligation légale de sécuriser ses données qui pourraient provoquer, si divulgation, des dommages à un tiers. Alors aujourd’hui, ne pas sécuriser ces données est-ce une faute ou une négligence ? Un système informatique est composé de divers logiciels qui ont chacun des failles.
Il faut donc savoir prendre des mesures nécessaires, car la divulgation de nom ou d’adresse n’est pas préjudiciable, mais si les informations piratées commentent des dommages à ses propriétaires-là une attaque en justice peut être engagée. Et un procès pour ce genre de fautes est toujours très contraignant pour une entreprise en terme d’image, dévalorisation auprès des clients, mais aussi de lourdes pertes financières. Et une entreprise sans clients et argents ne reste pas sur le marché.
Alors aujourd’hui de ne pas adopter la certification ISO 27001 pour votre entreprise est une négligence voir même un laxisme professionnel. C’est une norme internationale répondant à une politique de sécurité de très haute confiance et un outil de lutte contre cette cybercriminalité indispensable. Une certification dans ce domaine est un moyen de confiance et de sécurité de la part des fournisseurs et des clients. Et se sentir en sécurité avec ses parties prenantes avec lesquelles nous travaillons est un gage de satisfaction et un moyen de pérenniser votre entreprise. Alors, maintenant imaginez-vous perdre 20% de votre rentabilité à cause d’une simple négligence de votre part? On y repense à deux fois.
Fiona Dauphin©