Décryptage
« La sécurité est au cœur de notre stratégie de développement » par Jérôme Balducci, General Manager
0 min
Avec l’offre SecNumCloud d’OVH, Whoz rejoint le cercle fermé des organismes aux data centers les plus sécurisés de France, aux côtés d’entreprises du secteur de la banque ou de la santé. Dans un contexte de plus en plus sensible, ce sujet est pris très au sérieux chez Whoz : en 2021, une entreprise sur deux est la cible d’une cyberattaque, l’année suivante l’État débloque une enveloppe de 30 millions d’euros pour aider la sécurité digitale des PME et ETI. Jérôme Balducci, General Manager de Whoz, évoque l’importance de la protection des données.
Pourquoi la cybersécurité est un enjeu crucial pour Whoz en 2023 ?
Jérôme Balducci : “L’année dernière, de très grosses entreprises à plusieurs milliers de collaborateurs, dont des Entreprises du Secteur Numérique (ESN) majeures comme Keyrus ou Econocom, ont subi des cyberattaques et ont dû stopper leur activité. Les ESN sont une cible de choix pour les hackers car leur cœur d’activité est basé sur les données des collaborateurs, elles traitent elles-mêmes avec des clients hyper digitalisés. De plus, il n’y a pas que les données grand public, il y a aussi les données business : la veille économique est facilitée sur le cloud public. Les données traitées par Whoz sont donc vitales pour ses clients et nécessitent de mettre en place des mesures de sécurité drastiques. C’est d’ailleurs devenu une condition pour pouvoir répondre à certains appels d’offres d’organisations publiques. Notre client CS Group le dit clairement : certaines solutions de staffing ont été écartées sur ce critère.”
Que fait Whoz pour lutter contre la cybercriminalité ?
J.B. : “Depuis la création de Whoz il y a 6 ans, la sécurité est au cœur de notre processus de développement. Nous avons toujours eu deux principes : Privacy by design et Security by design. Cela signifie que depuis le début, nous développons nos services avec comme priorité le respect du RGPD et la sécurité des données. Sur l’aspect Privacy, nous travaillons avec une consultante externe issue de la CNIL et de la commission européenne. Elle s’assure que l’ensemble des données personnelles des collaborateurs de nos clients soit sécurisé. Côté Security, nous avons choisi de souscrire à l’offre SecNumCloud d’OVH. En tant qu’acteur français, leurs serveurs ne seront jamais exploitables par un état tiers, notamment américain. Il faut savoir que les lois américaines permettent d’accéder à des données partout dans le monde. Pas chez OVH. En souscrivant à SecNumCloud, dont le coût est 25% supérieur à l’offre classique, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) délivre un certificat qui garantit le respect des meilleures pratiques pour assurer la sécurité des données. En bref, chez OVH, notre offre est dans des data center au plus haut niveau de sécurité en France, au même niveau d’exigence que celui des banques ou des organismes traitant des données de santé.”
Et du côté de l’équipe interne de Sécurité chez Whoz ?
J.B. : “Notre cellule interne de management de la sécurité de l’information (ISMS) assure la bonne implémentation de la norme ISO 27001, certification obtenue en septembre 2022 après un chantier d’une année. Elle atteste d’un très haut niveau de sécurité de l’information, conforme à l’état de l’art. Chez Whoz, à chaque évolution de la solution, une étude de la sécurité est réalisée par nos Dev Sec Ops. En parallèle, des robots de tests appliquent plusieurs milliers de contrôles dès qu’une modification est apportée. De façon plus permanente et aléatoire, nous nous faisons auditer par des entreprises externes qui simulent des intrusions de hackers et regardent s’ils arrivent à accéder à nos services. Nous sommes fiers que notre score de SecurityScorecard se situe entre 98 et 100/100. Chez Cybervadis, qui audite aussi la sécurité de nos données, nous sommes dans les 10% des sociétés les mieux notées avec un score 894/1000.”