Laboratoire Arrow, avec Vincent Jochenbein :
"Certilience, notre prestataire n°1 pour l’audit et la sécurité"
Le laboratoire Arrow a choisi l’expertise de Certilience pour la sécurisation de son système informatique. Vincent Jochenbein, responsable ingénierie et infrastructure IT revient sur cette collaboration.
Créé en 2000, le Laboratoire Arrow commercialise aujourd’hui plus de 800 références de médicaments sur le marché officinal et hospitalier en France. Basée à Lyon Gerland, l’entreprise de 200 collaborateurs fait partie du groupe pharmaceutique Aurobindo. La forte croissance et l’envergure internationale de l’entreprise lui demandent de s’assurer de la fiabilité de son système informatique et de la confidentialité des données sensibles.
En 2016, le cœur du système informatique jusqu’alors géré depuis la maison mère est repris en main par le siège de Lyon. Vincent Jochenbein recherche alors des entreprises dans la région lyonnaise pour l’accompagner sur les questions de sécurisation. Il retient Certilience pour la pertinence de son offre associée à sa proximité géographique et sa taille à échelle humaine.
Un audit complet en 3 phases : la sécurisation totale du système
Pendant une semaine, Certilience réalise un audit de sécurité complet en trois phases : tests d’intrusions depuis l’extérieur, vérification des droits de sécurité des utilisateurs internes et audit de la configuration du système central.
En moins de 6 mois, 80% des corrections ont été réalisées. Aujourd’hui, le service informatique finalise deux projets importants : la mise à jour de ses systèmes d’exploitation et le renouvellement de son parc informatique.
Arrow a souhaité séparer l’audit de l’intégration de solutions, pour que les rôles des intervenants soient clairs et définis. Ainsi Certilience réalise les audits de sécurités et conseille l’entreprise pour trouver le bon intégrateur. N’étant pas juge et partie, l’expert en sécurité informatique peut auditer ce prestataire et garantir l’impartialité de ses préconisations.
Vincent Jochenbein souligne la qualité des prestations de Certilience :
« Les audits sont très bien menés et documentés. Les intervenants fournissent un document exploitable sur lequel je peux m’appuyer de façon très concrète. »
La taille et la proximité de Certilience sont aussi un plus en termes de réactivité :
« on a un interlocuteur identifié et une équipe disponible qui répond rapidement à nos questions et n’hésite pas à venir nous voir quand c’est nécessaire. »
Une collaboration à long terme
Pour la suite, Arrow envisage de confier des missions de contre-audit à Certilience afin de vérifier la bonne mise en œuvre des corrections. Avec l’entrée en vigueur en mai 2018 de la nouvelle législation européenne du RGPD, l’entreprise doit veiller à la traçabilité et à la sécurisation des données nominatives.
Pour cela, Vincent Jochenbein « sait qu’il peut s’appuyer sur Certilience pour le futur, c’est vraiment notre prestataire n°1 sur la partie audit et sécurité. »