EPRESSPACK ET LA CYBERSECURITE

OU COMMENT RASSURER VOTRE DSI SUR LES STANDARDS DE SECURITÉ DE VOTRE PROCHAINE NEWSROOM ?

L'année 2020 et 2021 ont été inédites à de nombreux égards et le risque informatique ne fait pas exception ! L’incendie accidentel d’un hébergeur européen a paralysé les serveurs de nombreuses entreprises avec des conséquences financières très importantes quand les nouvelles pratiques du travail à distance et le déploiement éclair des transformations digitales ont favorisé les cyberattaques, en recrudescence. 

C’est dans ce contexte sans précédent que la sécurité informatique (infrastructures, données…) est devenue un sujet sensible et prioritaire pour les entreprises. Et les directions de communication ainsi que les experts des relations presse et publiques sont concernés. En passe de se doter d’une solution globale de gestion des PR, ils devront convaincre leur DSI dont les exigences se multiplient et les standards de sécurité se renforcent. 

Pour EPRESSPACK, éditeur de 300 newsroom et hébergeur d’environ 36 To de données appartenant à de grandes entreprises et à des organisations, la sécurité informatique est une priorité de longue date. Car son enjeu, c’est bien de fournir des plateformes qui assurent le maintien et la disponibilité des contenus en cas de panne, de surcharge d’activités, de piratage informatique ou de tout autre incident. 

Adopté par des acteurs comme le Ministère de l’Economie et des Finances, EDF, Framatome, SNCF, MBDA mais aussi des leaders comme Accor, LVMH…, EPRESSPACK - dont l’investissement logistique, humain et financier n’est pas négligeable - collabore avec les organisations les plus sensibles dont elle a su gagner la confiance et avec qui elle entretient une relation sur-mesure et de long terme. 

Ses process répondent aux normes de sécurité les plus élevées grâce au choix de partenaires technologiques hautement qualifiés et certifiés (ISO 27 001, ISO 27 701, ISO 27 002, ISO 27 017, ISO 27 018) pour répondre aux exigences des grandes entreprises. Ils satisfont également les audits de contrôle et de sécurité logicielles ou matérielles. 

Afin d’assurer à ses clients le maintien de la disponibilité des plateformes et des contenus, EPRESSPACK a mis en place une organisation spécifique et une série de 8 mesures préventives qui protègent autant les infrastructures que les données. Grâce à elles, l’accident de son partenaire OVHCloud en mars dernier, n’a eu par exemple aucun impact sur son activité. 
 
1. LE PLAN DE REPRISE D’ACTIVITE (PRA)
Lors d’un incident, EPRESSPACK déclenche un PRA élaboré par son équipe d’ingénieurs expérimentés. Mis à jour régulièrement, elle permet un retour rapide à la normal des activités et des services : 
Déclenchement de la cellule de crise avec ses partenaires techniques 
Evaluation des dommages 
Déclenchement des actions de réparation : une série de correction relatives aux sites, aux serveurs, aux bases de données puis à l’hébergement  
Audit de reprise d’activité
Elaboration d’un rapport exhaustif dédié au client (crise et mesures)
Amélioration régulière des process maison
 
2. LA SECURITE DES RESEAUX
EPRESSPACK vérifie régulièrement l’absence de failles de sécurité des plateformes de ses clients au niveau technique et organisationnel et procède notamment à des tests d’intrusions réguliers. 

3. LA SECURITE DES DEVELOPPEMENTS APPLICATIFS 
La solution logicielle de EPRESSPACK est développée dans le respect des normes de sécurité adaptées aux langages utilisés (HTML, PHP, CSS, Javascript…). Ses développements prennent en compte les règles recommandées par l’OWASP (Open Web Application Security Project), le guide des best practices en termes de sécurité pour la programmation web.  
 
4. LA SECURITE DES DONNEES
Les crises réputationnelles des entreprises survenues depuis 2010 ont révélé l’importance de garantir la fiabilité de l’information. Face à des technologies de falsification de plus en plus abouties, la sécurité des données constitue un défi de taille. C’est pourquoi EPRESSPACK a développé et intégré une solution sûre et abordable qui permet d’authentifier, grâce à la technologie Blockchain, les données et les sources des communiqués de presse et autres documents diffusés par l’entreprise. Cette technologie rend possible, en un seul clic, la vérification de l’intégrité, de la source et de la date des communiqués de presse incorruptibles. 
EPRESSPACK assure la sécurité du trafic web entre ses serveurs et les utilisateurs des plateformes ainsi que les visiteurs.  
EPRESSPACK assure la sécurité de sa solution globale grâce à une solution de détection et de filtrage automatique des flux dangereux et des attaques informatiques. 
EPRESSPACK assure la sauvegarde et la restauration des données : 1 fois par jour pour les fichiers et 2 fois par jour pour les données. L’intégrité des sauvegardes et les processus de restauration sont vérifiés et testés régulièrement.
 
5. LA SOUVERAINETE DES DONNÉES 
EPRESSPACK assure la souveraineté des données via sa collaboration avec OVHCloud, acteur français et 1er acteur européen du cloud computing. 
 
6. LA SECURITE DES ACCES
Avec le développement exponentiel du travail à distance, l’identity and access management (IAM) est devenu un sujet clé. Les entreprises doivent déterminer qui se connecte à leurs systèmes et avec quelles intentions, en particulier dans le domaine de la gestion des comptes administrateurs. Afin d’assurer la gestion des identités et des accès à tout ou partie des contenus, les plateformes EPRESSPACK proposent un accès filtré et réservé, c’est à dire qu’elles demandent une authentification unique (nom d’utilisateur/mot de passe pour toute la session) via le Single Sign On (SSO) ou une double authentification (login, mot de passe, email de confirmation).
 
7. LA HAUTE DISPONIBILITE DES SERVICES
EPRESSPACK a mis en place une réplication de son infrastructure système et réseau grâce à l’utilisation d’une grappe de serveurs répartis sur plusieurs sites en France (Gravelines, Roubaix, Strasbourg). Cette mesure préventive permet de basculer automatiquement le trafic en cas d’incident. Au quotidien, cette mesure permet aussi d’augmenter les volumes et la rapidité des traitements.  

8. LA REVERSIBILITE
EPRESSPACK s’engage à restituer de façon intégrale et sans altération, les données des entreprises et des organisations à la fin du contrat d’hébergement et de gestion de leurs contenus. 

 
Voila vous savez tout !! Et si les standards de sécurité de votre solution globale EPRESSPACK avaient encore quelques secrets pour vous, n’hésitez pas à nous contacter !!