Paris, le 28 mai 2018 – L’activité cloud et services managés de SPIE ICS, filiale de services numériques du groupe SPIE, a obtenu le 19 mars dernier la certification ISO 27001. Une distinction de l’excellence opérationnelle de SPIE ICS et de sa stratégie en matière de sécurité informatique.
L’obtention de cette certification, dédiée à la sécurité des systèmes d’information, est l’aboutissement de la mise en place d’un système de management de la sécurité de l’information (SMSI) performant et fiable au sein de l’activité cloud et services managés de SPIE ICS. Pour les clients de SPIE ICS et les utilisateurs finaux, elle est une garantie de la disponibilité, de l’intégrité, de la confidentialité et de la traçabilité de leurs données.distinction de l’excellence opérationnelle de SPIE ICS et de sa stratégie en matière de sécurité informatique.
ISO 27001 : plus de 200 exigences de sécurité
Initiée en 2017, la mise en place d’un SMSI a nécessité une forte mobilisation des équipes de SPIE ICS sous la conduite de Nolwenn Le Ster, directrice des activités cloud et Internet des Objets. Plusieurs étapes ont été nécessaires : définition de la stratégie en matière de sécurité, évaluation des risques de la plateforme de services cloud et managés, identification des menaces et des vulnérabilités puis définition des mesures techniques et organisationnelles pour réduire au minimum les risques. Une gouvernance et un pilotage opérationnel ont ensuite été mis en place pour répondre au cahier des charges de la norme ISO 27001 et s’inscrire dans une démarche d’amélioration continue. Celui-ci implique de satisfaire plus de 200 exigences de sécurité.
Un suivi quotidien
La certification ISO 27001 fait l’objet d’un suivi renforcé. La gestion quotidienne du SMSI repose désormais sur l’utilisation d’indicateurs significatifs de contrôle, impliquant aussi bien le responsable de la sécurité des systèmes d'information (RSSI), Mathieu Bichon, que les acteurs opérationnels et fonctionnels concernés.
Pour SPIE ICS, cette certification envoie un message fort et positif en direction de ses clients qui exigent des garanties sérieuses de traitement et de protection des données, notamment dans le contexte de l’entrée en application du règlement général sur la protection des données (RGPD). « Vis-à-vis de nos clients, la norme ISO 27001 est un gage de confiance numérique : leurs données sont en sécurité chez nous, » souligne Nolwenn Le Ster.
« Pour voir un tel projet aboutir, l’impulsion de la direction et l’implication de tous les salariés sont fondamentales. C’est dans cette dynamique que nous avons accompagné et sensibilisé nos collaborateurs aux meilleures pratiques en matière de sécurité et de cybersécurité », déclare Cédric Périer, directeur général de SPIE ICS.