Une labellisation de la CNIL unique en France

L’entreprise de sécurité informatique Digitemis a obtenu le précieux label de la Cnil. Elle devient ainsi la seule entreprise vendéenne et même ligérienne à posséder ce sésame.

Petit à petit, Digitemis fait son bonhomme de chemin sur le marché de la sécurité informatique. L’entreprise fondée et dirigée par Ludovic de Carcouët est la seule entreprise de ce type dans la région des Pays de la Loire. La société qui compte actuellement treize salariés (essentiellement des ingénieurs en sécurité informatique) devrait en recruter une quinzaine d’ici fin 2017. « Le recrutement est l’enjeu principal de l’entreprise, témoigne le dirigeant. Il y a peu d’ingénieurs dans ce secteur en France, même si nous en avons plus qu’ailleurs. »

Du coup, Ludovic de Carcouët mise sur la nostalgie des ingénieurs originaires de l’Ouest disséminés sur le territoire. « Nous prenons même date avec certains pour des dates éloignées de plusieurs mois voire d’années. » Il faut dire que la plupart des entreprises du secteur sont situées en région parisienne. Et ce n’est pas pour autant que les entreprises en région n’ont pas besoin de sécurité informatique. Ce qui ouvre grand les marchés pour cette PME vendéenne.

Confiance, confidentialité et labellisation

En matière de sécurité informatique, la confiance et la confidentialité sont reines. Ludovic de Carcouët a donc misé sur la labellisation de son entreprise. Depuis novembre 2016, l’entreprise est labellisée PASSI (prestataire d’audit de la sécurité des systèmes d’information) par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) : les ingénieurs de l’entreprise vont donc passer chacun un examen (difficile) qui atteste de leurs compétences en matière de sécurité informatique. Examen qu’ils passent au nom de l’entreprise et qu’ils ne conservent pas une fois qu’ils la quittent. « Une vingtaine d’entreprises sont qualifiées de la sorte en France. Toutes les autres sont à Paris, nous sommes les seuls en région. Nous visions cette labellisation dès la création de l’entreprise. Ça fait partie du projet d’entreprise », affirme Ludovic de Carcouët.

Ludovic de Carcouët, directeur de Digitemis

Ludovic de Carcouët a fondé l’entreprise Digitemis en 2014

Données personnelles : presque tous hors la loi ?

Digitemis est également le leader français en matière de sécurité et de protection des données personnelles. L’entreprise a la particularité de pouvoir faire intervenir ses deux juristes spécialisés sur ces questions en même temps que les informaticiens. Son savoir-faire a été également reconnu officiellement puisqu’elle dispose de quatre labels décernés l’été 2016 par la CNIL (Commission nationale informatique et libertés).

Pour le moment, Digitemis est la seule en France à en disposer. « Un règlement européen va arriver, 99% des entreprises sont hors la loi en la matière. Les pénalités sont très dissuasives, elles vont jusqu’à 4% du chiffre d’affaires », détaille l’entrepreneur. Pour le moment les clients sont constitués d’assureurs ou encore de bailleurs sociaux, mais potentiellement, toutes les entreprises sont susceptibles de rentrer dans le champs de la future réglementation. Le marché est donc plutôt vaste.

Des résultats en hausse

Avec son positionnement en région, l’entreprise s’assure une base de clientèle composée de PME du Grand Ouest. « C’est un défi de convaincre les PME que la sécurité informatique les concerne. Elles ne sont pas assez sensibilisées », déplore le chef d’entreprise. Pour autant, il n’a pas eu besoin d’avoir recours à des commerciaux pour se développer. Le bouche à oreille, la confiance et sa présence en région suffisent à assurer un flux de clientèle suffisant. L’entreprise travaille également pour des grands comptes de type Airbus. Si le dirigeant se fait discret sur ses résultats (de l’ordre d’un million d’euros de chiffre d’affaires pour 2016) il devrait doubler fin 2017, tout comme il avait déjà doublé lors des deux exercices précédents.
Adrien Borga

Source : Le Journal des Entreprises

Je partage

Derniers articles

Angular, N’Tier et HttpOnly

Avec l’apparition au cours de la décennie 2010 des environnements de travail Javascript de plus en plus puissants, l’architecture N’Tiers, si elle était déjà une norme dans le contexte d’application d’entreprises au cours des années 2000, a pu voir son modèle s’étendre à de nombreuses solutions Web. Ce modèle repose sur l’utilisation de technologies exécutées par le navigateur. Or, il arrive parfois que cette couche doive gérer une partie de l’authentification de l’utilisateur, pourtant une recommandation courante sur l’authentification est qu’elle ne doit jamais être côté client. Aussi, les cookies devraient toujours posséder l’attribut HttpOnly, empêchant leur lecture par une couche Javascript et ce afin d’empêcher tout vol de session lors d’une attaque de type XSS. Pourtant, cet attribut empêche littéralement l’application front-end de travailler avec ces éléments. Comment gérer au mieux ces questions sur ce type de déploiement ?

Lire l'article

Cybersécurité bancaire en Europe : les nouvelles mesures de la BCE, les risques et les solutions

La cybersécurité est devenue une préoccupation majeure pour le secteur financier, confronté à une digitalisation croissante de ses activités. Alors que la Banque Centrale Européenne (BCE) intensifie ses efforts pour renforcer la résilience face aux cybermenaces, cet article explore le contexte actuel, les initiatives de la BCE et les recommandations de Digitemis pour faire face à l’intensification des menaces sur le secteur.

Lire l'article