Actualités

En 2025, Eowin s’est vue décerner le label Gold Cybervadis, avec une note de 906/1000. La maturité de notre entreprise pour tout ce qui touche à la sûreté est attestée et confirmée. Nous comptons bien persévérer sur cette lancée pour sécuriser encore mieux nos systèmes d’information et nos flux de données. Si nous sommes déjà très fiers de ce score, il sera meilleur en 2026. Et nous faisons tout ce qu’il faut pour qu’il le soit. Ce n’est pas une course à la meilleure note. C’est la preuve que nous garantissons les meilleures pratiques, partagées par l’ensemble de nos salariées. Notre objectif est que nos services soient toujours plus fiables et sûrs.

Pourquoi Cybervadis quand nous sommes déjà ISO 27001 ?

Cette reconnaissance s’ajoute à notre certification ISO 27001, confirmée par chaque nouvel audit ces dernières années. Certains trouveront que c’est redondant, disant que grosso modo Cybervadis et l’ISO mesurent la même chose. Ils ont tort. Oui, se soumettre à l’un comme à l’autre permet d’identifier nos points forts et axes d’amélioration. Et oui, nous voulons renforcer la sécurité de l’entreprise et sa chaîne d’approvisionnement. C’est une priorité.

L’ISO mesure la qualité du système de gestion de l’information dans son ensemble. Par contre, Cybervadis se focalise sur la cybersécurité. Les points de contrôle de l’ISO sont plus nombreux et se font sur site. Ils comprennent des contrôles aléatoires d’éléments intrinsèques au fonctionnement de l’entreprise ; lesquels n’ont pas été travaillés spécifiquement pour l’audit. L’évaluation Cybervadis de son côté, repose sur la revue de preuves (documents, politiques, rapports d’audit et autres) fournies par l’entreprise. Aucun contrôle n’est fait sur site. 4 actions sont mesurées : identifier, protéger, détecter, réagir. Et des éléments d’autres normes, comme NIST et le RGPD entrent en ligne de compte pour l’évaluation.

Concrètement, quelles sont les mesures adoptées dans le quotidien de l’entreprise ?

Tous nos collaborateurs sont très régulièrement sensibilisés à la sécurité sur leur poste de travail. Cette sensibilisation couvre leur sécurité physique comme la protection des données :

•   -> les leurs,
•   -> celles de nos clients,
•   -> et celles de l’entreprise.

Leur vigilance quotidienne est l’élément central de l’atteinte de nos objectifs. On peut envisager toute sorte de dispositifs. Mais si l’humain n’en tient pas compte, il y a comme une faille dans le système.

On entend  de plus en plus parler de piratages d’administrations, d’hôpitaux et de grandes entreprises, mais aussi de citoyens lambda. Pour préserver toutes nos données, notre service informatique est sur le pied de guerre. Toutes les attaques et tentatives d’intrusion sont envisagées pour être contrées.

Le mail et l’accès au réseau sont un point névralgique. Essentiels pour l’information et la communication, il doivent pouvoir être utilisé de manière fluide. Pour autant, ils ne doivent pas permettre de faille. Pour cela, il faut sécuriser les connexions par des authentifications multi-facteurs. Nos  mots de passe répondent à des règles de robustesse strictes et doivent être changés régulièrement.

Tout ceci est bien entendu complété par :

•   -> les mises à jour systématiques de nos logiciels,
•   -> un anti-virus puissant,
•   -> les sauvegardes périodiques des projets sensibles,
•   -> une veille informatique rigoureuse,
•   -> l’analyse régulière de nos systèmes.

Il n’en reste pas moins que la vigilance et l’implication des humains de notre entreprise fait toute la différence.

Eowin est également certifiée ISO 9001, certifiée EN 9100, certifiée CEFRI (radio protection) et qualifiée Ecovadis Gold.