LA DIGITALISATION
La transformation digitale va au delà des technologies de l’information et des communications et doit permettre d’instaurer un bon mix entre les outils digitaux et la cybersécurité.
Pour ce faire, CyberHelvet vous accompagne dans la sécurisation des processus de transformation digitales :
1. La mobilité de vos employés,
2. Le mode de collaboration des ressources humaines,
3. Le télétravail avec les outils de vidéoconférences et plateformes collaboratives,
4. L’internet des objets avec les risques de vulnérabilités associées,
5. Le freelancing de vos sous-traitants et le nomadisme de vos employés nécessitent l’usage de plateformes d’échanges clients-fournisseurs de service sécurisées,
6. La sensibilisation de vos employés aux risques et opportunités de la digitalisation.
LA CYBERSECURITE AU COEUR DE VOS ENJEUX
Sur fond de crise sanitaire et économique, d’accélération de la transformation numérique, de télétravail et de recours massif du Cloud, de déploiement 5G.
Construire la confiance dans le futur numérique
Protéger les personnes, les actifs informatiques matériels et immatériels indispensables au bon fonctionnement de votre organisation
Mitiger les risques de menaces cyber
Renforcé en 2021 par les risques suivants :
1. L’explosion des tentatives de cyberattaques
2. La multiplication des incidents internes
3. La normalité du télétravail
4. Le contrôle de gouvernance des données du Cloud
5. La réglementation renforcée de protection de la vie privée
6. La convergence des équipes réseau et sécurité
L’INTELLIGENCE ARTIFICIELLE
CyberHelvet vous accompagne dans vos projets d’Intelligence Artificielle en :
1. Protégeant les données à chaque étape du projet : Il est essentiel de garantir que l’usage souhaité est conforme aux réglementations en vigueur, et notamment à celles liées à de la donnée :RGPD, Hébergeur de Données de Santé, PCI-DSS …
2. Protégeant la plateforme Big Data : Dans le cadre des projets de Machine Learning, cette étape prend une dimension particulière. Les données y sont nombreuses et très concentrées, donc particulièrement exposées au risque de vol ou de modification d’information.
3. Sécurisant l’application : L’essentiel des mesures de sécurité spécifiques au Machine Learning se concentre sur trois aspects : maîtriser ses entrants, fiabiliser le traitement et contrôler ses sorties.
4. Définissant sa stratégie de gestion de risques et de résilience : Afin d’industrialiser la démarche, des guidelines de sécurité par typologie de projets d’IA peuvent être définies. Ces guidelines peuvent par exemple être regroupées par type de données d’entrée, par fréquence d’apprentissage ou par niveau d’exposition de la solution.
LA PROTECTION DE VOS DONNEES
CyberHelvet vous accompagne dans cet enjeu de conformité :
1. La Loi fédérale pour la Protection des Données (LPD) de juin 1992 est la norme applicable en Suisse
2. La loi de 1992 est en cours de révision et sa mise en vigueur doit être effective avant janvier 2022
3. Le RGPD est applicable en Suisse pour les prestataires et fournisseurs
4. Une entreprise de l’UE doit signer une CCT (Clauses Contractuelles Type) avec les sociétés Suisses : Seule l’entreprise suisse devient responsable de la protection des données
5. Le recours aux sous-traitants américains est menacé si les données sont hébergées hors UE (Amende de 4% du CA HT)
6. La décision d’adéquation de la Suisse est remise en question
7. La protection des données nécessite de mesures de sécurité adéquates à la criticité et au niveau de risque
LA GOUVERNANCE DE VOS DONNEES
CyberHelvet vous accompagne dans cet enjeu de valeur ajoutée :
1. Mettre la qualité des données au centre des priorités
2. Désiloter les données
3. Sécuriser les données
4. Enfin, la Data Governance doit permettre de minimiser les risques liés aux contraintes réglementaires (RGPD, ePrivacy et autres directives sectorielles). Sa mise en place est d’ailleurs au cœur de la majorité de ces textes.
Par où commencer :
1. Identifier les données clés, celles nécessaires à la réalisation de cas d’usages définis par le métier.
2. Établir un langage commun sur ces données stratégiques et/ou sensibles :
3. Une définition métier commune ; un dictionnaire de données
4. Des critères de qualité partagés (fraîcheur, nomenclature, etc.)
5. Une description des flux qui la contiennent (systèmes, etc.)
6. Donner un contexte qui sera synonyme de valeur aux données. La donnée doit avoir une durée de vie, un créateur, une date d’origine, des mots clés qui la caractérisent, des cas d’usages associés, un niveau de qualité, les commentaires des personnes qui l’ont transformée
KYC, KYE et AML
CyberHelvet vous accompagne pour mieux connaître vos clients et employés :
1. Au delà de la conformité, KYC (Know your Customer) et KYE (Know your Employee) est une préoccupation fondamentale des organisations qui impacte le nombre de clients bancaires, les coûts, les marges et les bénéfices.
2. La KYE permet de réduire les risques de non-conformité des employés par rapport à la réglementation et également de la perte et le vol de données confidentielles.
3. La conformité AML (Anti Money Laundering) repose sur un examen systématique d’un grand nombre de transaction financières. Cet examen doit se concentrer sur les déclencheurs qui identifient les transactions ou les clients suspects.
LA BLOCKCHAIN
CyberHelvet vous accompagne dans cet enjeu de valeur irréfutable :
La blockchain est encore mal comprise et est associée uniquement à l’usage des crypto-monnaies comme le bitcoin.
C’est par exemple le cas des certificats de sécurité des sites web. Les utilisateurs font confiance à l’entreprise tierce qui certifie la sécurité du site. Mais si l’entreprise est compromise, le certificat de sécurité peu également l’être et, alors, tromper l’utilisateur.
La blockchain offre la sécurité d’un historique gravé dans le marbre, suprême les zones d’ombre et facilite la traçabilité des opérations. Chaque acte est horodaté, et garantit l’identité de celui qui l’a généré.