Secure by Design

SECURE BY DESIGN :

CAS D’USAGE

Secure by Design

ESN

Tous secteurs d’activité
130 employés
50 développeurs

Cette entreprise réalise des applications pour ses clients, en création ou refactoring, ou encore met à disposition des programmeurs sur des projets clients. Elle est confrontée à de nombreux concurrents et cherche continuellement à s’en différencier avec une stratégie à long terme basée sur une grande qualité de service et une expertise forte.

En mettant en place le Secure by Design auprès de l’ensemble de ses développeurs, cette ESN peut ajouter une rubrique sécurité très solide dans ses propositions commerciales. Cette démarche de sa part accompagne ses clients qui eux-mêmes sont en train de mettre en place la réponse aux normes DORA ou NIS2.

Par rapport à ses développeurs, cette ESN a démontré son dynamisme dans le développement de leurs compétences. C’est un atout pour garder des développeurs et si besoin en attirer d’autres, face aux grands noms du secteur.

Secure by Design

Service SaaS

50 employés
10 développeurs

Cette entreprise a une clientèle de plusieurs centaines de clients, fidèles de par la nature même de ses services.

Elle doit néanmoins assurer une sécurité renforcée de leurs données, dont une partie relève du RGPD. C’est une demande de ses clients, mais aussi de son service juridique qui, suite à une étude de ce sujet, a pu évaluer le risque juridique en cas d’attaque réussie sur une de ses applications.

Grâce au Secure by design, ses applications sont plus sécurisées, et la formalisation de la sécurité permet d’avoir de dérisquer l’aspect juridique de ses engagements.

L’implication progressive des autres secteurs de l’entreprise dans la démarche Secure by design, de la direction aux product owners ou commerciaux, permet de valoriser cet effort des développeurs, tant en interne qu’auprès des clients.

Secure by Design

Éditeur en Métrologie

7 employés
3 développeurs

Cet éditeur d’application dans le domaine de la métrologie est soumis à une forte pression normative de la part de ses clients. Il lui est notamment demandé de respecter les normes FDA CFR21 part11 et Eudralex annexe 11. Et répondre à de multiples questionnaires clients.

Dans le cadre de la mise en place du Secure by design, les Oies du Cyber ont défini les règles qui permettent de satisfaire chacun des points de sécurité de ces normes. Ceci permet à cet éditeur de répondre aux exigences de ses clients de façon détaillée, et aisément prouvable en cas de revue de code par un client.

Par ailleurs, l’éditeur a communiqué auprès de ses clients sur son approche Secure by Design, ce qui a renforcé leur confiance.

Que ce soit pour la réponse aux normes ou aux exigences, l’entreprise a apporté des réponses sur la sécurité de ses applications largement supérieures à celles de ses concurrents, même si ceux-ci ont des moyens supérieurs à elle.

Intéressé ?
Demandez un rendez-vous téléphonique

Cybersecurite expert-comptable