À l’heure de la numérisation croissante, la cybersécurité et la sécurité de l’information revêtent une importance toujours plus grande. Odisee en a parfaitement conscience et s’engage à protéger les données des étudiants et des collaborateurs jour et nuit. La Haute École a donc fait appel à Cronos Public Services pour évaluer sa cybersécurité, puis élaborer et mettre en œuvre une feuille de route interne relative la sécurité de l’information. Le responsable de la sécurité des systèmes d’information (RSSI) a orienté l’opération en virtuose.
Affaires
Étudier en toute sécurité à l’ère numérique avec la Haute École Odisee
Les campus de la Haute École flamande Odisee voit passer plus de 10 000 étudiants et étudiantes chaque année. Son siège se trouve à Bruxelles, mais l’institution possède également des antennes à Gand, Alost, Dilbeek, Schaerbeek et Saint-Nicolas. Avec ses 25 programmes de bachelier et 9 programmes de master, l’École recouvre divers domaines d’intérêt, de l’agroalimentaire à la biotechnologie en passant par la profession de sage-femme. Ces formations ne s’adressent pas qu’aux jeunes fraîchement sortis des secondaires, mais aussi aux adultes.
Qualité, maturité, fiabilité
Odisee a fait appel à Cronos Public Services pour mieux protéger son personnel et ses étudiants sur le plan numérique. Avec le centre de compétences Infosentry, la Haute École a identifié les risques liés à la cybersécurité selon la norme ISO27001, considérée comme le standard en matière de sécurité de l’information dans le monde entier. Cette norme est le témoignage de la maturité et de la fiabilité d’une organisation. Dans un monde axé sur la technologie et les données, il constitue un label incontournable de qualité.
Armés contre les cyberattaques
Pour se prémunir contre les cyberattaques, Odisee et Infosentry ont élaboré un plan de réponse aux cyberincidents. Ce plan répartit les rôles et définit les réactions à adopter en cas d’attaque. Une feuille de route n’est pas intemporelle, que du contraire : elle doit être suivie et ajustée en permanence. C’est pourquoi Infosentry a veillé à la formation du responsable de la sécurité des systèmes d’information (RSSI) au sein d’Odisee pour continuer à surveiller la cybersécurité à l’avenir.
« En tant que RSSI, je tends constamment vers une optimisation de nos défenses contre les cyberattaques et j’orchestre notre réponse aux incidents. Je considère qu’il est de mon devoir d’assurer une stratégie efficace de réponse aux incidents et un cadre de sécurité solide pour protéger les systèmes et les données de l’École . »
Nico Bernaert, RSSI chez Odisee
Tous les regards dans la même direction
Cronos Public Services guide également Odisee dans ses communications sur la cybersécurité. C’est pourquoi ils travaillent d’arrache-pied sur divers scénarios d’exercices spécifiques aux départements qui les prépareront à d’éventuelles cyberattaques. Il est donc essentiel que tous les départements soient sur la même longueur d’onde afin qu’ils adoptent tous la même approche.
« Grâce à notre partenariat avec Cronos Public Services, nous renforçons non seulement nos défenses contre les cybermenaces, mais nous favorisons également une culture de la communication autour de la sécurité de l’information . »
Nico Bernaert, RSSI chez Odisee
Une sécurité de l’information sur mesure
Les travaux de la feuille de route relative à la sécurité de l’information se poursuivent sans encombre. Un comité de pilotage de la sécurité de l’information a ainsi été mis en place, et le RSSI développe une politique de sécurité de l’information afin de mieux sécuriser les données des étudiants et du personnel de l’École. Il est donc important que tout le monde parle la même langue. La vaste expertise proposée par De Cronos Groep permet à Cronos Public Services de traduire les cadres liés à la cybersécurité en une politique de sécurité de l’information adaptée à Odisee.
Les pare-feu, le cryptage et les logiciels de sécurité sont essentiels pour écarter les menaces potentielles. Mais même la technologie la plus avancée ne peut couvrir tous les risques si l’on n’accorde pas suffisamment d’attention aux facteurs humains, aux processus et à la gestion. La sensibilisation du personnel est un facteur clé de la sécurité de l’information. Nous devons veiller à ce que chaque membre de l’organisation comprenne son rôle dans la protection des informations et les conséquences possibles d’une négligence.
« La sécurité de l’information n’est pas seulement un défi technique, c’est aussi un changement culturel qui commence par une prise de conscience et un engagement. »
Nico Bernaert, RSSI chez Odisee
Protection durable et optimisation
Odisee et Cronos Public Services ont déjà accompli de belles choses ensemble, et de nombreux autres projets sont en cours d’élaboration. Par exemple, un centre opérationnel de sécurité (SOC) fait actuellement l’objet d’une réflexion. L’objectif d’un SOC est de détecter les incidents le plus rapidement possible afin de minimiser les dommages. L’équipe SOC se consacrera à l’identification, à l’investigation et à la réponse aux incidents de sécurité et sera composée d’une équipe d’expertise en sécurité pour protéger la Haute École des cybermenaces. Il n’a pas encore été décidé si cette opération sera effectuée par un service interne ou externe.
À l’instar du monde numérique en général, le monde de la cybersécurité n’est pas immuable. Odisee et Cronos Public Services en ont parfaitement conscience et poursuivront leurs efforts conjoints pour optimiser la cybersécurité de la Haute École. En investissant dans des politiques de cybersécurité solides et proactives, Odisee s’assure que l’établissement reste un environnement sûr et sécurisé pour les étudiants, les professeurs et le personnel. Garantir la confidentialité, l’intégrité et la disponibilité des informations est une étape essentielle pour atteindre les objectifs éducatifs.
« En tant que RSSI, je me rends compte que la cybersécurité et la sécurité de l’information sont cruciales. Dans un monde de plus en plus numérisé, protéger nos données, nos systèmes et nos propriétés intellectuelles est une nécessité absolue. »
Nico Bernaert, RSSI chez Odisee
Vous cherchez des moyens de protéger les données de votre organisation, de votre personnel et de votre clientèle jour et nuit ? Cronos Public Services vous donne les moyens de lutter contre les cyberattaques et de minimiser les risques de violation de données. Ne laissez rien au hasard et investissez dès aujourd’hui dans la sécurité numérique.
Vous voulez en savoir plus sur ce projet ?
En savoir plus
Innovation
Le gouvernement flamand opte pour une technologie sur mesure et pérenne avec l’application du droit de préemption
Le gouvernement flamand peut invoquer le droit de préemption dans certains domaines. Ce droit permet au gouvernement d’acheter des biens immobiliers en priorité par rapport aux acheteurs potentiels, au même…