En 2011, le piratage informatique est devenu une actualité brulante, révélée au grand jour avec les piratages successifs de grandes entreprises et d'institutions gouvernementales dans le monde entier. Les entreprises prennent désormais conscience que la sécurité de leur système informatique est une réalité à prendre en compte...

Parallèlement à ce constat, les experts en sécurité dressent un autre bilan : une grande partie des attaques informatiques pourraient être évitées si les bonnes pratiques dites de "bon sens" étaient systématiquement mises en place.

Dans ce contexte, ITrust a décidé de réagir en créant le label sécurité ITrust Security Metrics.

1.  Sécurisez vos Sites Web et Réseaux, Rassurez vos clients

La délégation des moyens informatiques à un tiers (par exemple : la migration vers le Cloud), entraine une perte de contrôle du système d’information et une augmentation des risques liés à la centralisation des données.

L’enjeu dans le cloud et l’informatique étendue et distribuée pour le client est de pouvoir maitriser ses données externalisées par le contrôle

• des SLA et qualité de service
• la confidentialité de ses données
• l’intégrité de ses données.

ITrust Security Metrics est un service proposé par ITrust pour établir de manière indépendante le niveau de sécurité d’une architecture suivant des critères et objectifs basés sur des normes internationales.

Le principe est de scanner, grâce à IKare, les sites Web et/ou réseaux de l’entreprise, afin de détecter failles et vulnérabilités et de mener conjointement une politique sécurité, grâce l’accompagnement des Ingénieurs sécurité ITrust.

Un label est alors généré et affiché sur le site web de l’entreprise afin de prouver à ses clients les efforts rigoureux qu’elle entreprend pour maintenir un niveau de sécurité maximal.

2.  Les Avantages

• Identification des vulnérabilités
• Supervision de l’application des mises à jour systèmes
• Vérification des contrôles de sécurité et d’intégrité
• Reporting détaillé avec la solution IKare
• Réalisation de scans « à la demande » pour s’assurer de la correction
• Traçabilité des corrections effectuées
• Accompagnement organisationnel par des Ingénieurs spécialisés en Sécurité
• Rassurement de vos clients sur vos efforts pour maintenir un niveau de sécurité maximal.

3.  Description du label

S’appuyant d’une part sur la solution logicielle SaaS, IKare (Monitoring de sécurité développé par ITrust, labellisé par Oséo), pour les scans de vulnérabilités et les contrôles de sécurité et d’autres part sur les normes ISO 27001 et 27002 pour les bonnes pratiques en terme de gestion,

Le label ITrust Security Metrics garantit que le système d’information est configuré et exploité selon les meilleures pratiques de sécurité et conforme aux réglementations et l’état de l’art.

ITrust Security Metrics est décliné en quatre niveaux de certification :

4.  A qui est destiné le label ITrust Security Metrics

Le label ITrust Security Metrics est proposé aux Editeurs, aux Hébergeurs de données et d’applications, aux Cloud Providers afin de valoriser leurs processus et la qualité de leurs prestations.