Actu
Protection et sécurisation des données : Meritis étend le périmètre de la certification ISO 27001 à toutes ses activités
mars 2022 par Patrick LEBRETON
Depuis plusieurs années, Meritis, société de conseil en technologies de 750 collaborateurs, fait de la sécurité des données une de ses priorités. Déjà détenteur depuis janvier 2021 de la certification ISO 27001 pour ses activités d’assistance technique, le Groupe vient de franchir une nouvelle étape. Il annonce ce jour l’extension de cette certification à sa direction Structuration and Delivery. Cette nouvelle reconnaissance délivrée par l’AFNOR (Association française de normalisation) couronne l’engagement des équipes de son entité Structuration and Delivery porteuse du projet DevSecOP, et montre ainsi que Meritis a pleinement conscience des risques qui pèsent sur ses données sensibles, qu’elle les prend en compte et s’en protège.
LA SECURISATION DES DONNEES : UN ENJEU MAJEUR POUR MERITIS
Spécialisée dans la transformation digitale des entreprises et gérant d’importants volumes de données ou d’informations stratégique pour le compte de ses clients, Meritis évolue dans un secteur où la cybercriminalité est présente et les tentatives d’extorsion (cryptolockers) ou de vol de données sont des risques réels. Et, avec près de 80% de ses effectifs internalisés chez ses clients, Meritis est d’autant plus exposée à ce type de menaces.
Dans ce contexte, les questions de sécurité des données et la capacité à gérer les risques potentiels constituent un vrai enjeu pour l’entreprise et ses clients. Le Groupe a donc engagé dès février 2020 une démarche de certification sur la sécurisation des données en sa possession qui a abouti début 2021 à l’obtention de la certification de sécurité Iso 27001 pour ses activités d’assistance technique.
La norme ISO 27001 délivrée par l’AFNOR valide un système de management de la sécurité de l’information (SMSI) efficace contre les menaces qui pèsent sur son système d’information. Celui-ci est évalué sur la base d’une méthodologie poussée et indépendante permettant d’identifier les cybermenaces, de maîtriser les risques associés aux informations cruciales d’une entreprise, et de mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, l’intégrité et la disponibilité des données.
MERITIS RENFORCE UN PEU PLUS SES EXIGENCES SECURITAIRES
Forts de cette première réussite, Meritis a souhaité étendre le périmètre aux autres activités du Groupe, à commencer par son entité S&D, organisée autour de trois grands pôles d’expertise : Software Factory, Data et Cybersécurité. Celle-ci propose un large éventail de prestations à engagement : conseil, Tierce Maintenance Applicative (TMA) ou encore développement logiciel, etc. avec des équipes rodées aux méthodologies Agiles et DevOps.
Il était donc essentiel pour Meritis de conjuguer agilité, efficience et sécurité. Pour ce faire, l’entité S&D a mis en œuvre un environnement et des méthodologies DevSecOp (Development – Security – Operations). Ce choix offre à Meritis, et surtout à ses clients, l’assurance d’une évaluation de la sécurité tout au long du cycle de développement et d’exploitation des projets. A nouveau, ce travail a été apprécié par les auditeurs de l’AFNOR qui ont, à l’issue d’un audit poussé, validé l’extension de la certification Iso 27001 à l’entité S&D. Une belle reconnaissance pour l’ensemble des équipes mobilisées ainsi que pour le Groupe qui prouve une fois de plus sa capacité à protéger son patrimoine informationnel et celui de ses clients.
