On ne badine pas avec la sécurité

LinkedIn

Depuis le début des années 2000 et sa création, l’entreprise Uditis n’a cessé de croître. Référence en tant qu’entreprise générale en informatique, elle emploie aujourd’hui 67 collaborateurs et a notamment rejoint le groupe Sequotech. Au fil des mandats internationaux et suisses qui lui sont confiés, la priorité a toujours été mise sur la sécurité. C’est dans ce secteur que cette société dynamique, établie dans le canton de Neuchâtel, a souhaité obtenir les certifications lui permettant d’être reconnue. Et c’est pour s’attaquer à ce processus qu’elle s’est dirigée vers un coach platinn.

Spécialisée dans la transformation numérique, et en particulier dans la gestion de parcs, réseaux et serveurs informatiques, dans la conception et la réalisation d’applications online sur mesure, dans les sites e-commerce ainsi que dans le service management, Uditis propose une vaste palette de services dans le domaine de l’informatique. Au moment de questionner les étapes lui permettant de progresser encore, l’entreprise a essentiellement ciblé la volonté d’être certifiée ISO 27001 et le moyen d’y parvenir. Pour atteindre cet objectif, le directeur associé Hervé Sanglard s’est tourné vers platinn et en l’occurrence vers le coach Laurent Balmelli. Celui-ci dirige une société basée à Lausanne, comptant 20 collaborateurs et proposant un produit de cybersécurité vendu dans le monde entier. Son expérience apporte un certain recul, comme le détaille Hervé: “Les clients d’Uditis sont évidemment très soucieux de tous les aspects liés à la sécurité. Nous avons le projet d’être certifiés dans ce domaine. Pour cela, il nous faut dégrossir et cerner au sein de nos services le périmètre dans lequel cette certification peut s’appliquer. Laurent Balmelli était la bonne personne pour réaliser cette analyse.”

Des normes en constante évolution

La certification ISO 27001 dont il est question exige qu’un certain nombre de tâches essentielles soient accomplies. L’entreprise, dans le domaine de l’informatique concerné ici, doit par exemple garantir le bon fonctionnement des mécanismes d’authentification à travers les applications utilisées en son sein, les processus liés aux mises à jour ou les plans d’action en cas de panne. “Il faut également rappeler que les normes évoluent et qu’il faut bien sûr s’y conformer”, rappelle Hervé Sanglard qui ajoute: “Nous devons garantir à nos clients une liste de prestations certifiée sans faille.” Et Laurent Balmelli abonde dans ce sens: “Je pense qu’il a été important de pouvoir monter un plan de coaching créé pour l’opportunité et qui s’aligne avec les buts de la société.”

On le voit, les idées et les outils d’analyse apportés par le coach de platinn à Uditis ont clarifié bien des aspects en vue de la certification. Le format mis en œuvre par Laurent pour ce travail dépasse même ce qui est habituellement requis pour une certification ISO. En conclusion, on comprend que ces renforts permettront, pour chaque client souhaitant travailler avec cette société installée à Peseux (NE) et Delémont, de savoir exactement où elle se situe en matière de cybersécurité.

“Nous avons les deux objectifs suivants: d’une part, ne rien oublier qui pourrait être essentiel dans ces processus de certification et, d’autre part, garantir en tout temps la sécurité pour tout service fourni à un client”, conclut Hervé.

Pour en savoir plus: uditis.ch

L’avis de l’entrepreneur

Hervé Sanglard, qui par ailleurs enseigne également la cybersécurité à l’Université de Neuchâtel, souligne qu’en lieu et place d’une approche centrée sur la méthode à appliquer, c’est plutôt l’exploration qui a été privilégiée dans la collaboration avec le coach Laurent Balmelli. “Nous nous sommes rencontrés cinq fois durant une demi-journée, en alternant le travail online et les visites dans notre entreprise”, explique-t-il.

Au moment de clarifier les besoins d’Uditis, Hervé Sanglard a tout de suite su que l’aide de Laurent Balmelli était celle qu’il lui fallait. “C’est une belle rencontre! Nous avons trouvé ensemble un mode de collaboration nous permettant d’identifier nos tâches, de rédiger ensuite les documents et procédures à fournir afin de démarrer le processus de certification. Nous avons bénéficié de ses compétences et de son immense expérience”, s’enthousiasme-t-il.

 

 

 

L’apport de platinn

“Mon expérience est surtout technique”, clarifie Laurent Balmelli. “J’ai donc pu aider Uditis pour tout ce qui concerne la partie de sa certification qui est liée aux implémentations techniques.” Le coach ajoute qu’il est important de distinguer cet aspect de tout ce qui peut concerner la gestion de l’entreprise, même si ces apports sont complémentaires, à savoir que sans expérience technique, il n’est pas possible de mettre en place des programmes de sécurité.

L’échange entre l’entrepreneur et le coach s’est avéré idéal, comme le confirme volontiers Laurent: “La relation a été très professionnelle et Hervé a visiblement pris notre engagement de manière très sérieuse. J’ai travaillé avec lui et un collaborateur à partir du plan que nous avions mis en place. En l’occurrence, il s’agissait de faire un assessment d’une matrice de contrôle de risque en cybersécurité.”

Découvrir davantage d'articles