NÎMES Ordisys Informatique se positionne comme référent en cybersécurité
Vous ne connaissez pas Ordisys ? Si vous allez du côté du multiplex cinéma Kinepolis, vous verrez ces quelques lettres. N'hésitez pas à vous renseigner car l'entreprise est plus qu'intéressante. La preuve.
Avec la Digiweek de Nîmes, parlons Internet et sécurité. Internet est une vraie jungle. Tous les coups sont permis et il faut savoir se prémunir des plus vils. C’est en 1989, dans le cadre de la pépinière de l’école des Mines d’Alès, que naît le projet Ordisys. Fort d’un développement régulier, l’entreprise fondée et dirigée par Jean-Louis Bastide s’implante dès les années 2000 à Nîmes (mais aussi Montpellier, Lyon et Toulon), créant un réseau de proximité tout en gardant son siège à Nîmes.
Avec PSAI Cyber, Ordisys propose un panel de services pour sensibiliser, former et accompagner les organisations (entreprises, collectivités) afin de leurs permettre de répondre à leurs obligations légales en termes de cybersécurité et de règlement général sur la protection des données (RGPD). Dans un contexte de numérisation croissante et de recours massif à des services à distance depuis le début de la crise sanitaire, le nombre de cyberattaques a été multiplié par quatre en 2020 d’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Rançonné ? Plus jamais !
Localement, sur ces dernières années, les exemples sont malheureusement nombreux comme le centre hospitalier d’Arles, les mairies de Pont-Saint-Esprit et de Vallabrègues, mais également beaucoup entreprises privées du Gard qui ont été victimes d’attaques par ransomware, logiciel malveillant qui prend en otage des données personnelles en les chiffrant contre le paiement d’une rançon afin d’en obtenir à nouveau l’accès. Le personnel est le maillon faible de la cybersécurité d’une organisation, puisque bons nombres de cyber incidents sont dus à des erreurs humaines.
Afin de prévenir ce type d’incident et dans une démarche globale de sensibilisation, Ordisys Informatique propose désormais un panel de services, nommé PSAI Cyber, qui permet aux entreprises et aux collectivités de sensibiliser, former et accompagner l’ensemble de leurs collaborateurs à de meilleures pratiques en termes de cybersécurité.
52 % des entreprises considèrent les employés comme la plus grande menace pour la cybersécurité des entreprises. Grâce à PSAI Cyber, les organisations vont pouvoir apprendre les bons réflexes et sensibiliser l’ensemble de leurs collaborateurs avec des formations adaptées au quotidien de chacun. Le panel PSAI Cyber rassemble plusieurs services. Des campagnes de phishing, la sensibilisation des salariés via la plateforme KASAP avec Kaspersky, l'accompagnement conformité RGPD et un responsable de la sécurité des systèmes d'information externalisé.
Service adapté à chaque société
Dans le détail, la sensibilisation via des campagnes de phishing est basée sur un système d’apprentissage par la répétition et permet de simuler des attaques de phishing personnalisées au sein de votre organisation. Grâce à sa fonction d’analyse des résultats, ce système permet à Ordisys d’évaluer le niveau de vulnérabilité de l’organisation et de cibler les collaborateurs à risques (manque de connaissance, de vigilance ...) afin de leur offrir des formations adaptées.
Ordisys propose également dans ce panel des formations adaptées au quotidien de chacun via la plateforme de sensibilisation KASAP en partenariat avec Kaspersky. Cette plateforme permet de créer des programmes de formation par groupe, en fonction du rythme et du niveau ciblé, et fournit des recommandations et des rapports exploitables grâce à des quizz et des exercices qui permettent de tester les utilisateurs.
L’accompagnement conformité RGPD va permettre, d’abord, la réalisation d’un ensemble d’audits (sécurité, conformité web, conformité RH, organisation), la rédaction des registres obligatoires (traitements, violation de données), la mise en place d’outils de pilotage, mais aussi de sessions de sensibilisation et de formation afin de mieux comprendre les enjeux du RGPD.
Enfin, le RSSI intervient dans une démarche de gestion de risques opérationnels. Il est le coordinateur de la démarche de sécurité de l’information de l’organisation. Ordisys le propose de manière externalisée afin de permettre aux organisations de bénéficier de ce service stratégique tout en évitant une charge supplémentaire.
