Trust & Security

Cybersécurité : Agoria met tout en œuvre pour assurer la sécurité de vos données !

Une bonne cybersécurité est essentielle. Elle protège les entreprises et leurs clients des effets néfastes de la cybercriminalité, en garantissant la stabilité financière, la réputation et la confiance des clients, en particulier dans les situations où des informations précieuses sont échangées.

Agoria et l'industrie technologique veulent montrer l'exemple dans ce domaine. Dans notre stratégie commune de développement durable "Technology for a better World", nous avons notamment inclus les engagements concrets suivants :

  • Nous nous engageons à être des pionniers dans le respect des obligations légales en matière de rapports non financiers (CSRD). Nous encourageons tous nos membres à rendre compte de leur impact sur le développement durable d'ici 2030.
  • D'ici 2025, 95 % des membres d'Agoria disposeront d’un plan de cybersécurité qui comprend la sensibilisation des salariés à leurs obligations en matière de technologies numériques.

Bien que nous ayons une politique de ‘risk-based defence in depth", il est important de noter qu'aucune sécurité n'est infaillible à 100 %.  Il y a toujours un risque d'incident.  Si un incident se produit, nous nous engageons à intervenir rapidement et à communiquer de manière ouverte et transparente.

 

Vers une culture de résilience face aux cybermenaces

Dans un monde où les cyberattaques sont de plus en plus sophistiquées, il est essentiel d'instaurer une culture de résilience face aux cybermenaces. Une telle culture protège les organisations contre les cybermenaces qui augmentent rapidement et évoluent constamment, et les aide à assurer la continuité et la croissance de leurs opérations commerciales. 

Dans cette optique, Agoria met l'accent sur cinq domaines.  Nous nous engageons à :

  1. sensibiliser l'organisation à la protection de nos informations numériques ; 
  2. définir et mettre en œuvre les processus et les outils adéquats pour détecter de manière proactive les cyberattaques et en atténuer les effets ; 
  3. sécuriser nos données et nos applications internes contre les attaques externes ;
  4. partager les informations relatives à la sécurité avec d'autres entreprises et avec la communauté de la sécurité au sens large ;
  5. encourager d'autres entreprises à accroître leurs efforts en matière de cybersécurité ; 

 

La confiance est un verbe : pas de mots, mais des actes

Selon nous, la confiance commence par la transparence. Nous sommes totalement ouverts concernant notre approche de la cybersécurité et nos pratiques en la matière.  Vos données sont notre responsabilité, et nous mettons tout en œuvre pour garantir leur sécurité et leur conservation.

Voici quelques-unes des mesures de sécurité que nous mettons en œuvre en interne :

  • Nous organisons des formations internes pour tous nos collaborateurs afin de les sensibiliser à la cybersécurité. 
  • Nous nous conformons à la législation sur la protection des données, telle que le GDPR, et nous veillons à ce que les données de nos membres soient sécurisées.
  • Nous faisons tester notre sécurité par des experts externes expérimentés, notamment en menant régulièrement des tests de pénétration.
  • Nous disposons d'un plan de réponse aux incidents que nous mettons à jour et testons régulièrement.
  • Nous effectuons en temps utile des mises à jour de nos systèmes et de nos applications logicielles, sur la base d'un processus structuré de gestion des correctifs.
  • Nous effectuons des sauvegardes sécurisées et les testons régulièrement. 
  • Pour le stockage de nos données, nous utilisons le fournisseur de services cloud Microsoft Azure, qui a obtenu la certification de sécurité ISO/IEC 27001.
  • Nous disposons d'une politique interne de cybersécurité. Par exemple, nous demandons à tout le monde d'utiliser l'authentification multifactorielle.
  • Nous disposons d'un conseil de cybersécurité interne qui définit et suit de près les lignes directrices en matière de cybersécurité.
  • Nous prenons au sérieux la cybersécurité de nos fournisseurs ("sécurité de la chaîne d'approvisionnement").
  • Nous disposons d'un centre d'opérations de sécurité (SOC) qui surveille étroitement nos actifs informatiques.
  • Les mesures techniques comprennent le cryptage des données importantes et le contrôle d'accès.

Vous avez remarqué quelque chose ou vous avez une question sur notre politique de cybersécurité ?  Dans ce cas, contactez-nous à l'adresse cybersecurity@agoria.be .