Le groupe Loyalty Company a mené un processus d’évaluation de son Système de Management de la Sécurité de l’Information. C’est la société CyberVadis qui a été mandatée pour auditer le groupe en matière de cybersécurité et de protection de l’information, dont voici les résultats.

Le processus d’évaluation de Cybervadis

CyberVadis est une solution évolutive pour gérer le processus complet d’évaluation des risques de cybersécurité par des tiers. Cybervadis a déjà audité plus 80 entreprises partout dans le monde. La plateforme CyberVadis est basée sur une méthodologie qui correspond à toutes les principales normes de conformité internationales et fait appel à une équipe d’experts analystes. Afin de procéder à l’évaluation, Cybervadis établit un questionnaire personnalisé comprenant plus de 160 questions élaborées sur la base des standards internationaux et normes ISO27001 et le RGPD​.

Un bon résultat au-dessus de la moyenne des entreprises

A l’issue de cet audit, le groupe a obtenu la note de 829/1000.

Cette note est basée sur 4 points déterminants :

• Les données personnelles / RGPD : note obtenue 1000/1000, niveau Mature.
• La protection des données : note obtenue 838/1000, niveau Avancé.
• La gestion des tiers : note obtenue 644, niveau Moyen.
• La continuité d’activité : note obtenue 756, niveau Avancé.

Le processus d’évaluation analyse aussi la capacité du groupe à :

• Identifier les actifs sensibles et risques : note obtenue 967/1000, niveau Mature.
• Protéger contre un événement potentiel de cybersécurité : note obtenue 757/1000, niveau Avancé.
• Détecter l’apparition d’éventuels événements : note obtenue 937/1000, niveau Mature.
• Réagir face à un événement détecté : note obtenue 958, niveau Mature.

Un processus d’amélioration constante

L’intérêt d’un tel audit est qu’il permet de mettre en place un plan d’amélioration approfondi. En effet, la plateforme Cybervadis propose un monitoring de la progression de la mise en œuvre des actions pour améliorer sa note. C’est donc dans un processus d’amélioration continue que se positionne le groupe au niveau de son Système de Management de la Sécurité de l’Information.

Une preuve de confiance

De plus, ce rapport pourra être remis à tous clients souhaitant en savoir plus sur notre système de sécurité de l’information. Il offre donc une transparence nécessaire dans le cadre des projets d’envergure sur lesquels nous accompagnons nos clients.

Nous sommes donc fiers d’avoir réalisé une telle procédure et de la note obtenue. Merci à toutes nos équipes qui œuvrent chaque jour pour que la sécurité soit au cœur de nos opérations.