LA CYBERSÉCURITÉ

Un enjeu majeur accéléré par la crise sanitaire.

La cybersécurité consiste à se protéger d’attaques venant de cybercriminels. Ces « hackers » cherchent à utiliser vos données afin de pirater des brevets, des comptes bancaires ou de détourner toutes sortes d’informations personnelles ou secrètes.

Hacker in data security concept. Hacker using laptop. Hacking the Internet. Cyber attack.

La sécurité passe d’abord par la compréhension des attaques, du but recherché par le pirate informatique et ensuite par l’analyse des moyens à mettre en oeuvre pour sécuriser son système informatique.


Cet enjeu majeur au sein des organisations s’est accéléré avec la COVID ; le besoin d’accéder aux données à distance ayant fragilisé certaines entreprises.

De ce fait la sécurisation des données est devenu un élément central dans la digitalisation des entreprises ; la fraude et les cybermenaces se traduisant quand elles aboutissent par :
> des conséquences financières importantes pouvant aller jusqu’au dépôt de bilan
> des conséquences sociales
> des impacts opérationnels et des conséquences en terme d’image.

Comme le dit Bruce Schneir spécialiste de la sécurité de l’information :
“ Si vous pensez que les technologies peuvent résoudre vos problèmes de sécurité, alors vous comprenez ni les problèmes, ni les technologies”.

En effet la cybersécurité est bien plus complexe et relève souvent du bon sens et d’une sensibilisation des salariés. Au delà, fort est de constater que le développement des technologies et la dématérialisation des flux jouent un rôle crucial dans la prolifération des menaces… 
Développement de la mobilité, environnements virtuels, réseaux sociaux,… Fragilisent les organisations et multiplient les risques.

La plupart des employés partent du principe que la cybersécurité est avant tout une question technique et qu’elle relève de la responsabilité des services IT. Cette attitude est un peu naïve et rend les organisations vulnérables au quotidien.

Les RH doivent par conséquent endosser un rôle majeur dans la sensibilisation des comportements numériques des collaborateurs et notamment : 
> faire de la formation et de l’information une priorité
> veiller aux fermetures d’accès des anciens collaborateurs
> travailler en collaboration avec l’IT

WIPEA qui développent des offres axées digitales et innovantes et manipule des donnés sensibles pour le compte de ses clients, est particulièrement sensible au sujet ; la sécurité de l’information étant le socle d’une relation de confiance !

C’est pourquoi WIPEA a initialisé une démarche de SMSI (Système de management Sécurité de l’Information) pour trouver un plan d’amélioration continue de la sécurité de l’information et obtenir la Certification 27001 sécurité.

Cette norme régit par l’AFNOR est la référence en matière de système de management de la sécurisation des données informatiques dans le monde. Elle s’adresse à toutes les entreprises qui gèrent des données sensibles, soit pour le compte de tiers, soit pour soi-même.
Elle définit l’ensemble des règles et bonnes pratiques à respecter pour maximiser la sécurité des systèmes d’information.

Apprendre en marchant, c’est une des forces de WIPEA !
Une fois cette certification obtenue, et avec l’aide d’un partenaire en cybersécurité, WIPEA propsera une aide à l’obtention de cette norme à l’ensemble de ses clients.