DORA, NIS2 : Pourquoi l’évaluation Cybervadis sur la gestion des tiers devient stratégique pour les acteurs de la cyber ?

DORA, NIS2 : Les risques de cybersécurité associés au recours à des tiers sont devenus une préoccupation majeure. Dès 2021, ITESOFT avait mandaté Cybervadis pour mesurer la maturité de son système de gouvernance de l’information. Après trois ans et une révaluation, l’éditeur obtient aujourd’hui l’indice « Mature » en cybersécurité avec un score de 942/1000 en identification, protection, détection et réaction des risques.

Cybervadis, une évaluation des risques tiers

L’évaluation Cybervadis est basée sur la conformité ISO 27001 avec l’analyse approfondie des risques tiers. Elle évalue ainsi pour le compte de ses clients la cybersécurité de leurs tiers, qu’ils soient fournisseurs, partenaires ou filiales, en suivant une méthodologie rigoureuse. Les audits Cybervadis s’appuient notamment sur les normes internationales de conformité auxquelles les organisations doivent respecter dans le cadre de leur responsabilité sociale et environnementale. Plusieurs notations sont délivrées par Cybervadis : insuffisant, basique, modéré, développé, et mature. 

Jean-Philippe Fontana, DSI d’ITESOFT : 

« Être un acteur de confiance numérique, c’est un cercle vertueux qui nous demande de regarder aussi le futur. Car les clients, partenaires, fournisseurs ou distributeurs doivent eux aussi répondre aux nouvelles exigences amenées par DORA et NIS2, aux exigences des nouvelles normes de sécurité internationales. « 

La certification ISO 27001 dépasse les frontières de la simple gestion des risques d’une organisation. Dans le cadre de la généralisation facturation électronique inter-entreprises, la norme internationale est l’un des prérequis essentiels pour tout éditeur souhaitant devenir Plateforme de Dématérialisation Partenaire (PDP). Cette démarche d’amélioration continue en sécurité de l’information d’ITESOFT prépare ainsi la future immatriculation de l’éditeur au statut d’opérateur PDP. Une immatriculation qui permettra de conserver un rôle central de leader en dématérialisation des factures pour ses clients dans le futur écosystème de la facture électronique.

Conformité ISO 27001 : Un pas de plus vers l’immatriculation PDP (Plateforme de Dématérialisation Partenaire) ? 

Jean-Philippe Fontana, DSI d’ITESOFT de conclure : « Cybervadis récompense la performance en cybersécurité, et plus particulièrement la gestion des risques tiers : sécurité données, RGPD, gestion des tiers fournisseurs. Nous sommes fiers d’avoir obtenu la meilleure notation « Mature » avec un score excellent 942/1000. Nous faisons partie des rares éditeurs en France à proposer un tel niveau de sécurité pour nos clients, collaborateurs et partenaires.

Seule une poignée d’éditeurs sont certifiés en sécurité de l’information sur la dernière version ISO 27001:2022 sur le périmètre utile à leurs clients et en même temps distingués par Cybervadis. D’un point de vue client, Cybervadis apporte aux sociétés utilisatrices un gain de temps significatif et une simplification des comparaisons des performances en termes de sécurité de l’information : le niveau de sécurité de chaque fournisseur est évalué à travers un même prisme, une même méthode, très pédagogique même pour un non spécialiste ».  

Pour ne rien rater de l’actualité de la distribution IT & Tech, rejoignez la page Linkedin ChannelBiz.fr: Le média des revendeurs, intégrateurs et MSP en France

Crédit Photo : Jean-Philippe Fontana, ITESOFT