IKOULA héberge et rend accessibles les applicatifs et les données de ses clients. La responsabilité qui en résulte est immense : garantir leur disponibilité, confidentialité, intégrité et la traçabilité, dans un espace cyber en tension permanente.

La disponibilité a pour objectif de garantir que l'information est accessible en permanence. Ikoula doit en conséquence être est en mesure de gérer tout type d'incident menaçant la continuité de l'activité.

La confidentialité consiste à garantir que l'information n'est accessible qu'aux personnes qui en ont besoin dans l'exercice de leur fonction. Cela impose une gestion rigoureuse des droits d'accès, accordés selon le principe du moindre privilège et régulièrement revus.

L'intégrité a pour objectif de préserver l'exactitude et l'exhaustivité des informations et leur traitement. La donnée doit par conséquent être surveillée et les modifications tracées.

La traçabilité des événements nécessite de garantir l'imputabilité des actions, le contrôle du bon déroulement des traitements et la maîtrise des accès à l'information.

Le cyberespace est un lieu privilégié d'où des acteurs malveillants vont chercher à attaquer et mettre à mal l'une de ces quatre garanties, par exemple en soustrayant des données sensibles ou en rendant in opérationnel des services. Cela se fait grâce à des modes opératoires d'attaque très différents et en évolution constante. Les attaquants eux-mêmes peuvent prendre diverses formes : du pirate isolé aux organisations criminelles structurées, en passant par des organismes étatiques ou encore des activistes.

Face à ces menaces polymorphes, la préparation et la rigueur s'imposent.

Certifiée ISO/IEC 27001 :2017 depuis le 23 décembre 2022, nous avons déployé une Politique du Système d'Information et mis en place un Système de Management de la Sécurité de l'Information (SMSI) sur les activités de maintien en condition opérationnelle de nos centres de données afin d'apporter une expertise en matière de qualité et de sécurité de l'information, ainsi qu'un engagement permanent à améliorer cette sécurité et notre SMSI, tout en restant attentifs aux tendances du moment.

Par ailleurs, pour encore plus d'efficacité, Ikoula partage connaissances et savoir-faire avec sa maison mère Sewan, société également certifiée ISO/IEC 27001 et Hébergeur de Données de Santé (HDS).

Les objectifs fixés consistent à prévenir toute fuite de données, protéger toute altération dans notre système d'information et assurer une disponibilité de 99,99%. Leur atteinte nécessite une implication de tous les collaborateurs d'Ikoula au respect des règles relatives à la sécurité des systèmes d'information et des procédures.

En parallèle, nous nous assurons de respecter les obligations légales, règlementaires et normatives applicables en matière de sécurité du système d'information.

Néanmoins, nos clients restent responsables de leurs applications et de leurs données. En aucun cas, les collaborateurs d'Ikoula n'ont accès aux données de ses clients, à l'exception de celles nécessaires à l'exécution des services commandés. En conséquence, Ikoula se doit donc d'une part, de sensibiliser ses clients à la cybersécurité, mais aussi d'autre part, de mettre à leur disposition des outils efficaces leur permettant d'évaluer le niveau de sécurisation de leurs ressources et de l'améliorer.

La confiance de nos clients en nos infrastructures et en nos équipes se bâtit au quotidien, grâce l'engagement de chacun à rester vigilant et à adopter une démarche sans compromis face au risque cyber.

Je m'engage à mettre les moyens nécessaires afin de parvenir à ces différents objectifs et œuvrer pour l'amélioration continue de notre système de management de la sécurité de l'information.

Enfin, je réitère mon soutien à notre Responsable de la Sécurité des Systèmes d'Information ainsi qu'aux Responsables de services pour la conduite de notre Politique de Sécurité de l'Information.

Dũng LY
- Directeur Général IKOULA