CyberVadis : une certification clé dans un paysage numérique sous tension
Aujourd’hui, toutes les entreprises, quelle que soit leur taille, sont confrontées aux cybermenaces. Le vol de données, les attaques par ransomware et les tentatives d’intrusion sont devenus monnaie courante. Et dans un contexte international incertain, la cybersécurité est plus que jamais un enjeu stratégique.
Shortways prend pleinement conscience de ces défis et s’engage à garantir un environnement numérique sécurisé pour ses clients. C’est dans cette optique que nous avons fait évaluer notre niveau de sécurité par CyberVadis, une certification reconnue qui analyse la maturité cyber des entreprises à travers quatre axes :
- Protection des données et confidentialité
- Gestion des accès et des identités
- Protection des infrastructures et des applications
- Détection et réponse aux incidents
Nous sommes fiers d’avoir obtenu un score avancé de 718/1000, une reconnaissance concrète des efforts déployés par Shortways pour assurer un haut niveau de protection.
Un score de 718/1000 : quelles actions mises en place chez Shortways ?
Chez Shortways, la cybersécurité est intégrée à toutes les étapes du développement et du déploiement de nos solutions SaaS. L’amélioration de notre score CyberVadis repose sur des actions structurées et des bonnes pratiques appliquées au quotidien.
- Sécurité dès la phase de développement
Nous appliquons une méthodologie de développement sécurisé et intégrons les recommandations du Top 10 OWASP, qui couvre les principales menaces web, telles que les injections de code ou les vulnérabilités sur les API.
Nous avons également mis en place une analyse systématique des vulnérabilités avant chaque mise en production, afin de détecter les failles potentielles et d’éviter tout risque d’exploitation malveillante.
- Sécurisation du déploiement et de l’exploitation
Une fois nos solutions en production, nous avons renforcé plusieurs mesures de protection :
- Cloisonnement des services pour limiter l’impact d’une éventuelle intrusion.
- Chiffrement des données au repos et en transit pour empêcher toute interception.
- Contrôle d’intégrité des fichiers : tout contenu altéré est automatiquement détecté et supprimé.
- Utilisation de protocoles sécurisés et de restrictions d’accès strictes.
- Tests d’intrusion annuels pour évaluer nos défenses face aux menaces extérieures.
- Protection de l’infrastructure et des données
Nous avons également renforcé la sécurité au niveau de l’infrastructure avec :
- Un Web Application Firewall (WAF) pour bloquer les tentatives d’attaques courantes.
- Un IDS/IPS (Intrusion Detection System) qui surveille en continu l’activité et détecte toute anomalie suspecte.
- Des mécanismes anti-DDOS pour prévenir les attaques par surcharge de trafic.
- Des backups de données multi-sites et multi-régions afin d’assurer la continuité d’activité en cas d’incident.
- Sécurité humaine et gouvernance
La sécurité ne repose pas uniquement sur la technologie. L’humain reste le premier facteur de risque, c’est pourquoi nous avons mis en place plusieurs bonnes pratiques internes :
- Authentification forte (MFA, VPN, restrictions IP, SSO) pour contrôler les accès.
- Utilisation du principe de moindre privilège : chaque collaborateur ne dispose que des droits nécessaires à son travail.
- Audit et traçabilité des actions pour détecter rapidement toute anomalie.
Grâce à ces actions, nous avons obtenu d’excellentes évaluations en gestion des données personnelles, gouvernance des accès et continuité d’activité. Notre prochaine étape sera de renforcer encore plus la sécurisation des postes de travail, notamment en appliquant des standards plus stricts à l’échelle individuelle.
Pourquoi la cybersécurité est un enjeu majeur pour nos clients ?
Nos clients, en particulier dans des secteurs sensibles comme la finance, l’assurance ou le secteur public, ont des exigences de cybersécurité élevées.
Chaque nouveau projet inclut une évaluation sécurité, qui peut aller d’un questionnaire général à un audit complet similaire à CyberVadis ou ISO-27001. Ces évaluations portent notamment sur la gestion des données, les moyens de surveillance et les réponses aux incidents.
Dans ce contexte, notre certification CyberVadis est un véritable gage de confiance :
- Elle assure à nos clients que leurs données sont protégées selon les standards les plus exigeants.
- Elle prouve que nous appliquons des processus robustes pour prévenir et gérer les risques.
- Elle nous différencie de nos concurrents et nous positionne comme un acteur SaaS sécurisé et fiable.
Innovation et cybersécurité : un équilibre essentiel
Contrairement à certaines idées reçues, la cybersécurité ne freine pas l’innovation. Au contraire, elle est un levier de différenciation et de pérennité.
« La sécurité reste le point le plus important en matière de développement. Il y a des contraintes dans la cybersécurité contrainte dont on peut aussi tirer bénéfice ensuite. Ce sont essentiellement des bonnes pratiques que l’on intègre le plus tôt possible. Quand on commence à développer un nouveau produit ou une nouvelle fonctionnalité, prendre en compte la sécurisation dès le départ c’est, au final, gagner du temps par la suite. » — Olivier Piedfroid, CTO de Shortways
Chez Shortways, nous avons fait le choix d’intégrer la sécurité dès la conception de nos produits, afin d’éviter des corrections coûteuses et des risques pour nos clients.
Nous préparons également l’avenir avec l’intégration des nouvelles réglementations en matière d’IA et de résilience numérique (DORA, AI Act, etc.). Dans nos futurs développements, nous nous orienterons vers des solutions d’IA souveraines, hébergées en Union Européenne voire en France, pour garantir le plus haut niveau de sécurité et de conformité.
Conclusion
L’obtention de la certification CyberVadis avec un score de 718/1000 marque une étape clé dans notre engagement en cybersécurité. Shortways continue d’évoluer pour offrir à ses clients une plateforme SaaS sécurisée, fiable et conforme aux meilleurs standards du marché.
Nous poursuivrons nos efforts en renforçant nos protocoles et en anticipant les prochaines évolutions réglementaires et technologiques.
Parce que la cybersécurité n’est pas une option, mais une nécessité.
📩 Envie d’en savoir plus sur nos engagements en cybersécurité ? Contactez-nous dès maintenant : https://shortways.com/fr/contact/
