Nos experts ont la parole
Cybersécurité
03/06/2020 10:46:30

POUR ORGANISER LE TELETRAVAIL EN TOUTE CYBER-SECURITE, IL FAUT SE FORMER !

Le confinement et le déconfinement progressif liés à la pandémie de covid-19 ont créé un appel d’air pour travailler à distance. En deux mois, une grande partie des échanges économiques ont migré sur des canaux numériques. Cela pose la question de la sécurité de l’information et de la protection des données personnelles. Comment s’assurer que ces sujets sont maîtrisés dans l’entreprise ? En passant par la case formation !

Audit si g.jpg

Printemps 2020 : appliquant les mesures de confinement consécutives à la crise du covid-19, de nombreuses entreprises ont organisé le télétravail et offert leurs services à distance. Sollicitant, de fait, de nombreux outils numériques, de visioconférence, à l’image de l’application américaine Zoom. Or, ces outils ont connu plusieurs failles de sécurité : certains « espions » se sont invités dans des réunions à distance… parfois de très haute importance ! « On a assisté à des fuites de logins, de mots de passe, et même d’images et de vidéos. Le confinement a été propice à ce genre de piratage et pose la question de la sécurité de l’information », observe Brice Gilbert, ingénieur Confiance numérique chez AFNOR Certification.

Au cœur des SMSI, l’ISO 27001

Or, une entreprise qui ne se montre pas rigoureuse en la matière prend le risque de se décrédibiliser aux yeux de ses clients et partenaires, voire de perdre contrats et appels d’offres. Il est donc important de s’assurer, en interne, que les compétences sont réunies pour fiabiliser la sécurité de l’information. Ces compétences demandent un certain bagage technique, et s’acquièrent à l’issue de formations continues comme celles qu’AFNOR Compétences délivre dans le cadre de son offre cyber-sécurité. Une offre déclinée en trois blocs :

Sécurité de l’information, pour les risks managers et pilotes des systèmes de management de la sécurité de l’information (SMSI) autour des référentiels ISO 27001 et 27005 ;

Audit des risques informatiques, pour devenir auditeur interne ou tierce partie, comme nous l’expliquions récemment ici ;

Protection des données, une formation qui vous emmène vers la certification de personnes DPO, un sésame précieux deux ans après l’entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD) dans l’Union européenne.

En suivant ces formations, vous deviendrez une ressource-clé pour les entreprises désireuses de se montrer irréprochables en matière de cyber-sécurité. « Les entreprises ressentant le besoin de valoriser leur gouvernance et de montrer qu’elles sont en amélioration continue sur la sécurité de l’information ont toutes en tête la certification ISO 27001, basée sur la norme volontaire internationale du même nom. Mais pour obtenir la certification, il faut se faire auditer ; et pour se faire auditer, il faut des auditeurs compétents. Ainsi que des personnes, en interne, qui puissent dialoguer avec ces auditeurs, et donc être pointues sur le sujet », note Brice Gilbert.

La norme ISO/IEC 27001 énumère 114 mesures de sécurité à appliquer, qui vont de la sécurisation des infrastructures physiques à la sensibilisation du personnel. Les auditeurs dûment formés la maîtrisent parfaitement et évaluent la cohérence et l’efficacité de chaque point. Et si vous deveniez l’un d’eux ?

Découvrez notre offre sur l'audit des risques informatiques : 
https://competences.afnor.org/gammes/audit-des-risques-informatiques 

Découvrez notre offre sur la protection des données : 
https://competences.afnor.org/gammes/protection-des-donnees


Brice Gilbert
Ingénieur Confiance Numérique
AFNOR Certification