Il y a seulement cinq ans, communiquer sur l’obtention d’une norme aurait été perçu comme de la publicité. Des milliers d’incidents de cybersécurité et des millions d’euros perdus dans des secteurs divers et variés plus tard, la même information relève d’un exemple des bonnes pratiques à mettre en place.
Ce jeudi 23 février matin, Governance.com a annoncé avoir obtenu la norme internationale 27001 pour les systèmes de gestion de la sécurité de l’information. Il s’agit d’un ensemble documenté de politiques, de procédures, de processus et de systèmes qui gèrent les risques de perte de données résultant de cyberattaques, de piratages, de fuites de données ou de vols.
«Cela marque une étape majeure dans notre parcours, démontrant à nos clients, partenaires et employés actuels et potentiels que nous appliquons les normes et procédures les plus élevées pour gérer la sécurité de l’information», a commenté le chief governance officer, Ralf Ferner. «Alors que nous continuons à mûrir et à aider nos clients à se développer, la certification nous donne la confiance nécessaire pour poursuivre notre mission de conduire la transformation numérique sur le marché, sachant que toutes les données clients et personnelles sont protégées.»
Pour rassurer et assurer en cas d’attaque
Derrière la satisfaction se cache une année de travail en interne, dans un groupe transversal à tous les métiers de la fintech, audité en fin de parcours. Heureusement, relève-t-on dans la fintech des frères Boerman, «en tant qu’entreprise de gestion de données et d’automatisation des processus, la gouvernance des données est notre “pain et beurre”, nous sommes donc facilement en mesure de concevoir un cadre de contrôle automatisé pour nous aider dans cette tâche. Ce cadre nous permet d’enregistrer, de suivre et de sécuriser toutes les informations pertinentes relatives aux employés et aux systèmes informatiques.»
L’obtention de la norme internationale 27001 améliore considérable la capacité à réagir, ajoute l’organisation ISO qui l’a mise en place. «La cyber-résilience est ce qui prend le dessus lorsque les mesures de prévention de la sécurité vacillent», déclare Andreas Wolf, qui dirige le groupe d’experts responsable des normes de sécurité informatique à l’ISO.
«Dans l’économie numérique, la capacité à transcender les cyberperturbations distingue les champions du marché. Les organisations qui transforment la vulnérabilité en force auront la confiance nécessaire pour prendre des risques sains.» Celui qui a mis en place la nouvelle version de la norme, à l’automne dernier, insiste aussi pour faire de la cyber-résilience une nécessité pour une entreprise, mais aussi pour ses fournisseurs et ses partenaires. Le début d’un cercle vertueux.
Nous nous attendons à ce que 2023 soit une autre année d’accélération numérique massive. Nous sommes prêts.
Pour la fintech luxembourgeoise, la norme aura probablement un autre impact: diminuer le temps passé par des clients potentiels à mener leurs propres audits de sécurité avant d’adopter la technologie.
«Nous sommes ravis d’offrir à un nombre croissant d’institutions financières des solutions technologiques adaptées à leurs cas d’utilisation spécifiques. Pourtant, notre mission dans l’industrie est loin d’être terminée. 97% des gestionnaires d’actifs citent la numérisation comme une priorité absolue. En comparaison, seule une minorité (24%) pense avoir une “forte capacité” dans sa numérisation», déclare Rob Boerman, cofondateur et CTO de Governance.com, se référant à . «Nous nous attendons à ce que 2023 soit une autre année d’accélération numérique massive. Nous sommes prêts pour cette vague.»