Notre politique de sécurité est diffusée dans tous les pôles de l’entreprise, et en premier lieu vers les utilisateurs de notre système d’information
Ces derniers sont sensibilisés, dès leur arrivée chez Olaqin, aux fondamentaux de la sécurité et aux outils destinés à protéger les données de l’entreprise. Les dangers inhérents à l’utilisation des outils digitaux sont connus, chacun apprend les bons réflexes et doit les adopter.
Un environnement pour la sécurité
Les collaborateurs Olaqin sont acquis à la cause de la sécurité, et sont créateurs de nombreux mécanismes, certains souvent enfouis dans les produits et services Olaqin ou d'autres visibles des utilisateurs. L’initiative est laissée aux équipes de sécuriser tout en développant les solutions. Jamais nous n’ajoutons la sécurité une fois que le produit fonctionne mais dès que nous commençons à le développer. La sécurité devient un concept inné.
Olaqin suit les recommandations de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Cette institution rattachée aux services du Premier Ministre promeut l’utilisation de référentiels communs, documentés et éprouvés afin d’harmoniser les bonnes pratiques de sécurité des entreprises sur le territoire français.
La sécurité, une source d’innovation
Les équipes de développement comprennent un référent sécurité en charge de challenger les développeurs, de provoquer les discussions, de stimuler les bonnes idées. La sécurité est devenue un thème de discussion récurrent, devant le poste de travail ou devant un café.
A titre d’exemple, l'idée de sécuriser l’accès aux données de santé de la plateforme Stellair au travers d’une authentification forte par la carte CPS est née de discussions au sein de l’équipe projet. Objet simple et efficace, connue du professionnel de santé, ce moyen d’authentification a été rapidement adopté par nos clients.
Les collaborateurs Olaqin ont pour réflexe d'adopter les mécanismes déjà existants, notamment lorsque cela permet d’élever naturellement le niveau de sécurité au-delà des standards requis. Ainsi, les logiciels de santé Olaqin embarqués dans les terminaux de paiement utilisent des mécanismes de sécurité issus du monde bancaire.
Cette approche alimente notre politique de sécurité fondée sur l’apprentissage, l’initiative et la responsabilisation des concepteurs de solutions.