Plus personne ne peut ignorer la place prise dans chaque organisation par les problématiques de cyber sécurité.
Le numérique, les bases de données sont un réel point stratégique et leur protection est essentielle pour garantir confidentialité, intégrité et disponibilité de l’information.
Afin d’évaluer son système de défense, le groupe SGP se fait auditionner depuis déjà deux ans par la société Cybervadis.
Présentation et méthodologie
Fondée en 2018 au cœur d’Ecovadis, la start-up française spécialisée en cyber sécurité prend son indépendance en 2022.
Un an après, Cybervadis investit sept millions d’euros pour accélérer son développement en Europe notamment, et devenir un acteur majeur dans la protection des données des entreprises.
Aujourd’hui elle est une référence, assurant l’évaluation informatique de 25% des entreprises du CAC 40, explique sa co-fondatrice Estelle Joly-Foillard pour le média L’usine Digitale.
Pour l’établissement du diagnostic, le groupe SGP a fourni pour chaque point de contrôle les preuves d’engagement nécessaires à la start-up française, pour pouvoir en retour obtenir une note de 0 à 1000 (0 étant la pire note possible et 1000 la meilleure).
Au total, SGP a été noté sur sa conformité à travers quatre thèmes précis :
- Les données personnelles / RGPD (Data privacy)
- La protection des données (Data protection)
- La continuité d’activité (Business continuity)
- La gestion des tiers (3rd party security Mgmt)
Résultats et pistes d’améliorations
Pour cette l’année 2024, le respect des données personnelles et la continuité d’activité auront été les points forts de SGP, qui a obtenu pour ces deux thèmes les notes respectives de 895/1000 et 717/1000, dépassant les moyennes de Cybervadis.
En revanche, un travail supplémentaire devra être fourni pour la gestion des tiers dans les années à venir.
La start-up française a également valorisé la capacité de SGP à « identifier » les menaces, lui octroyant un score de 847/1000.
En ce qui concerne ses capacités à « protéger », « détecter », et « réagir », SGP reste dans la moyenne haute Cybervadis.
De quoi engager des actions dans l’année à venir dans notre démarche d’amélioration continue !
Au total, SGP a obtenu pour l’année 2024, une moyenne générale de 655/1000 ! Un gain de 25 points par rapport à notre évaluation 2023.
Comme Ecovadis, l’évaluation Cybervadis est une base pertinente pour nous évaluer, dégager des axes de réflexion et prioriser nos actions pour l’année à venir.
Notons pour conclure que cette évaluation est basée sur la conformité ISO 27001, norme internationale de référence permettant d’établir le système de management de la sécurité de l’information. Une nouvelle certification que prépare SGP depuis peu… Affaire à suivre !
