Novelis obtient la certification AFAQ ISO/IEC 27001

Paris, le 02 mai 2022 – Novelis, acteur technologique français, à la pointe de la recherche sur l’IA, spécialisé dans les architectures innovantes et l’efficacité opérationnelles des processus métiers, va plus loin dans l’accompagnement de ses clients pour assurer la sécurité de leurs systèmes informatiques en étant certifié ISO 27001.

La certification AFAQ ISO/IEC 27001 démontre que Novelis a mis en place un Système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence ISO 27001. Cette norme définit des méthodes pour identifier les cybermenaces, contrôler les risques associés aux informations critiques des organisations et mettre en œuvre des mesures de protection appropriées pour garantir la confidentialité, la disponibilité et l’intégrité de l’information.

L’ensemble des interlocuteurs de Novelis ont ainsi l’assurance d’avancer avec un partenaire de confiance disposant d’un système de management de la sécurité de l’information robuste et ayant prouvé sa conformité à des critères reconnus internationalement.

Cette certification a été délivrée par l’AFNOR, l’organisme de certification leader en France pour la certification ISO 27001.

A propos de la certification AFAQ ISO/IEC 27001

Pour assurer la sécurité de leurs informations sensibles, les organisations peuvent s’appuyer sur la famille de normes ISO/IEC 27000.

ISO/IEC 27001 est la norme la plus connue de cette famille qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers. En savoir plus

Les bénéfices de la certification ISO 27001 (source AFNOR)

  • Identifier les menaces et les dangers pesant sur votre système d’information
  • Mobiliser vos équipes autour d’un projet commun
  • Améliorer vos pratiques pour sécuriser votre système d’information
  • Maitriser les coûts liés à la sécurité à la cybersécurité
  • Pérenniser votre activité
  • Accroitre la confiance de vos clients et répondre à leurs exigences en matière de sécurité

Aujourd’hui, la norme ISO 27001 est la référence mondiale en matière de Système de management de la sécurité de l’information. Elle concerne toutes les organisations, quelles que soient leurs tailles, dès lors qu’elles gèrent des données critiques pour elles-mêmes ou pour le compte de tierces parties.

ISO 27001 définit l’ensemble des normes et bonnes pratiques à respecter afin de maximiser la sécurité des systèmes d’information à la fois en matière d’infrastructures IT, de softwares ou encore de collaborateurs.

Vous souhaitez obtenir la certification ISO 270001 ? Novelis vous accompagne dans votre audit préalable

Novelis propose à ses clients un audit complet réalisé conformément à la norme ISO 27001. Couvrant ainsi l’ensemble des chapitres de la norme tels que :

  • Politiques de sécurité de l’information
  • Organisation de la sécurité de l’information
  • Sécurité liée aux ressources humaines
  • Contrôle d’accès
  • Cryptographie
  • Sécurité physique et environnementale
  • Sécurité liée à l’exploitation
  • Sécurité des communications
  • Acquisition, développement et maintenance des systèmes d’information
  • Gestion des incidents liés à la sécurité de l’information
  • Aspects de la sécurité de l’information dans la gestion de la continuité d’activité
  • Conformité

Aller plus loin : Novelis vous aide à sécuriser votre organisation et vos systèmes

Novelis propose son expertise en matière de cybersécurité dans une approche pragmatique, intégrant à la fois la dimension liée à l’analyse de la situation actuelle (tests d’intrusion, audit, identification des menaces internes et externes…) mais également sur un accompagnement sur le long terme en matière de gouvernance, de processus et de bonnes pratiques pour se prémunir des cyberattaques et instaurer une mécanique de cyber-résilience. 

A propos de Novelis

Créée en 2017, Novelis est une structure hybride à mi-chemin entre la startup, le cabinet de conseil, l’éditeur et l’entreprise de services. Chez Novelis, l’innovation se traduit au quotidien dans les investissements, tant sur les technologies en rupture que sur les travaux menés au sein de leur Laboratoire R&D interne. Ce dernier est financé par leurs activités de service à hauteur d’1/4 du chiffre d’affaires.

La société rassemble aujourd’hui une centaine de collaborateurs et est présente à l’international en accompagnant une soixantaine de clients autour de leurs enjeux métiers.

