Sidetrade est un acteur européen incontournable de l’IA en B2B, dont la performance de ses algorithmes repose sur le traitement de millions de données : plus de 700 milliards d’euros de transactions inter-entreprises, 230 millions d’expériences de paiement, 16 millions de sites web d’entreprises analysés et plus de 50 milliards de signaux faibles BtoB collectés sur les réseaux sociaux. Il était naturel que Sidetrade franchisse une nouvelle étape dans le management de la sécurité de son système d’information à travers l’obtention de la certification ISO 27001, référence internationale en matière de sécurité informatique.
« La certification ISO 27001 confirme notre engagement et notre expertise en matière de sécurité de l’information. Elle assure de notre intégrité, de la qualité de notre technologie ainsi que de la fiabilité et de la traçabilité de nos processus. Aujourd’hui très peu d’entreprises dans notre secteur sont certifiées ISO 27001 sur un tel périmètre à savoir l’ensemble des départements de notre entreprise, de ses systèmes et processus. Cette volonté d’excellence renforce la confiance de nos clients dans la gestion de leurs données sensibles et nous permet de répondre à leurs exigences dans ce domaine » indique Laurent Pontier, Directeur Technique de Sidetrade.
A l’heure où la gestion de l’Intelligence Artificielle impose le traitement algorithmique de données massives, et alors que plus de 80 % des entreprises françaises déclarent avoir subi au moins une attaque cyber en 2018, la protection des systèmes d’information et des données revêt une dimension stratégique, exigeant un haut niveau de confiance et d’expertise.
Opérant en mode SaaS depuis son origine, Sidetrade a toujours adopté une approche proactive pour maintenir la sécurité de ses applications technologiques et garantir la sécurité des données de ses clients. La certification ISO 27001 était donc une démarche naturelle pour l’éditeur, formalisant et renforçant encore plus l’engagement de toute l’entreprise autour de ce sujet stratégique.
L’approche a d’emblée visé l’ensemble des départements, des systèmes d’information et des processus en lien direct avec les clients. Cette démarche ambitieuse est plutôt rare dans le secteur où, bien souvent, seules les prestations d’hébergement d’un logiciel en SaaS font l’objet d’une telle attention. C’est donc l’intégralité des dispositifs techniques et procédés de traitement et de stockage des données utilisés par Sidetrade qui répond aux exigences de la norme.
Ce projet d’entreprise, qui a mobilisé pendant plus de 18 mois l’ensemble des collaborateurs et du management, a abouti à doter Sidetrade d’une capacité de cyberdéfense conforme aux standards internationaux et apte à répondre aux exigences sécuritaires des clients.
« Nous avons défini un périmètre de certification très étendu, concernant l’ensemble des services de l’entreprise en relation avec les clients afin de garantir une gestion opérationnelle des risques incluant notamment une protection de leurs données très élevée. Les processus mis en place couvrent la sécurité numérique de tous nos départements en relation avec les clients, de la conception à l’exploitation de notre offre SaaS à l’ensemble des services professionnels fournis. De plus la certification a également porté sur l’ensemble de nos processus internes (RH, Finance, fournisseurs, IT ...) ainsi que la sécurité physique de nos installations » a déclaré Laurent Pontier, Directeur Technique de Sidetrade.
Sidetrade a mis en place un Système de Management de la Sécurité de l’Information (SMSI) conforme aux exigences de la norme. Au-delà d’investissements lourds visant à renforcer la sécurisation technique de ses processus, c’est bien l’ensemble de pratiques des collaborateurs en matière de sécurité et de confidentialité qui a été auditée par le cabinet KPMG. Il s’agit d’un avantage concurrentiel décisif pour Sidetrade, dans un monde où la gestion des données est devenue un enjeu crucial. La majorité des dirigeants placent le risque cyber parmi leurs priorités en 2019.
