VIAKDATA adopte une approche proactive et rigoureuse de la sécurité de l'information, alignée sur les référentiels internationaux ISO/IEC 27001 et la directive européenne NIS2.
Dernière mise à jour : Avril 2026
ISO/IEC 27001
Démarche de conformité SMSI en cours
Directive NIS2
Conformité aux exigences de la directive UE 2022/2555
RGPD / Privacy by Design
Protection des données intégrée dès la conception
La sécurité de l'information est un pilier stratégique de VIAKDATA. En tant que prestataire de services data & IA pour des PME industrielles, nous traitons des données sensibles et opérationnelles qui nécessitent une protection de haut niveau.
Notre Système de Management de la Sécurité de l'Information (SMSI) repose sur les principes de confidentialité, intégrité et disponibilité (triade CIA), et s'inscrit dans une démarche d'amélioration continue.
La norme ISO/IEC 27001 est la référence internationale pour la gestion de la sécurité de l'information. Notre démarche de conformité couvre :
Politique de sécurité de l'information
ActifEngagement de la direction, objectifs et périmètre définis dans un document formel révisé annuellement.
Analyse des risques
ActifIdentification, évaluation et traitement des risques selon la méthodologie ISO 27005. Revue trimestrielle.
Gestion des actifs
ActifInventaire exhaustif des actifs informationnels, classification par niveau de sensibilité.
Contrôle des accès
ActifPrincipe du moindre privilège, authentification multi-facteurs (MFA) obligatoire, revue périodique des droits.
Chiffrement
ActifTLS 1.3 en transit, AES-256 au repos. Gestion des clés cryptographiques centralisée.
Sécurité physique
ActifAccès aux locaux contrôlé par badge, CCTV, armoires sécurisées pour les supports amovibles.
Gestion des incidents
ActifProcessus de détection, notification et réponse aux incidents. CSIRT interne désigné.
Plan de continuité (PCA/PRA)
ActifPlan de continuité d'activité et de reprise après sinistre testé semestriellement.
Audit interne
ActifAudits internes annuels du SMSI. Revue de direction formalisée.
Certification ISO 27001
PlanifiéDémarche de certification externe en cours avec organisme accrédité COFRAC.
La directive européenne NIS2 (UE 2022/2555), transposée en droit français, renforce les obligations de cybersécurité pour les entités essentielles et importantes. VIAKDATA, en tant que prestataire numérique pour des entreprises industrielles, s'aligne sur ces exigences :
Gouvernance de la cybersécurité
Désignation d'un responsable cybersécurité (RSSI). La direction est impliquée dans les décisions sécurité et assume la responsabilité des mesures de gestion des risques.
Gestion des risques liés à la chaîne d'approvisionnement
Évaluation systématique de la sécurité des fournisseurs et sous-traitants critiques. Clauses contractuelles de sécurité obligatoires.
Notification des incidents (72h)
Processus de notification conforme à NIS2 : alerte initiale sous 24h, notification sous 72h, rapport final sous 30 jours aux autorités compétentes (ANSSI).
Continuité des activités
Plans de sauvegarde, PCA et PRA couvrant les scénarios de crise cyber. Exercices de crise annuels.
Sécurité des réseaux et des systèmes d'information
Segmentation réseau, IDS/IPS, journalisation des événements de sécurité, SIEM. Veille sur les vulnérabilités (CVE).
Formation et sensibilisation
Programme de sensibilisation cybersécurité pour tous les collaborateurs. Formation annuelle obligatoire, simulations de phishing.
Chiffrement de bout en bout
ActifTLS 1.3 pour toutes les communications, AES-256-GCM pour les données au repos.
Authentification forte (MFA)
ActifAuthentification multi-facteurs obligatoire pour tous les accès aux systèmes critiques.
Pare-feu applicatif (WAF)
ActifProtection contre les attaques web (OWASP Top 10), injection SQL, XSS.
Détection des intrusions (IDS/IPS)
ActifSurveillance continue du réseau avec alertes automatiques sur comportements anormaux.
Gestion des vulnérabilités
ActifScans de vulnérabilités hebdomadaires, patch management automatisé, tests d'intrusion annuels.
Sauvegardes chiffrées 3-2-1
ActifSauvegardes quotidiennes selon la règle 3-2-1 : 3 copies, 2 supports différents, 1 hors site.
Journalisation & SIEM
ActifLogs centralisés, rétention 12 mois, corrélation d'événements et alertes en temps réel.
Zero Trust Architecture
PlanifiéModèle de sécurité "ne jamais faire confiance, toujours vérifier" pour les accès internes.
En cas d'incident de sécurité affectant vos données ou nos services, nous appliquons la procédure suivante :
Détection & qualification
Identification et classification de l'incident (P1 critique → P4 mineur) par le CSIRT.
Confinement immédiat
Isolation des systèmes compromis, préservation des preuves, activation des plans de crise.
Notification (≤ 72h)
Information des parties prenantes et des autorités (ANSSI, CNIL si données personnelles) dans les délais NIS2/RGPD.
Remédiation & reprise
Correction des vulnérabilités exploitées, restauration des services, validation des correctifs.
Retour d'expérience (REX)
Analyse post-incident, mise à jour des procédures, communication transparente aux clients concernés.
VIAKDATA encourage la divulgation responsable des vulnérabilités (Responsible Disclosure). Si vous découvrez une faille de sécurité sur nos systèmes :
Programme de divulgation responsable
Notre équipe sécurité est disponible pour répondre à vos questions, notamment dans le cadre d'audits fournisseurs ou de questionnaires de conformité.
Contacter l'équipe sécurité