Renforcer sa sécurité informatique grâce aux audits et simulations de cybersécurité  

[Webinar] Tout savoir sur l’ISO 27001 : Enjeux et processus de certification 

88% des entreprises certifiées constatent que l’ISO 27001 permet de diminuer le nombre d’incident de sécurité et représente un avantage concurrentiel considérable (étude AFNOR effectuée auprès des entreprises certifiées.) 

La multiplication des menaces cyber impose de plus en plus le référentiel ISO/IEC 27001 – norme consacrée à la sécurité des systèmes d’information – dans le paysage français.  

Entre 2021 et 2023 le nombre d’entreprise certifiée en France est passé de 351 à plus de 900, montrant la montée en puissance de l’ISO et la place centrale des enjeux autour de la protection des données pour les organisations. 

Au cours de ce webinar, découvrez comment Novelis peut vous accompagner dans votre processus de certification ISO 27001.  

C’est Oussama Hamdi, Expert Cybersecurity Analyst chez Novelis qui reviendra sur les procédures et actions à mettre en place au niveau technique et organisationnel. Il sera accompagné par Brice Gilbert, Responsable de Projets Confiance Numérique et Spécialiste de l’ISO 27001 à l’AFNOR qui vous donnera son regard d’expert sur la certification.

Au programme :

  • En quoi cette certification est importante pour votre entreprise : enjeux techniques, réglementaires et économiques ? 
  • Comment Novelis peut vous accompagner dans l’obtention de cette certification ?

Pour tout savoir sur les processus de certification et le déploiement de l’ISO 27001, découvrez le replay de la session.

Novelis présent au GITEX GLOBAL | « The Largest Tech Event » en 2023

Novelis annonce sa participation aux côtés de son partenaire ABBYY, à l’événement GITEX GLOBAL 2023 : l’exposition technologique la plus prestigieuse au monde, qui se tiendra au Dubai World Trade Centre et au Dubai Harbour.

GITEX GLOBAL regroupe chaque année d’importants acteurs de la technologie ainsi que des startups révolutionnaires opérant dans des domaines tels que l’IA, la cybersécurité, la mobilité, la technologie durable, et bien plus encore. Cette année ce n’est pas moins de 6000 exposants, 170 pays représentés, 1800 startups participantes.  

Avec plus de 200 000 visiteurs attendus, GITEX Global offre une plateforme exceptionnelle pour présenter la mission de Novelis de révolutionner l’efficacité opérationnelle et rencontrer de nouveaux partenaires et clients. Nous sommes impatients de jouer un rôle clé dans cet écosystème technologique dynamique. 

De grandes thématiques inspirantes seront au programme de GITEX GLOBAL

Cet événement d’envergure internationale, met en lumière plusieurs grandes thématiques, parmi lesquelles nous retrouvons l’Intelligence Artificielle, la cybersécurité, le développement d’application, et bien plus.  

Novelis présentera sa proposition de valeur au travers de ses offres en IA, cybersécurité, Process Intelligence, automatisation et architectures innovantes : améliorer l’efficacité opérationnelle des entreprises à de nouveaux marchés (notamment au Moyen-Orient, en Afrique du Nord et de l’Est ainsi qu’en Asie du Sud-Ouest). 

Nous vous invitons chaleureusement à nous rejoindre à GITEX GLOBAL pour en apprendre davantage sur la manière dont Novelis façonne l’avenir de l’IA et de la cybersécurité. Venez découvrir nos innovations, rencontrer notre équipe d’experts et explorer comment nous pouvons travailler ensemble pour relever les défis technologiques du 21e siècle.  

Nous avons hâte de vous accueillir sur notre stand B42 – Hall 3, avec notre partenaire ABBYY et de partager cette expérience unique avec vous ! 

[Webinar] Cybersécurité et RGPD : Comment prévenir les violations de données

76 % des organisations ont subi des violations de données en 2023 

Les attaques et les violations de données se multiplient à une vitesse alarmante. Cette statistique met en évidence l’ampleur du problème et souligne la nécessité urgente de renforcer la sécurité des données. A savoir que le coût financier moyen pour une PME d’une cyberattaque est estimé entre 300 K€ et 500 K€ (étude CISCO). Pour les petites et moyennes entreprises, cela peut représenter un énorme impact financier difficilement surmontable. 

Avec l’essor rapide de la technologie et la prolifération des données numériques, il est essentiel de garantir la confidentialité, l’intégrité et la disponibilité de ces données.  

