Hervé Dunand - oct. 21, 2022

La cybersécurité : un facteur clé pour choisir votre outil d'écoute sociale

Blogpost Cover (Examples) (2)

 

Le paysage des cyber-menaces évoluant rapidement dans un environnement de plus en plus complexe, la cybersécurité est devenue l'un des principaux risques pour les entreprises.

Au moment de choisir une solution de social listening, l'une des étapes incontournable est d'évaluer le niveau de votre prestataire en termes de sécurité des données.

Chez Digimind, en tant que leader mondial de l'écoute des médias sociaux et de la veille concurrentielle, nous travaillons constamment à l'amélioration de nos processus dans ces domaines.

 

La cybersécurité au cœur de notre culture

 

L'une de nos principales missions chez Digimind est de nous assurer que nous fournissons des solutions de haute qualité à nos clients.. De nos jours, vous ne pouvez pas proposer une solution SaaS sans intégrer les notions de sécurité sur la chaîne complète de la solution c'est-à-dire de sa conception à sa livraison.

 

.Cela couvre donc le choix des tiers avec lesquels nous travaillons, la qualité de notre infrastructure, la façon dont nos ingénieurs codent, et le comportement de nos employés concernant l'utilisation des actifs informatiques.

 

Plus précisément, nous  mettons en oeuvre les points suivants : 

- Des politiques de sécurité sont en place pour être sûr que nous respectons l'état de l'art en la matière,

- Une charte informatique est là pour gérer l'utilisation des ressources informatiques (IT) dans l'entreprise, 

- Nos applications sont hébergées dans des centres de données avec des certifications internationales (ISO 27001, SOC2...),

- Notre processus de développement respecte les principes de l'OWASP,

- Un programme de gestion des vulnérabilités maintient notre réseau à l'abri des attaques connues et assure une conformité avec les exigences réglementaires,

- Des tests de pénétration réguliers sont effectués sur notre application SaaS, 

- Un plan de continuité des activités et une politique de gestion des  incidents de sécurité associés à un plan de gestion de crise et de communication nous permet de réagir efficacement.

- Un programme de sensibilisation à la cybersécurité enseignant les meilleures pratiques de sécurité est partagé avec les employés.

 

Nous rappelons également souvent à nos clients que nous prenons très au sérieux la sécurité des données. En effet, notre objectif est de réussir à gérer les risques de la manière la plus efficace possible, en responsabilisant les personnes et en développant une culture de sécurité saine. , Nous sommes d’ailleurs souvent testés sur plusieurs domaines lors des appels d'offres ou des audits de sécurité menés par nos clients et nous sommes toujours ouverts aux évaluations et recommandations réalisées par des tiers

 

Nous travaillons constamment à l'amélioration de nos processus dans ces domaines. Plus précisément, nous participons actuellement à deux programmes de certification  afin de nous assurer que nous sommes conformes aux derniers contrôles de sécurité.

 

Retour aux fondamentaux avec Cyber Essentials

 

cyber-essentials

 

Cyber Essentials est un programme du gouvernement britannique soutenu par le NCSC (National Cyber Security Centre) qui définit cinq contrôles de sécurité de base pour protéger les organisations contre environ 80 % des cyberattaques les plus courantes. Le processus de certification du programme est géré par le consortium IASME et se concentre sur cinq contrôles de sécurité clés : pare-feu et routeurs, mises à jour logicielles, 

la protection contre les logiciels malveillants, le contrôle d'accès, configuration sécurisée. Cette certification atteste que Digimind adopte une position proactive contre une grande variété de cyberattaques parmi les plus courantes.

 

Évaluation de la cybersécurité informatique : Cybervadis

 

Au cours des deux dernières années, Digimind a été évalué par une société leader dans l'évaluation des risques.

La méthodologie d'évaluation des risques de CyberVadis se concentre sur 20 sujets (tels que la confidentialité des données, la gestion des accès et la sécurité des infrastructures) couvrant l'ensemble du cycle de vie de la cybersécurité en quatre phases : Identifier, Protéger, Détecter et Réagir. Les 20 sujets ou critères sont basés sur des normes internationales de sécurité de l'information telles que ISO 2700x, NIST Cybersecurity Framework, Cybersecurity for ICS, PCI DSS et GDPR.

 

Résultat de l'évaluation de Digimind

 

En 2022, Digimind a obtenu un score de 798 et a été classé comme un acteur “DEVELOPED” (alors que le score moyen de l'évaluation était de 640, à la date de notre évaluation).  N'hésitez pas à demander l’accès à l'intégralité de l'évaluation à votre contact Digimind.

 

Formation et implication des employés dans la cybersécurité

 

Nous savons que ce sont souvent des défaillances humaines qui permettent aux cybercriminels de lancer une attaque. 

Pour cette raison, nous formons et sensibilisons tous nos employés en leur proposant un programme de sensibilisation à la cybersécurité. Cette formation est obligatoire pour tous les employés et est régulièrement mise à jour pour couvrir les dernières tendances dans le domaine de la cybersécurité.

 

Ce cours montre comment nos employés peuvent prendre des mesures simples pour améliorer la première ligne de défense contre les cybermenaces. Ces mesures concernent le matériel de travail, la protection des appareils mobiles, la sécurité wifi, l'utilisation sécurisée de l'internet et des navigateurs, les bonnes pratiques en matière de mots de passe, la détection du phishing et l'utilisation sécurisée des e-mails.

 

Grâce à notre volonté d'améliorer notre posture en matière de cybersécurité, aujourd'hui, chaque membre de l'organisation pense et agit en accord avec les directives et les politiques de sécurité informatique. Il est donc un acteur de la culture de la cybersécurité et vous pouvez être sûr que le produit que vous utilisez ou les personnes impliquées dans votre projet sont à la pointe des tendances sur ce sujet.

 

 

À propos de Digimind

Digimind est le leader mondial des plateformes d'écoute sociale alimentées par l'IA et des logiciels d'intelligence marketing, conçus pour les marques et les agences qui souhaitent accélérer la transformation numérique grâce à une approche axée sur les insights. La technologie de Digimind, la meilleure de sa catégorie, transforme les données sociales et en ligne en insights commerciaux exploitables, permettant aux marketeurs de planifier, exécuter et analyser efficacement leur stratégie marketing. Avec des bureaux à New York, Paris, Singapour, Grenoble, Rabat, Buenos Aires, Mexico, Madrid et Amsterdam, Digimind fait partie d'Onclusive, un partenaire mondial pour la réussite des relations publiques et communications.


En outre, dans le cadre de sa stratégie de RSE, Digimind offre un accès privilégié à ses outils de surveillance des médias sociaux aux écoles et aux organisations à but non lucratif. Ce nouveau programme, digimind.org, est mis en place afin d'étendre cette initiative à un plus grand nombre d'associations et de l'ouvrir à l'enseignement secondaire.

Written by Hervé Dunand

Hervé est le responsable du support chez Digimind, son rôle est d'animer les équipes de support technique et d'assistance client tout en assurant la qualité du service rendu aux utilisateurs. Il est également responsable de la stratégie de cybersécurité chez Digimind.