Felix Pergande - Fotolia
eJust se fait accompagner par Lexsi pour garantir la robustesse de ses processus
La plateforme de règlement de litiges en ligne a choisi de recourir aux services de Lexsi pour mettre en place son système de gestion de la sécurité informatique et garantir sa certification ISO 27001.
C’est en 2014, en Suisse, qu’est née eJust, une plateforme de règlement des litiges commerciaux en ligne. Nicolas Torrent, son directeur des opérations, explique avoir immédiatement pris conscience de l’importance d’une politique de gestion sécurisée de l’information : « nous allions être amenés à traiter beaucoup de données sensibles ». Déjà sensibilisé à ces questions par des proches, Nicolas Torrent a expliqué l’enjeu à son Pdg, Amiel Feldman, ainsi que l’avantage qu’eJust pourrait retirer d’une telle approche. Et ce dernier n’a pas mis longtemps à être convaincu, jusqu’à s’impliquer fortement. Et bien lui en a pris. Comme le relève Nicolas Torrent, les cabinets d’avocats – entre autres dans le monde juridique – ne sont pas certifiés ISO 27001. Afficher une certification permet donc de se démarquer clairement et de rassurer les prospects. Aujourd’hui, il l’assure : certains d’entre eux n’auraient pas adopté eJust sans certification. Et de souligner : « la résolution de litiges, c’est toujours quelque chose de sensible. Les clients s’inquiètent de leurs données, de la manière dont elles sont traitées, du niveau de confidentialité qui leur accordé ».
La plateforme a décroché le précieux sésame en deux semaines, début 2016, après une demande déposée en mars. Et ça, elle le doit à l’accompagnement que lui a apporté Lexsi, à l’issue d’un appel d’offres. Parce que pour une entreprise en plein démarrage de son activité, « c’est difficile de savoir quelle politique mettre en place, quels documents prévoir, quels sont les enjeux pour chaque document que l’on va remplir. Comment se passe la certification, c’était une inconnue pour nous ». Le cabinet s’est donc chargé de « tout nous expliquer, de préparer les documents, de nous former en interne. Et il nous a soutenu dans la mise en place de notre infrastructure réseau ».
Mais la certification ISO 27001 est délivrée suite à un audit et constitue un processus d’amélioration continu : « nous continuons de travailler avec Lexsi pour maintenir la certification, et pour implémenter les recommandations du cabinet d’audit. Parce qu’il n’y a jamais d’audit qui ne trouve rien à redire ». Aujourd’hui, eJust travaille au recrutement d’un RSSI en interne : « nous avons grandi au cours des derniers mois, et maintenir la documentation, s’assurer que tout le monde respecte la politique, se tenir au courant des menaces et distribuer l’information… c’est devenu un travail à temps plein ».
Mais la jeunesse s’est avérée être une chance pour la plateforme de résolution de litiges. De fait, « nous n’avions pas de processus patrimoniaux, ni de pratiques anciennes » susceptibles de scléroser l’organisation : « nous avons pu tout mettre en place dès le départ ». Certes, l’application de processus stricts ne va pas sans contrainte, reconnaît Nicolas Torrent : « ce n’est pas forcément évident, de prime abord, de comprendre pourquoi il faut classer chaque e-mail en fonction de son degré de confidentialité. Mais après une ou deux séances de formation, c’est clair pour tout le monde ». L’intégration a donc pu se faire en douceur, « et pratiquement tout de suite ».
Pour le directeur des opérations d’eJust, « la partie compliquée, c’est quand vous avez des processus en place et que vous devez les changer, parce que les gens ont leurs habitudes. Mais lorsque l’on met en place ces processus dès le début, cela se passe relativement bien. Et bien sûr, la forte implication de la direction joue un rôle important ». Au final, Nicolas Torrent dresse d’ailleurs un constat sans merci : « la plupart des fuites dont on parle aujourd’hui dans la presse auraient pu être évitées si les processus appropriés avaient été en place ».
Pour approfondir sur Backup
-
Ransomware : Akira rentre de vacances avec des surprises
-
GenAI : le pari osé de Salesforce qui commence par infuser son offre pour le secteur bancaire
-
RGPD : la Commission européenne veut harmoniser le traitement des dossiers transfrontaliers
-
Comment Geodis se facture lui-même 65 000 factures d’agences d’intérim