Digitevent a récemment obtenu la certification ISO 27001. Cette norme internationale atteste de la rigueur de notre système de gestion de la sécurité de l’information. Elle constitue également une preuve d’engagement à protéger les données de nos clients et de leurs participants.
À l’ère numérique, les cyberattaques représentent une menace constante. Aucun secteur n’est épargné. Le secteur événementiel, qui repose de plus en plus sur des outils numériques pour la gestion des inscriptions, des accès et des données personnelles, est particulièrement vulnérable. Une faille de sécurité peut compromettre des informations sensibles et exposer les organisateurs à des pertes financières ou à une atteinte à leur réputation.
« La sécurité des données a toujours été au cœur de notre démarche chez Digitevent. La certification ISO 27001 valide des pratiques et des contrôles que nous avions déjà mis en place pour garantir une protection maximale des informations sensibles. Cette certification renforce notre engagement à offrir des événements sécurisés et exempts de toute faille. » affirme Lucien Dehry, responsable sécurité chez Digitevent.
Lors d’un événement, des milliers de données personnelles sont collectées. Cela inclut des noms, des prénoms, des adresses e-mail et même parfois des informations bancaires. Certains événements permettent également d’identifier des personnes ayant certains centres d’intérêts (ex: forum de cybersécurité, événement gouvernemental, événement avec invités médiatiques etc etc…). Ces données sont très recherchées par les cybercriminels, qui peuvent les utiliser pour du phishing ou de l’usurpation d’identité.
Quelques chiffres clés sur les cyberattaques :
Pour les organisateurs d’événements, une faille peut avoir des répercussions immédiates et graves. Les données sensibles des participants, des intervenants et des sponsors peuvent être compromises. Cela peut entraîner des sanctions légales et des amendes pour non-conformité au RGPD. Cela peut aussi nuire à la réputation de l’organisateur.
Face à ces menaces, la certification ISO 27001 offre un cadre international reconnu pour la gestion de la sécurité des systèmes d’information.
La norme ISO 27001 établit des règles pour la sécurité de l’information. Elle concerne la création, l’application, le maintien et l’amélioration d’un système de gestion de la sécurité de l’information (SGSI).
Elle impose des contrôles rigoureux pour identifier, analyser et atténuer les risques liés à la sécurité de l’information. Cette certification est donnée après un audit externe par un organisme indépendant. Cela garantit que les entreprises respectent des normes élevées pour la protection des données.
Pour obtenir cette certification, Digitevent a dû prouver à des auditeurs indépendants qu’elle avait mis en place des mesures précises pour protéger les données sensibles. Ces mesures sont notamment d’ordre techniques, organisationnelles et humaines.
b. P
Source : https://www.digitevent.com/fr/blog/certification-iso-27001-securite-donnees-evenement
