10 Juil. 18 Témoignages

EOLIA Software, avec Philippe Ankri :

« Mieux vaut prévenir que réparer des failles de sécurité »

Philippe Ankri, fondateur et dirigeant d'Eolia Software

Philippe Ankri, fondateur et dirigeant d’Eolia Software a choisi Certilience pour garantir la sécurité de ses solutions logicielles. Grâce à l’étroite collaboration construite depuis 3 ans avec l’expert en sécurité informatique, la mise en conformité dès mai 2018 avec la nouvelle législation européenne est assurée.

Créé à Lyon en 2005, Eolia est un éditeur de logiciels spécialisés pour les ressources humaines, leader français des solutions de recrutement. L’entreprise, qui emploie 25 collaborateurs, enregistre une forte croissance depuis plusieurs années. La sécurité est pour elle une préoccupation constante, car ses solutions sont offertes en mode SAAS (software as a service), c’est-à-dire mises à la disposition des clients via internet.

Des projets qui évoluent dans le temps

Pour garantir la sécurisation des données à caractère personnel hébergées dans un data center dédié, Eolia s’appuie depuis 2015 sur l’expertise de Certilience. La collaboration a d’abord commencé par un premier audit de sécurité sur les applications, qui a vite débouché sur d’autres missions, notamment d’intégration et de formation. Ainsi Certilience a configuré des briques de sécurité « reverse proxy » pour assurer la disponibilité des services web en se protégeant des attaques de type « déni de services ».

Eolia Software - sécurité des solutions logicielles en mode SaaS
Les solutions Eolia Software en mode SaaS : disponibles n'importe où, n'importe quand !

La sécurité intégrée dès la création des projets

Par ailleurs conscient que la sécurité doit être prise en compte le plus en amont possible, dès le développement des solutions logicielles, Philippe Ankri a demandé à Certilience de former ses équipes de développeurs et administrateurs réseaux.

« J’apprécie de collaborer avec Certilience. Ils sont très réactifs et leurs prestations sont de qualité : les objectifs et les délais fixés au départ sont respectés, les restitutions d’audit précises et détaillées et ils offrent un vrai suivi et une assistance dans la mise en place des actions.

En plus, ce sont des experts qui ne nous ne prennent pas de haut, ils sont simples et humains, et c’est agréable de travailler ensemble. »

La sécurité informatique : un process régulier dans le temps

Pour la suite, Eolia envisage de poursuivre la réalisation des audits de sécurité a minima tous les deux ans, et la formation des équipes. 

« La sécurité informatique, c’est comme la santé, il vaut mieux faire de la prévention que de soigner des maladies. Autrement dit, mieux vaut agir en amont que de réparer des failles de sécurité. »

Grâce à cette anticipation, Eolia est prête pour répondre aux exigences de la législation européenne et du RGPD (Règlement Général sur la Protection des Données) qui est entré en vigueur en mai 2018.