Pour le Groupe INTÉRIALE, la sécurité des données revêt un caractère fondamental et la cybersécurité a été positionnée comme une priorité stratégique, impliquant la mise en place de mesures exigeantes. Richard Dhieux, directeur de la Sûreté et de la Sécurité des Systèmes d’Information, les détaille dans le magazine INTÉRACTION(S).

 

Quels sont les enjeux de Cybersécurité pour INTÉRIALE ?

La cybersécurité repose sur l’ensemble des moyens mis en œuvre pour protéger les systèmes informatiques et les informations sensibles contre les attaques numériques. Il s’agit ainsi de se prémunir contre une cyberattaque, un vol de données, une usurpation d’identité… Elle est une priorité pour INTÉRIALE : protéger les données numériques de nos adhérents (nom, adresse, numéro de sécurité sociale, IBAN…) est essentiel car le vol de données est identifié comme le risque numéro un. Les événements récents ciblant des élus ou des policiers ont montré, si besoin était, que les agents publics étaient particulièrement exposés dans le cadre de leurs métiers : INTÉRIALE accorde notamment un soin particulier à la protection de l’adresse postale de ses adhérents.

Quelles mesures mettez-vous en place ?

Elles sont multiples : sensibilisation de tous nos collaborateurs sur les cybermenaces pour garantir une première ligne de défense, revues préventives d’habilitation, renouvellement régulier du parc informatique pour lutter contre l’obsolescence et la vulnérabilité des systèmes.

INTÉRIALE met en place les mesures nécessaires pour faire face à une éventuelle cyberattaque de son système d’information (SI), notamment via des exercices réguliers de gestion de crise et de test de continuité d’activité. Le Groupe a pour cela instauré un cadre exigeant depuis 2021 : création d’un service spécifique rattaché à la direction générale, identification annuelle des risques, feuille de route inscrite dans les référentiels publics de l’Agence nationale de sécurité de l’information (ANSI)… Les résultats sont là : avec des moyens humains et technologiques optimisés, les derniers audits réalisés attestent de la robustesse de nos systèmes informatiques, en conformité avec les recommandations des autorités réglementaires.

Peut-on parler d’amélioration continue ?

INTÉRIALE veille à garantir quotidiennement un niveau de sécurité au meilleur niveau. Notre cyberscore attribué par une plateforme indépendante évaluant la sécurité des outils numériques publics en est le reflet : nous sommes notés « A » en continu depuis 1 an sur nos différents sites Web, ce qui démontre notre capacité à faire. Cet indicateur (d’ailleurs affiché sur notre site institutionnel) reflète, au même titre que notre efficience quotidienne dans la gestion des données de nos adhérents, le travail mis en œuvre afin d’assurer, dans la confiance, la sécurité de ceux qui nous font confiance : cette mission est d’ailleurs inscrite dans la raison d’être du Groupe INTÉRIALE.