Découvrez les actus Alkemics

Share

Comment Alkemics sécurise et fiabilise son système d'information ?

par Aurélien Dumont18 octobre 20190 commentaires

Récemment certifié ISO 27001, Alkemics a mis en place différents processus permettant de garantir l'intégrité et la confidentialité des données qui transitent dans ses systèmes d'information. Retour sur les enjeux de cette certification.

Invitée à B2B Rocks Paris, Giovanna Giammarino, VP engineering chez Alkemics, a présenté la démarche Sécurité conduisant à passer la certification ISO 27001 et la manière de gérer le changement dans les différentes équipes internes.

Retour sur la mise en place de la certification ISO 27001 chez Alkemics avec Giovanna, en 3 questions.

Pourquoi est-ce important pour Alkemics d’avoir passé cette certification ?

La certification montre à nos clients et partenaires que nous avons identifié les risques et mis en place des processus et des contrôles systématiques afin de limiter les dommages possibles pour notre organisation et nos clients. Parmi les avantages, citons une fiabilité et une sécurité accrues de la plateforme Alkemics grâce à une redondance, un traitement à sécurité intégrée et un système d’autorisations robuste. Cela renforce la confiance dans notre plateforme, tout en garantissant le respect des niveaux de service définis dans nos contrats.

Quels sont les éventuels risques et failles lorsqu’une solution comme Alkemics n’est pas certifiée ?

La certification ISO 27001 permet de mettre en place des mesures prévenant les risques externes, dus à des attaques malveillantes, mais également les risques internes, dus à une erreur humaine provoquée par l’absence de contrôle de qualité et de sécurité. On peut en citer 3 principaux :

  • La perte, le vol ou la publication de données produits, logistiques et tarifaires confidentielles suite à une attaque.
  • L’indisponibilité du service pour les clients utilisateurs ou des problèmes de réactivité à l’usage.
  • La fuite de données personnelles et privées appartenant aux clients (adresses électroniques de leurs employés).

Quelles pourraient être les conséquences en cas d’attaque pour un distributeur ou un industriel ?

Que ce soit en terme commercial, juridique ou d’image, les conséquences négatives peuvent être multiples :

  • La fuite de données personnelles gérées par les entreprises peut entraîner de lourdes amendes dans le cadre du Règlement Général sur la Protection des Données (RGPD).
  • Une fuite de données peut rendre des informations confidentielles, le prix du produit négocié par exemple, diffusées publiquement (dans la presse, à des concurrents…).
  • Une indisponibilité de la plateforme peut conduire à des données produits erronées ou obsolètes, avec des répercussions possibles sur les ventes et la confiance des consommateurs.

Pour en savoir plus sur la certification ISO 27001 d’Alkemics, rendez-vous sur la page dédiée