Des exemples concrets de nos réalisations
Pour une entreprise du domaine de l’économie sociale et solidaire, à la suite d’une attaque par rançongiciel, ESS Connect a réalisé un audit complet de la situation informatique d’un point de vue organisationnel, technique et sécuritaire. Il s’agissait notamment de valider l’ensemble des mesures prises pour sécuriser le système d’information afin de rassurer les clients de cette entreprise.
À la suite de nos entretiens avec l’ensemble des parties et de notre analyse des processus et de l’organisation, nous avons défini un plan d’action détaillé réparti en trois grandes périodes (court, moyen et long termes). Ce plan d’action couvre la stratégie métier et informatique, le budget, l’organisation et les ressources humaines, la conformité des opérations, la sécurisation de l’outillage et de la technologie, et les prestataires informatiques. Une vision stratégique à trois ans a enfin été élaborée en relation avec le sponsor et le responsable du projet.
Pour une association cliente, nous avons réalisé un benchmark Sécurité pour obtenir un retour d’expérience d’associations sur leur stratégie de sécurité du système d’informations, leur gestion des données personnelles et sensibles et leurs choix de protection. Huit associations ont répondu à notre demande d’entretien. Voici un extrait de cette étude :
« Toutes les associations contactées sont très sensibilisées à la sécurité de leurs systèmes d’information, à la protection des données et à la conformité au RGPD. Utilisant les solutions de Microsoft, toutes les associations considèrent que la sécurité offerte par l’éditeur est d’un niveau satisfaisant. Elles s’appuient sur les certifications de l’éditeur : HDS (Données de santé) et ANSSI (Agence nationale de la sécurité des systèmes d’information). Enfin, elles reconnaissent également que, au-delà de la technique, les failles de sécurité sont essentiellement dues à des problèmes humains. Pour limiter ces risques, elles ont monté des programmes ambitieux de sensibilisation et de formation à la sécurité informatique. »
Un plan d’action détaillé a ensuite été mis en œuvre basé sur les résultats de cette étude.
Pour une association cliente, nous avons réalisé une analyse d’impact sur la protection des données d’une application cœur de métier. Basée sur une méthodologie préconisée par la CNIL, cette analyse permet de contrôler que l’organisation et l’application sont conformes au RGPD et respectueuses de la vie privée. Cette analyse était préconisée car l’utilisation de l’application était susceptible d’engendrer un risque élevé en termes de sécurité des informations gérées et spécialement pour les droits et libertés des personnes concernées.
À la suite de cette étude, un rapport détaillé a été publié et communiqué aux instances dirigeantes de l’association. Il a contribué à améliorer la confiance entre les parties prenantes dans la sécurité du système d’information.
Pour une épicerie de l’économie sociale et solidaire, ESS Connect a réalisé l’étude et l’implémentation d’un système de gestion des adhérents et coopérateurs. Basée sur un mode mixte d’adhérents à une association et de détenteurs de parts sociales de la coopérative, la gestion des membres à l’aide d’un tableur Excel était devenu trop complexe et source de nombreuses erreurs (doublons d’information, partage de données privées par email, données non sécurisées…).
Après une analyse complète des besoins des différentes fonctions de l’épicerie et une étude des différentes solutions disponibles sur le marché (logiciels en mode SaaS, logiciels libres, solutions propriétaires), le choix s’est porté sur un logiciel Open Source installé sur l’environnement informatique de l’épicerie.
Pour accompagner une mutuelle santé citoyenne dans son développement d’affaires, ESS Connect a conçu et animé un atelier en mode Intelligence Collective. L’atelier regroupait des personnes représentant tous les acteurs impliqués – fédération, courtiers et adhérents. Au travers de 9 étapes d’Intelligence Collective, de l’immersion, la phase d’idéation au choix des priorités de croissance de la mutuelle, la méthode facilitée par ESS Connect, a permis de garantir la définition d’une stratégie parfaitement alignée et sous contrôle du client.
Pour une association cliente, nous avons réalisé une analyse d’impact sur la protection des données d’une application cœur de métier. Basée sur une méthodologie préconisée par la CNIL, cette analyse permet de contrôler que l’organisation et l’application sont conformes au RGPD et respectueuses de la vie privée. Cette analyse était préconisée car l’utilisation de l’application était susceptible d’engendrer un risque élevé en termes de sécurité des informations gérées et spécialement pour les droits et libertés des personnes concernées.
À la suite de cette étude, un rapport détaillé a été publié et communiqué aux instances dirigeantes de l’association. Il a contribué à améliorer la confiance entre les parties prenantes dans la sécurité du système d’information.