Témoignage Sogédi

Un partenariat stratégique en matière de sécurité des systèmes d’information et de conformité réglementaire

Le piratage massif d’un acteur majeur dans le domaine des télécommunications et des audits de sites web en 2014 et de ses prestataires, incluant Sogédi, qui ont suivi, ont motivé les tests d’intrusion sur les applications de Sogédi. Ayant par la suite développé de nouveaux sites, il était devenu naturel pour Sogédi d’en assurer la sécurité grâce à de nouveaux tests (boîte blanche, grise et noire). Mis en relation avec Digitemis sur les recommandations d’un autre client, la proximité géographique a constitué un atout supplémentaire.

Digitemis a réalisé les premiers tests d’intrusion sur 4 sites, ainsi qu’un audit de validation des correctifs. Le rapport d’audit et l’attestation sont des « documents aujourd’hui présentés dans les accords-cadres, une valeur ajoutée significative pour fidéliser les clients de Sogédi et gagner la confiance de nouveaux. »

Un audit d’architecture réalisé dans la foulée a permis de remonter quelques vulnérabilités. Le rapport, précis et dont l’expertise de l’auditeur a été reconnue, a servi de base à une mission d’architecture du Système d’information.

À PROPOS

Sogédi est une SAS  spécialisée dans le recouvrement des créances civiles, commerciales et l’enquête civile.

Sogédi recouvrement créances

DIGITEMIS réalise notamment les missions suivantes :

• Tests d’intrusion sur 4 sites
• Audit d’architecture
• État des lieux du niveau de conformité
• Désignation du DPO externe

En parallèle, Sogédi ayant été sensibilisé sur la question de la protection des données personnelles et traitant de données type coordonnées bancaires, l’entreprise a réalisé un état des lieux de leur propre niveau de conformité.

Il est en effet souvent difficile d’anticiper le niveau de connaissances requis pour mener un projet de mise en conformité ainsi que d’en estimer la charge.

Face à la complexité du sujet et au regard de l’impact de la conformité sur l’image de Sogédi auprès de leurs clients, DIGITEMIS s’est vu confier la mission de DPO externe.

Sogédi c’est :

• 998 000 créances
• des données confidentielles

Data Données personnelles

Les avantages de l’approche DIGITEMIS
selon Sogédi

La mission se réalise au fil de l’eau, en toute fluidité. Le pragmatisme des juristes experts de DIGITEMIS est clé pour progresser en matière de conformité tout en respectant le rythme de Sogédi. Nous apprécions la rigueur de l’expert, qui reste bienveillant, abordable et proche du terrain.
Il n’est pas rare que les entreprises aient peur du côté « rébarbatif, lourd » du RGPD, mais « en étant bien accompagnés et écoutés, Sogédi a bénéficié de conseils avisés. Les juristes DIGITEMIS savent prendre une décision en fonction du contexte du client et du règlement et permettent à l’entreprise d’avancer sans risques. »

Pour Sogédi, « externaliser le rôle de DPO était idéal. La souplesse de la proposition et la réactivité des équipes permettent de se mettre en conformité sans bouleverser les opérations et/ou alarmer les collaborateurs ».