Nous avons donc décidé d’organiser avec Dipeeo un webinar pour explorer les enjeux de la sécurité des données en abordant à la fois les aspects techniques et juridiques pour avoir une vision complète et optimisée. 

Notre expert Oussama Hamdi, Consultant senior en cybersécurité abordera le côté technique : la sécurité des données repose sur plusieurs mesures et technologies visant à protéger les informations sensibles contre les menaces potentielles.  

Côté juridique, l’ex-avocat RGPD & DPO certifié – CEO & Co-fondateur Dipeeo, Raphaël Buchard nous donnera les clés pour comprendre les lois et réglementations en matière de confidentialité des données. 

Au programme de ce webinar :   

  • Comment prévenir : les mesures de sécurité techniques et organisationnelles à mettre en place 
  • Comment gérer sa responsabilité : depuis les textes de lois jusqu’aux risques encourus
  • Comment agir : En cas de problème, que faire et comment ? Illustration avec un cas concret 

[Webinar] Cybersécurité : comment gagner en efficacité grâce à l’automatisation ?

Sur fond de ralentissement économique, la cybersécurité s’annonce elle en croissance ! Le Gartner prévoit ainsi une hausse des dépenses en matière de cybersécurité à hauteur de 11,3% en 2023 (vs une augmentation de 7.2% en 2022). Il faut dire que le rythme des cyberattaques n’a jamais été plus intense (+400% depuis le début de la crise sanitaire) et en France, plus d’une entreprise sur deux a déclaré avoir subi entre 1 et 3 attaques cyber réussies avec des répercussions pour les victimes au cours de l’année 2021 (enquête CESIN-OpinionWay). L’impact et la virulence des attaques ne cessent d’augmenter et toutes les entreprises, de la TPE à la multinationale, ont dû revoir massivement leurs dispositifs de sécurité.  

Si les organisations ne sont plus à convaincre sur la nécessité d’investir pour se prémunir des risques cyber, nombre d’entre elles font face à la pénurie de ressource experte dans le domaine pour prendre en charge ces sujets. Face à ce constat, l’un des enjeux majeurs des RSSI est de rendre leurs équipes plus efficientes et efficaces ou de trouver « comment faire plus et mieux avec moins ».  

Au cours de son prochain webinar dédié à la cyber, Novelis vous propose de découvrir comment l’automatisation peut devenir un levier d’efficacité opérationnelle incontournable pour vos équipes cyber. Rendez-vous le 3 novembre à 11h30. 

Le quotidien des équipes cyber regorge en effet de tâches à fort potentiel pour l’automatisation, prévisibles, processées et reproductibles, telles que les modifications de configuration simples, les installations ou mises à jour de logiciels, les redémarrages de services, la gestion des journaux, les tests d’intrusion… 

L’automatisation des processus cyber permet ainsi aux organisations d’accroître la fiabilité et la sécurité : 

  • Minimiser la plus grande vulnérabilité de la cybersécurité : les erreurs humaines en mettant fin aux tâches manuelles et répétitives. 
  • Réduire les activités manuelles chronophages pour une meilleure utilisation des ressources redéployées sur des activités à plus grande valeur ajoutée 
  • Diminuer le temps de détection des menaces et de réactivité grâce à de la surveillance 24/7. Améliorant ainsi la couverture de sécurité de l’infrastructure 

Dans ce webinar de clôture de notre série sur le thème de la cybersécurité, nous verrons ainsi comment renforcer sa sécurité et gagner en efficacité grâce à l’automatisation avec de nombreux use cases détaillés en illustration. 

Cette session sera animée par Oussama Hamdi, Consultant Cyber Security & Auditeur chez Novelis et Georges Abou Haidar, Solutions Architect et Product Owner de SmartRoby chez Novelis. 

Voir le replay de l’épisode 1

Voir le replay de l’épisode 2

[Webinar] Quel dispositif mettre en place pour sécuriser mon organisation ?

