Sécurité

Chez People2.0, la sécurité et la confidentialité sont au cœur de notre entreprise.
Notre système de gestion de la sécurité de l’information couvre cinq certifications ISO 27001 à travers le monde, soutenu par une architecture de défense approfondie, des tests rigoureux et une surveillance continue pour protéger et réagir de manière proactive.

Équipe dédiée à la sécurité de l’information et à la protection de la vie privée 👥

• Nous maintenons une organisation centralisée de sécurité de l’information et de confidentialité dirigée par notre directeur mondial de la sécurité de l’information et de la protection de la vie privée, qui supervise la stratégie, la gouvernance, les politiques et l’alignement interrégional.
  • Cette équipe travaille à travers les régions, unités d’affaires et piles technologiques, et collabore avec le service juridique, la conformité, les risques et les opérations afin d’assurer que la sécurité et la confidentialité sont intégrées à tous les aspects.
  • L’équipe est responsable de l’élaboration des politiques, de la gestion des risques, de la coordination des audits, de la planification de la réponse aux brèches, de l’évaluation de la sécurité des fournisseurs, des programmes de sensibilisation et des initiatives d’amélioration continue.

1. Assurance mondiale via ISO 27001 🏛️

• People2.0 détient la certification ISO 27001 en Amérique du Nord, au Royaume-Uni, dans l’UE, en Inde et en Australie, ancrant nos pratiques de sécurité à une norme mondialement acceptée.
  • Notre SGSI est conçu pour couvrir l’ensemble complet des contrôles ISO 27001 (domaines de l’annexe A), avec des audits internes et externes réguliers pour valider et ajuster la conformité.
  • À travers les régions géographiques, nous appliquons un modèle unifié d’évaluation des risques, de mise en œuvre contrôlée, de surveillance et d’amélioration continue.

2. Défense en profondeur via outils de niveau 1 + expertise 🛡️

Nous associons une technologie de pointe à la supervision, aux tests et à la préparation humaine :

• Protection des terminaisons / hôtes : SentinelOne EDR + Windows Defender utilisent l’IA, l’analyse comportementale, la prévention des menaces et le confinement automatisé

• DNS / Filtrage Web : Cisco Umbrella protège à la périphérie des menaces de domaine et de routage

• Courriel et protection contre l’hameçonnage : Cloudflare Area1 examine les courriels entrants pour détecter l’hameçonnage, le BEC et les attaques ciblées

• Gestion de l’identité et des accès : OKTA permet le contrôle centralisé des identités, la MFA, l’authentification unique et l’application du moindre privilège

• Sécurité des applications / Code : Snyk est intégré dans nos pipelines SDLC pour identifier les vulnérabilités dans les dépendances, conteneurs et code

• Tests d’intrusion : Nous faisons appel à des pentesters internes et externes pour sonder les applications, les API et l’infrastructure — simulant les adversaires pour découvrir les faiblesses

• SIEM / Analytique : Rapid7 traite les journaux d’événements, corrélère les anomalies et déclenche des alertes sur différentes plateformes

• Défense antirançongiciel / IA : Halcyon AI ajoute une détection comportementale et une protection contre les rançongiciels et les menaces sophistiquées

• Surveillance et supervision 24×7 : Deux centres mondiaux d’opérations de sécurité surveillent vigilamment et escaladent les incidents selon des protocoles définis

• Intervention en cas d’incident et criminalistique : Nous engageons le S-RM DFIR pour aider à la maîtrise, à l’investigation des causes profondes et à la remédiation lorsque nécessaire

En superposant l’IA, l’automatisation, l’intelligence, les analystes humains et les tests, nous réduisons la dépendance à un seul contrôle.

3. Gouvernance, processus et supervision 🧭

• Notre SGSI est supervisé par la haute direction et les comités internes de gouvernance de la sécurité afin d’assurer l’alignement avec les exigences de gestion des risques et de réglementation des entreprises.
  • Nous maintenons un programme solide de gestion des risques, évaluant, priorisant, traitant et surveillant continuellement les risques de sécurité à travers les unités d’affaires, régions et domaines technologiques.
  • Tous les employés, contractuels et fournisseurs tiers doivent suivre une formation de sensibilisation à la sécurité basée sur les rôles, des simulations d’hameçonnage et des remises à niveau sur les pratiques de codage sécurisé.
  • Les politiques, procédures et normes sont révisées et mises à jour régulièrement, avec des mises à jour dictées par l’évolution des menaces ou des changements réglementaires.
  • Nous appliquons les évaluations de sécurité tierces et la diligence raisonnable des fournisseurs; Les systèmes et partenaires externes doivent répondre à nos critères de sécurité avant l’intégration.

4. Transparence, responsabilité et confiance 🔍

• Nous maintenons des journaux prêts pour l’audit, des indicateurs de sécurité résumés et des preuves de certification, partageables avec les clients sous des conditions de confidentialité ou contractuelles appropriées.
  • Si un incident de sécurité survient, nous suivons un guide documenté de réponse aux incidents, faisons appel au soutien du DFIR, informons les parties prenantes et réalisons des analyses des causes profondes et des leçons apprises.
  • Les audits indépendants, les certifications externes et les partenariats externes de pentesting / criminalistique renforcent la supervision objective et la responsabilité.

5. Ce que cela signifie pour les clients 🤝

• Protection constante : Où que vos données se trouvent, elles sont soumises aux mêmes contrôles et supervision de base.
  • Défense en couches et éprouvée : Plusieurs commandes qui se chevauchent aident à réduire les points de défaillance uniques.
  • Tests proactifs et renforcement : Les tests d’intrusion révèlent les faiblesses avant les adversaires.
  • Résilience et réponse : IA + automatisation + SOC humains + soutien médico-légal nous donnent la capacité de détecter, contenir et récupérer.
  • Confiance assurée : Les certifications ISO, les rapports d’audit et les tests externes fournissent des preuves tangibles à vos équipes de sécurité et de conformité.
  • Gestion des risques, pas des garanties parfaites : Nous ne promettons pas zéro risque, mais nous nous engageons à déployer des outils de pointe dans l’industrie, des contrôles rigoureux, des tests continus et de la transparence.