Snaile, première entreprise de casiers à colis au Canada à recevoir la certification ISO-27001

ISO Cyber Security

Qu’est-ce que la certification ISO-27001?

ISO est une organisation internationale non gouvernementale indépendante qui regroupe 165 organismes nationaux de normalisation. La norme ISO/IEC 27001 définit les exigences pour un système de gestion de la sécurité de l’information. Cette norme est mise en place pour établir, mettre en œuvre, maintenir et améliorer en continu un système de gestion de la sécurité de l’information, et pour définir la manière d’évaluer et de traiter les risques liés à la sécurité de l’information.

Snaile utilise la norme de gestion de la sécurité de l’information ISO/IEC 27001 pour sécuriser les actifs informationnels

Afin de nous aider à atteindre la norme ISO 27001 dans nos systèmes de gestion de la sécurité de l’information, Snaile a engagé les services de ControlCase, leader mondial œuvrant à aider les entreprises à se conformer aux normes et réglementations de sécurité internationales. ControlCase possède plusieurs années d’expérience en audit, conformité et gestion des risques, et de grandes organisations nationales et internationales comptent parmi ses clients.

Snaile sera la première entreprise de casiers à colis intelligents canadienne à recevoir cette accréditation, au quatrième trimestre 2021. Ce faisant, nous démontrons notre engagement dans trois domaines largement négligés, bien qu’étant des aspects majeurs de tout réseau de casiers à colis intelligents : la confidentialité des données des utilisateurs, la sécurité des logiciels et la sécurité physique des livraisons et des commandes de clients.

Le problème avec les casiers intelligents: renseignements personnels identifiables

Concrètement, un casier intelligent n’est qu’un réceptacle, aussi robuste soit-il. Ce réceptacle est entièrement contrôlé par un logiciel, à la fois dans le casier et dans le nuage (au Canada, vous devez également héberger les données dans le nuage dans le pays, afin de vous conformer aux lois canadiennes LPRPDE sur la confidentialité des données, exigence à laquelle ne sont pas soumises les entreprises américaines et étrangères de casiers à colis), ce qui signifie qu’il existe toujours un risque que des pirates puissent accéder à des renseignements d’identification personnels (RIP). Si un logiciel est violé, les pirates peuvent divulguer des RIP sur Internet, les conserver en échange d’une rançon ou les utiliser à d’autres fins malveillantes. Avec les casiers intelligents, le nom, l’adresse, l’adresse courriel et, dans certains cas, une méthode de paiement sont généralement inclus dans les RIP.

Il est crucial que les colis ou commandes laissés dans les casiers soient conservés en sécurité jusqu’à ce que le destinataire les récupère. Lorsqu’un colis est subtilisé par un voleur qui a violé le système et accédé aux RIP, c’est une mauvaise nouvelle mais pas seulement pour le destinataire. Une telle situation projette une image défavorable de l’entreprise qui a choisi son fournisseur de casiers intelligents. Des questions sur la responsabilité sont soulevées et les réputations peuvent en souffrir.

L’approche de Snaile en matière de sécurité des données

Dans cet esprit, Snaile adopte une approche à trois volets de la sécurité et de la confidentialité des données :

  1. Certification ISO-27001 en matière de sécurité de l’information et de technologie, afin de garantir notre conformité aux normes actuelles, établies par des experts en la matière.
  2. Tests d’intrusion tiers en cours, par lesquels une entreprise de piratage éthique tente de pénétrer dans le logiciel de notre entreprise, puis publie des rapports de correction en fonction de ce qu’elle trouve.
  3. Cyber-assurance, pour vous protéger et nous protéger en cas de problème.

1. Comment la norme ISO 27001 vous aide à vous protéger

Les organisations qui installent des casiers intelligents pour la collecte des colis doivent choisir une entreprise auditée et certifiée ISO 27001 comme Snaile. Ainsi, les utilisateurs finaux, tels que les résidents d’immeuble, les étudiants ou les clients de détail, sont protégés par une technologie de l’information et des pratiques de sécurité de pointe et commercialement viables. Au final, vous bénéficiez de l’assurance internationalement reconnue que vous travaillez en partenariat avec une entreprise qui maîtrise la technologie de l’information.

2. Tests d’intrusion de niveau expert

En vue de générer des résultats dans le monde réel, Snaile a engagé les services de PacketLabs, basé au Canada, pour effectuer des tests d’intrusion continus en utilisant les technologies et outils les plus récents.

Les tests d’intrusion, ou piratage éthique, utilisent une méthodologie alignée aux normes de l’industrie et conforme à différentes exigences réglementaires, notamment PCI DSS 11.3. L’objectif principal est de révéler les vulnérabilités et les faiblesses difficilement décelables présentes dans les systèmes informatiques, dans les applications ou dans les composants du réseau, et de tenter de les exploiter pour accéder à des informations sensibles. Les consultants de PacketLabs usent d’imagination pour essayer de contourner la sécurité de nos réseaux d’entreprise.

3. Cyber-assurance pour la tranquillité d’esprit

Comme mesure finale et pour l’atténuation des incidents, notre police de cyber-assurance offre une protection supplémentaire aux clients de Snaile. Cette cyber-assurance couvre la sécurité du réseau, la responsabilité en matière de confidentialité, les mesures réglementaires, les cybermenaces d’extorsion, la gestion des incidents et les coûts de restauration des données.

Vous souhaitez en savoir plus? Contactez-nous et nous organiserons un entretien avec notre officier principal de la sécurité de l’information (OPSI). Nous serions ravis de vous fournir un livre blanc sur la sécurité et de répondre à toutes les questions spécifiques que vous pourriez avoir.