ISO 27001 : 2022, MEDIAPOSTE s’engage pour une gestion des données plus sûre et plus éthique
La cybersécurité et la protection de la vie privée sont devenues des enjeux déterminant pour les particuliers comme pour les entreprises. Afin de renouveler sa certification ISO 27001 dans sa version 2022, sur le périmètre de l’activité data, MEDIAPOSTE a impliqué l’ensemble des directions, qui ont toutes été soumises à un audit dédié. L’entreprise a parfaitement répondu à cet ensemble d’exigences en vue de l’établissement, de la mise en œuvre, de la tenue à jour et de l’amélioration continue d’un système de management de la sécurité de l’information (SMSI), et a donc pu obtenir à nouveau cette certification reconnue à l’international.
MEDIAPOSTE avait été, en 2018, la première entreprise du marché de la communication de proximité à obtenir la certification ISO 27001, certification valable 3 ans, renouvelée en 2021 et donc désormais en 2024 dans sa nouvelle version. Le groupe s’engage ainsi à démontrer qu’une gestion des données plus sûre mais aussi plus éthique est possible, en respectant notamment à la lettre le Règlement général de protection des données (RGPD) et en mettant tout en œuvre pour assurer la sécurité de celles-ci.
À lire aussi : Data éthique : cinq bonnes pratiques conformes RGPD – Le blog de MEDIAPOSTE
Cybersécurité : une menace toujours plus forte
Dans son Panorama de la cybermenace 2023, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a fait récemment état d’une nouvelle augmentation de la menace cyber, due notamment aux tensions géopolitiques et à l’organisation d’événements internationaux ayant lieu en France, comme les Jeux Olympiques. Le nombre d’attaques par rançongiciel a ainsi par exemple grimpé de +30% entre 2022 et 2023.
De son côté, dans son rapport d’activité annuel, Cybermalveillance.gouv.fr, Groupement d’intérêt public (GIP) qui assiste les victimes d’actes de cyber malveillance, a identifié les principales menaces auxquelles les entreprises ont été confrontées l’an passé : piratage de compte (23,5 % des attaques), hameçonnage (21,2 %) et rançongiciel (16,6 %) arrivent en tête. Et les cybercriminels utilisent de plus en plus l’intelligence artificielle, qui rend leurs attaques moins détectables et d’autant plus difficiles à contrer.
ISO 27001, la certification de référence en matière de management de la sécurité de l’information
ISO 27001 est aujourd’hui la norme internationale la plus exigeante en matière de systèmes de management de la sécurité de l’information (SMSI). Elle nécessite que l’entreprise, quels que soient sa taille et son secteur d’activité, mette en place un système destiné à gérer les risques liés à la sécurité de ses informations ou de toutes celles qu’elle est amenée à traiter, en respectant les bonnes pratiques énoncées par la certification.
Cette nouvelle version de la norme ISO 27001 : 2022, obtenue par MEDIAPOSTE, met plus particulièrement désormais l’accent sur le management de la sécurité de l’information. Le périmètre précis de la certification dans sa version 2022 est « le traitement, l’enrichissement et l’analyse de données pour la production de fichiers d’adresses et téléphone destinés à la diffusion des campagnes de communication des clients en conformité avec la Déclaration d’Applicabilité V3 ». Déclaration d’applicabilité qui inclut 114 mesures.
À lire aussi : Quatre incontournables de votre stratégie data – Le blog de MEDIAPOSTE
En se conformant à ce cahier des charges particulièrement exigeant, MEDIAPOSTE s’impose comme un acteur reconnu de la data et du digital, disposant des solutions de communication les plus sûres, et particulièrement soucieux de la protection des informations de ses clients et de ses partenaires.