Le système d’information est devenu le centre névralgique d’un grand nombre d’organisations et sa sécurisation n’est aujourd’hui plus une option face à la recrudescence des cyber menaces. En France 9 entreprises sur 10 ont déjà été touchées par un acte de cyber malveillance et 43% d’entre elles sont des PME. Pour autant seulement 17% des PME sont protégées contre les cyberattaques… Les enjeux et risques encourus sont cependant nombreux et peuvent engendrer des conséquences irréversibles pour les organisations : 

  • Risques financiers : Perte de CA, arrêt activité, amende, frais techniques ou juridiques, augmentations primes d’assurances….  
  • Image : Détérioration de l’image de marque, déficit de notoriété, perte de confiance des clients, partenaires et fournisseurs.  
  • Humains : Stress des équipes, traumatisme ou burn-out, stress immense, chômage technique, plans de licenciements…  
  • Immatériels : Perte de propriété intellectuelle, vol R&D ou clients, perte d’un avantage concurrentiel…  

Ce fut le cas notamment pour une compagnie d’assurances de santé qui s’était fait pirater et voler des données personnelles : elle révélait avoir d’énormes répercussions financières jusqu’à 5 ans après l’attaque, dues à l’absence de signatures de nouveaux contrats. 

Vous l’aurez compris, la mise en place d’une stratégie cybersécurité est devenue une priorité pour toutes les organisations et ce quelle que soit leur taille ! Mais par où commencer ? Quelle stratégie adopter ? Quelles compétences sont nécessaires ? Quel budget prévoir ? Comment assurer une sécurité durable de son SI ? 

Se prémunir des risques cyber n’est pas toujours synonyme de coûts importants et des actions simples peuvent déjà réduire significativement votre exposition. 

Lors de ce webinar découvrez notamment :  

  • Une démarche cyber sécurité à suivre étape par étape  
  • SI : ce qu’il faut protéger en priorité  
  • Un exemple concret de démarche de sécurisation d’un SI par palier 

Cette session sera animée par notre expert Oussama Hamdi, Consultant Cyber Security & Auditeur chez Novelis. 

Ce webinar est le 2ème opus de notre série de webinars consacrés à la cybersécurité. Pour voir le replay de l’épisode 1, consultez notre page dédiée.

[Webinar] Comment évaluer et se prémunir des risques cyber ?

2021 a été une année sans précédent en termes de cyberattaques, comme en témoignent SolarWinds ou plus récemment la faille Log4j qui pour rappel a pu avoir un impact massif sur un tiers des serveurs dans le monde (dont ceux de grandes entreprises comme Microsoft, iCloud d’Apple, Amazon…). Ce type d’attaque peut avoir un impact au niveau mondial et peut vous avoir touché sans même que vous ne vous en rendiez compte.  

Aujourd’hui, la numérisation et la transformation digitale ont conduit à de nouvelles vulnérabilités en matière de sécurité informatique et les risques cyber n’ont jamais été aussi forts. 

En raison de cette recrudescence des attaques, la cybersécurité en 2022 va rester un secteur d’activité majeur nécessitant une réflexion de la part des entreprises sur leurs besoins et sur leur manière de gérer leurs systèmes de sécurité.  

Un exemple très récent nous montre l’importance de protéger de façon plus intense nos systèmes d’information et de communication : 

Le 16 mai 2022, le président du Costa Rica a déclaré être “en guerre” contre le groupe cybercriminel Conti, menaçant de renverser le gouvernement. L’attaque de ce gang a désactivé les agences du gouvernement costaricien depuis avril, l’empêchant ainsi de percevoir les impôts et les salaires de certains employés. Cela a également permis aux cybercriminels d’accéder aux systèmes critiques du ministère des Finances du pays. Les attaquants ont réclamé une rançon de 20 millions de dollars (en savoir plus). 

Ce type d’attaque montre la grande capacité des groupes de rançongiciels, tel celui de Conti, d’opérer à toute échelle confondue, y compris à celle des Etats-nations ! Provoquant ainsi des crises nationales.  

Les cyberattaques peuvent donc également cibler toutes tailles d’entreprises et de tous secteurs : que vous soyez un grand acteur de la finance, une PME du secteur des services ou même un petit commerçant, vous pouvez être la cible des hackers.  

Les professionnels de la cybersécurité sont alors amenés à jouer un rôle essentiel car celle-ci est devenue une nécessité absolue pour toutes les entreprises souhaitant assurer la pérennisation de leurs activités.  

Nous vous proposons ainsi de décrypter les risques et les premières étapes nécessaires pour protéger son organisation et ses systèmes. 

Lors de ce webinar découvrez notamment :  

  • Les vulnérabilités potentielles, leur évolution ainsi que les risques associés  
  • Comment protéger au mieux votre entreprise contre les cybermenaces ? 
  • Comment atténuer les risques et quelles mesures prendre ?