data security ISO 27001

Une certification pour la sécurité des systèmes et données

Ce n’est pas nouveau, les entreprises ont toujours fait le nécessaire pour protéger leurs données et systèmes. Mais aujourd’hui, ça prend un autre tournant avec les avancées technologiques, la transformation digitale, le Cloud etc. Surtout depuis l’introduction en Europe du règlement sur la protection des données personnelles (RGPD) qui a amené toutes les entreprises dans le monde à revoir leur manière de fonctionner.

Pour démontrer sa conformité, il existe des certifications que les compagnies peuvent entreprendre. C’est un projet ambitieux et de longue haleine, mais qui peut être très bénéfique aux entreprises. Que ce soit en termes de réputation et d’image, mais aussi parce que cela peut faire la différence par rapport aux concurrents et ouvrir à de nouvelles opportunités d’affaires.

Objectif Lune a justement entrepris cette grande aventure et vient d’obtenir la certification ISO 27001:2013. Daniel Desjardins, Directeur Stratégie Corporative chez Objectif Lune, nous raconte les étapes importantes et surtout les retombées positives qu’il observe déjà.

Entrevue : compte-rendu de l’implémentation de la certification ISO 27001 pour la sécurité des données

Pourquoi était-ce important qu’Objectif Lune se positionne en termes de sécurité des systèmes et données?

Objectif Lune est une compagnie internationale, avec une grande partie de notre clientèle en Europe. Avec l’entrée en vigueur du fameux règlement européen pour les données personnelles (RGPD), on voulait être certains de bien répondre aux attentes de nos clients européens. Suite à quelques recherches, on s’est tournés vers la certification ISO 27001. Cela nous permet de combiner les demandes explicites du GDPR et même bien au-delà. En effet, la certification ISO 27001 est un standard reconnu partout dans le monde. Elle atteste qu’Objectif Lune a mis en place des processus afin de garantir la sécurité des données, leur confidentialité, leur intégrité ainsi que leur disponibilité.

Et parce que notre couverture est internationale, on ne le fait pas que pour nos clients européens, mais nous appliquons la même approche à nos clients partout dans le monde. Ils sont ainsi tous sur un pied d’égalité avec la norme la plus stricte qui est le GDPR.

Quels sont les avantages inattendus apportés par la certification?

Elle nous a permis d’avoir de nouveaux contrats avec de grosses entreprises qui n’auraient pas fait affaire avec nous sans la certification. On a réussi à démontrer aux clients qu’Objectif Lune a à cœur la sécurité des données.

Donc on peut dire qu’elle nous a réellement ouvert des portes et les revenus engrangés ont dépassé l’investissement.

Pour conclure, quels conseils donner à une entreprise qui veut entreprendre cette démarche d’amélioration de la sécurité des systèmes?

Je recommanderais de porter une attention particulière au côté « humain ». En termes de sécurité, la complexité se trouve moins du côté technique que du côté des personnes. Il faut s’assurer que les employés comprennent bien les implications de leur travail, de leurs outils et les retombées en termes de sécurité.

Durant ce processus, on s’est aussi rendu compte que ce qui prenait du temps, c’était de se pencher sur les systèmes et les processus existants. Pour une compagnie bien établie depuis plusieurs années comme nous, qui a acquis de nombreux systèmes au fil du temps, le processus est plus long et certainement plus coûteux.

En revanche, je dois aussi souligner que l’exercice m’a agréablement étonné. Ce n’est pas juste le certificat ISO qui a été intéressant, mais tout cet exercice de révision des systèmes et processus. Cela a beaucoup aidé à conscientiser les gens à un autre niveau que celui de la sécurité. Par exemple, certains de nos départements ont par eux-mêmes pris l’initiative ensuite d’ajuster leurs façons de faire afin d’assurer une plus grande sécurité. Nous sommes donc sans cesse poussés à maintenir nos efforts et garder le cap afin de conserver notre certification.

Merci à Daniel Desjardins pour son partage d’expérience dans le cadre de la certification ISO27001 chez Objectif Lune!

RGPD Infographie