Aujourd’hui, la transformation numérique est une réalité incontournable pour l’ensemble des acteurs publics. Le Gouvernement Français a fait du Cloud un élément central de sa stratégie, visant à accélérer la modernisation de l’administration tout en garantissant la sécurité des données des citoyens et des entreprises. MGDIS est pleinement aligné avec cette vision, et nous soutenons cette politique Cloud avec détermination.
Enjeux de cybersécurité : comment MGDIS se mobilise ?
En 2020, près de 60 % des victimes de cyberattaques étaient des PME et des collectivités territoriales. En 2021 et 2022, ce chiffre a continué d’évoluer, démontrant que la protection des PME/TPE/ETI et des collectivités face à ces menaces est plus cruciale que jamais.
Le temps n’est plus aux constats et aux promesses mais aux actes avec la mobilisation de moyens proportionnés pour répondre à cet enjeu.
La mobilisation de MGDIS se mesure par :
- 2 experts dédiés à notre pôle RSSI,
- 1 juriste spécialisé dans la sécurité,
- Formations spécifiques pour nos équipes techniques, de développement et tests et le MOOC de l’ANSSI obligatoire pour tous nos collaborateurs,
- 2 audits de sécurité réalisés chaque année par une société certifiée PASSI,
- Plus de 100 000 contrôles de vulnérabilité effectués annuellement,
- Des dizaines de correctifs de sécurité appliqués chaque année suivant les évolutions des menaces,
- L’exploitation de plus de 250 environnements sécurisés,
- Le déploiement et pilotage d’un Système de Management de la Sécurité de l’Information (SMSI),
- Une démarche de certification ISO 27001 en cours,
- MGDIS lauréate du dispositif d’accompagnement à la qualification SecNumCloud,
- Aucune faille de sécurité exploitée à ce jour.
La sécurité est une priorité absolue pour les logiciels MGDIS
Dans notre démarche de développement, la sécurité est une priorité absolue, suivant le principe du « Security by Design« . Nous intégrons les exigences de sécurité dès la conception de nos produits, grâce à des analyses de risques méthodiques. Notre architecture micro-services à base de containers garantit une sécurité distribuée et une protection des communications.
La cybersécurité est un engagement continu, avec une détection précoce des vulnérabilités tout au long du processus de développement et de la production logicielle. Nos solutions sont soumises à une surveillance constante, avec une attention particulière aux attaques potentielles. Notre Plan d’Assurance Sécurité (PAS), conforme au CCSC, couvre tous les aspects de la sécurité, de la politique à la résolution des différends.
Par ailleurs, MGDIS est fière de collaborer avec différentes écoles et d’accueillir des alternants. Cette démarche nous permet d’apporter un regard neuf et de contribuer à la formation des futurs experts en sécurité (interventions en 2023, notamment, à l’ENSIBS, l’ESNA, l’ISTIC, l’IRIAF…).
« MGDIS, en tant qu’acteur investi dans le domaine des solutions logicielles pour les collectivités territoriales, considère la sécurité comme une priorité absolue. Nous souhaitons partager avec vous nos convictions, nos bonnes pratiques et notre engagement indéfectible en matière de cybersécurité. » précisent Frank Mosser, Président, et Vivian Pelissou, RSSI, de MGDIS.
