TLScontact a obtenu la certification « Cyber Essentials Plus » du Centre national de cybersécurité du Royaume-Uni (NCSC) le 2 juillet 2023. Cette reconnaissance reflète notre engagement en matière de cybersécurité et notre volonté de protéger nos systèmes informatiques, nos clients gouvernementaux et les demandeurs de visa.
Qu’est-ce que Cyber Essentials Plus ?
La certification Cyber Essentials Plus est une accréditation soutenue par le gouvernement britannique et reconnue internationalement. Elle valide notre adhésion aux meilleures pratiques en matière de cybersécurité.
Il s’agit d’une certification britannique, mais notre équipe de cybersécurité travaille à mettre en œuvre toutes ses exigences dans l’ensemble de nos bureaux et centres de visas, pour tous nos clients. Ainsi, nous assurons une sécurité proactive et un environnement entièrement sécurisé pour nos clients gouvernementaux et les demandeurs de visa dont nous traitons les données sensibles.
Les cinq piliers de la cybersécurité
La certification repose sur cinq piliers clés :
1. Configuration des pare-feux : maintenir des pare-feux solides et sécurisés.
2. Configuration sécurisée : mettre en œuvre des mesures de sécurité lors de la construction et de l’installation d’ordinateurs et d’appareils réseau.
3. Contrôle d’accès des utilisateurs : réguler l’accès aux ressources de notre environnement informatique.
4. Gestion des patchs : appliquer des mises à jour de logiciels, de pilotes et de micrologiciels pour se protéger contre les vulnérabilités.
5. Protection contre les malwares : ajouter une couche de sécurité supplémentaire aux ordinateurs pour se protéger contre les cyberattaques.
Une accréditation indépendante des mesures de cybersécurité de TLScontact
La certification Cyber Essentials Plus est divisée en deux phases :
1. Certification « Cyber Essentials » : un questionnaire d’auto-évaluation des mesures de cybersécurité en place, étape préalable à la certification “Plus”. Nous avons été certifiés le 12 mai 2023 et avons donc pu poursuivre avec la certification “Plus”.
2. Certification « Plus » : un auditeur accrédité par un tiers a examiné notre conformité à ces cinq piliers. Nous avons obtenu la certification complète le 2 juillet 2023.
« Le processus de certification complète a été rapide, car il nous a fallu moins de deux mois. Cela témoigne de la pertinence des mesures déjà en place chez TLScontact en matière de cybersécurité. Il n’est pas nécessaire de se préparer lorsque l’on est déjà prêt », déclare Ryan Hiney-Brasil, Responsable de la cybersécurité.
Dans un monde dominé par la technologie, la cybersécurité est plus importante que jamais, un pilier essentiel pour permettre aux entreprises de sécuriser leurs systèmes. Chez TLScontact, des contrôles de cybersécurité solides sont d’autant plus essentiels que nous assurons la collecte de données personnelles sensibles pour le compte de nos clients gouvernementaux et des demandeurs de visa. Nous savons qu’une seule cyberattaque réussie peut causer des dommages irréparables, et nous nous engageons à protéger toutes nos parties prenantes contre les menaces en ligne. Cette nouvelle certification témoigne de la solidité de cet engagement.