En septembre 2021, la gamme Confiance numérique d’AFNOR Certification s’enrichit d’une nouvelle offre : les Focus Cyber et RGPD. Les explications d’Arthur Ribémont, chef de produit Confiance numérique.
En quoi consistent les Focus ?
Arthur Ribémont : À l’origine, ce produit s’adresse aux clients historiques d’AFNOR Certification qui peuvent, lors d’un audit de certification demandé sur d’autres référentiels (ISO 9001, QSE, etc.), poursuivre leur démarche en choisissant une prestation complémentaire, par exemple sur des engagements de responsabilité sociétale. Nous l’avons depuis décliné sur la protection des données personnelles — le fameux RGPD — et/ou la sécurité de l’information, c’est-à-dire la cybersécurité. Depuis septembre 2021, AFNOR Certification propose en plus à toute organisation qui le souhaite de mesurer sans frais son niveau de maturité en matière de confiance numérique ! Il suffit pour cela de lancer son auto-évaluation sur la plateforme dédiée.
Les Focus en pratique
Les Focus Cybersécurité et RGPD, produits de la gamme numérique d’AFNOR Certification, comportent trois offres :
- un premier rapport gratuit, établi via la plateforme Acesia, pour toutes les cibles ;
- un rapport enrichi d’un diagnostic établi par un expert sur la base de documents importés ;
- un focus cybersécurité ou RGPD organisé dans le cadre d’un audit combiné, lors d’une certification.
Pour établir le rapport gratuit sur la cybersécurité et le RGPD, il suffit de répondre à une quarantaine de questions, réparties en trois thèmes (partie opérationnelle ; ressources et pilotage ; leadership de l’organisation). À la clé, une feuille de route présentant les points forts et les axes de progrès.
En quoi les Focus peuvent-ils être utiles en ces temps de recrudescence des cyberattaques ?
Arthur Ribémont : Aujourd’hui, toute entreprise connectée à internet, quel que soit le moyen (ordinateur, portable, cloud, visioconférence, etc.), court des risques, y compris par le biais de ses sous-traitants et ses prestataires, ses partenaires commerciaux, son hébergeur, etc. Les cyberattaques se multiplient et les enjeux de la protection des données sont de plus en plus médiatisés. Les deux phénomènes sont d’ailleurs liés, car en cas d’attaque, ces données peuvent être volées : les conséquences en termes d’image et de notoriété, et donc de chiffre d’affaires, sont parfois très importantes. Grâce aux auto-évaluations, les organisations peuvent mesurer leurs forces et leurs faiblesses et se préparer à gérer toutes les éventualités, y compris les plus critiques.
En quoi les Focus complètent-ils le processus de certification ?
Arthur Ribémont : La gamme Confiance numérique d’AFNOR Certification a été conçue comme un parcours visant à maîtriser progressivement les démarches d’un système de management dédié à la sécurité de l’information ou à la protection de la vie privée. Ses trois étapes (découverte, valorisation, excellence), placées sous le signe de l’amélioration continue, coïncident avec les différents stades de maturité du client. L’objectif ? Franchir ces étapes pour maîtriser la culture du risque dans l’organisation, et notamment en termes d’enjeux numériques. Et pourquoi pas, au terme de ce cheminement, viser la certification ISO/IEC 27001 sur la sécurité des systèmes d’information ?