Almond accompagne KIPLIN dans sa stratégie cybersécurité et sa mise en conformité RGPD

13 janvier 2022

Société de 45 salariés, développe une solution de Prévention Santé pour favoriser la pratique de l’activité physique des salariés par le jeu.

Pierre-Charles Bertineau

CTO chez KIPLIN

Interview Pierre-Charles Bertineau – KIPLIN
Accompagnement SSI et mise en conformité RGPD

–

Découvrez l’interview de Pierre-Charles Bertineau, CTO chez KIPLIN, qui nous fait part de son expérience dans le cadre d’un accompagnement SSI et une mise en conformité RGPD par Almond.

En quoi la cybersécurité est un enjeu essentiel pour vous ?

Chez KIPLIN, nous traitons des données de santé et de fait, la cybersécurité est inhérente à notre activité. Nous sommes sensibilisés à toutes les attaques diverses et variées auxquelles nous pouvons être confrontés. Dans ce cadre, nous sommes également dans une démarche de certification ISO 27001 et envisageons de passer la certification dans un an et demi à deux ans.

Nous procédons de façon agile et nous mettons un point d’honneur à être en conformité avant même que cela ne devienne obligatoire. Le fait d’anticiper cette certification, nous permet d’être plus à l’aise et d’opérer les changements étape par étape. En effet, la certification demande beaucoup d’ajustements en termes de process internes.

Quelles ont été les différentes étapes du projet ?

L’assistance d’Almond nous a permis de mettre en place un référentiel de documents qui reflète notre vision stratégique en matière de sécurité des systèmes d’information :

La première étape était de rédiger une première version de la politique de sécurité des systèmes d’informations (PSSI). Il s’agit du document fondateur dont vont découler toutes les politiques et procédures que nous allons écrire graduellement.

Almond nous a ensuite accompagnés pour rédiger notre politique de développement sécurisé ainsi que notre procédure de gestion des fournisseurs et différents autres documents qui feront partis du référentiel documentaire. L’ensemble de ces documents, nous servira d’ailleurs pour la certification ISO 27001.

Enfin, nous avons décidé de nous faire accompagner sur la partie RGPD, c’est un sujet sur lequel nous travaillons depuis 2018, nous nous étions d’ailleurs déjà fait accompagner pour rédiger notre politique de confidentialité. Notre responsable Data et associée KIPLIN, Marine Blond est responsable de ce projet et souhaitait un accompagnement supplémentaire. Nous étions déjà satisfaits sur la partie sécurité, et cela nous a paru logique de solliciter une nouvelle fois Almond pour la partie RGPD. Ces deux sujets s’entrecroisent régulièrement, il était intéressant de mutualiser ces ressources.

Qu’avez-vous pensé de la relation client ?

Les échanges avec nos différents interlocuteurs d’Almond se sont très bien passés. Nous sommes d’ailleurs toujours accompagnés et entretenons de bons rapports. Nos relations ne sont pas chronophages : Almond intervient deux à trois jours par mois, ce qui correspond à notre disponibilité pour avancer sur ces sujets cybersécurité.

« Les échanges avec nos différents interlocuteurs d’Almond se sont très bien passés, nous sommes d’ailleurs toujours accompagnés et entretenons de bons rapports »

Quel a été l’apport d’Almond ?

Avec Almond, nous bénéficions d’un haut niveau d’expertise et sommes très satisfaits de l’apport concret dès la première étape, qui a été la réalisation de la PSSI.

En effet, nous étions de plus en plus audités par nos clients qui sont essentiellement des grands comptes, sur les aspects sécurité de notre solution. Aujourd’hui, ce document nous permet de les rassurer et démontre que nous prenons attentivement en considération tous ces sujets.

Quels résultats ont été atteints ?

Factuellement, pour la partie assistance SSI, notre base de documents référentiels a été construite, à savoir, notre politique de sécurité du système qui est finalisée, ainsi que nos politiques de développement sécurisé et notre procédure de gestion des fournisseurs.

Almond a également animé une formation pour toute l’équipe technique, essentiellement constituée de profils de développeu(rs/euses) dans laquelle les essentiels du développement web et mobile sont passés en revue. Ils ont ainsi tous été sensibilisés au développement sécurisé.

Enfin, nous avons pour projet d’utiliser la solution BYCE, Boost Your Cyber Experience, qui est la plateforme d’e-learning d’Almond Institute, dédiée à la sensibilisation de la sécurité des systèmes d’information, pour former l’ensemble de nos collaborateurs.