Débutée en février 2020 par la création d’un comité de sécurité, la démarche de certification de Meritis s’est poursuivie pendant plusieurs mois pour aboutir en décembre dernier à un audit rigoureux de ses processus de sécurité de l’information et des données. Le résultat de l’audit dévoilé le 12 janvier dernier a officialisé l’obtention de la certification ISO 27001 à l’entreprise. Désormais certifiée ISO 27001, Meritis montre ainsi qu’elle a pleinement conscience des risques qui pèsent sur ses données sensibles, qu’elle les prend en compte et s’en protège.
« Nos clients attendent de plus en plus de leurs partenaires de prouver leur capacité à protéger les informations qui leur sont confiées, notamment par l’intermédiaire d’audits et de certifications, et l’une de ces certifications est l’ISO 27001. C’est donc une grande satisfaction pour nous de faire aujourd’hui partie des entreprises ayant atteint cette importante norme de sécurité et une belle reconnaissance qui montre que chez Meritis, nous nous soucions au quotidien de la sécurité de nos données internes et de celles de nos clients. » se réjouit Hervé Michelland, Responsable de la Sécurité des Systèmes d’Information de Meritis.
La norme ISO 27001 délivrée par l’AFNOR démontre un système de management de la sécurité de l’information (SMSI) efficace contre les menaces qui pèsent sur son système d’information. Celui-ci est évalué sur la base d’une méthodologie poussée et indépendante permettant d’identifier les cybermenaces, de maîtriser les risques associés aux informations cruciales d’une entreprise, et de mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, l’intégrité et la disponibilité des données.
Les objectifs de cette certification pour les entreprises sont de plusieurs ordres. Ils touchent aussi bien la dimension économique de l’entreprise, ses ressources internes et son projet, qu’à son image auprès de ses clients et de leurs exigences en matière de sécurité de l’information.
Spécialisée dans la transformation digitale des entreprises et gérant d’importants volumes de données ou d’informations pour le compte de ses clients, Meritis évolue dans un secteur où la cybercriminalité est présente et les tentatives d’extorsion (cryptolockers) ou de vol de données sont des risques réels. Et, avec près de 80% de ses effectifs internalisés chez ses clients, Meritis est d’autant plus exposée à ce type de menaces.
Dans ce contexte, les questions de sécurité des données et la capacité à gérer les risques potentiels constituent un vrai enjeu pour l’entreprise et ses clients. Aussi, dans le cadre de sa démarche de certification ISO 27001, plusieurs objectifs stratégique sont été fixés par Meritis pour assurer la sécurité des systèmes d’Information du Groupe, à savoir :
Conserver la confiance de ses clients,
Traiter tout incident interne, sans impact pour ses clients, et assister ses clients dans le traitement de leurs propres incidents
L’engagement à satisfaire aux exigences contractuelles et règlementaires,
L’engagement à inscrire l’entreprise dans une démarche d’amélioration continue.
Valoriser la démarche de certification, pour développer de nouvelles activités en lien avec la Cybersécurité
Pour atteindre ces objectifs, Meritis a créé dès le début du processus de certification, qui a commencé en février 2020,un comité de sécurité. Meritis a également mis en place toute une série de règles internes auprès de l’ensemble de ses collaborateurs. Chacun d’entre eux a été informé de la démarche initiée par l’entreprise et a eu un rôle à part entière à jouer durant toutes les étapes d’obtention de la certification ISO 27001.
L’entreprise a ainsi mis en place un certain nombre de bonne pratiques destinées à l’ensemble des collaborateurs. Ceux-ci doivent respecter les règles précisées dans la charte de l’entreprise et le guide des bonnes pratiques bureautiques, prendre connaissance des règles de sécurité des clients et les respecter scrupuleusement, ou encore classifier les informations selon différents niveaux de sensibilité (public, restreint et confidentiel).
En décrochant l’une des plus importantes certifications de sécurité, Meritis prouve qu’elle est non seulement une entreprise de confiance disposant d’un solide système de gestion de la sécurité des informations, mais également une entreprise engagée auprès de ses collaborateurs et de ses clients dans la protection des données en sa possession.
Afin d’assurer l’amélioration continue de sa sécurité, cette certification fera l’objet d’une surveillance continue de la part de l’ensemble des services.