Quelles sont les différentes activités et les différents objectifs de Devillard ? 

Nous avons trois grands domaines d’activité pour lesquels nous assurons l'installation et la maintenance: périphériques multifonctions, réseaux informatiques et gestion électronique de documents. Notre expertise est ainsi complète, ce qui est fondamental notamment dans le domaine de la sécurité.

Par exemple, les photocopieurs sont devenus au fil du temps de véritables ordinateurs connectés à des réseaux informatiques et pouvant représenter des failles de sécurité importantes. Nous sommes à même de résoudre cette problématique car nous comprenons les enjeux par les deux bouts; réseau et périphérique.

En quoi la question de la sécurité est-elle essentielle dans votre activité ?

La sécurité est fondamentale pour toute entreprise, car les données sont le cœur même de l’entreprise. Si un concurrent connaissait tous les détails de nos contrats, les informations techniques de nos installations… ce serait un désastre pour notre activité.

Nous appliquons donc la même rigueur à nos clients. Parfois le sujet est d’autant plus sensible que certains, comme des cabinets d’avocats, sont soumis au secret professionnel. La sécurité des données ne suffit pas, il faut aussi se protéger contre l'indisponibilité des systèmes consécutifs à une attaque.

Notre philosophie sur la sécurité repose donc sur ces deux aspects : protéger et faire en sorte que les systèmes soient fonctionnels tout le temps. 

Comment s’organise votre stratégie de sécurité ?

Devillard est lui-même son propre client. Nous appliquons et testons au sein même de notre entreprise toutes nos solutions, notamment de sécurité, avant de les proposer à nos clients.

Nous savons donc de quoi nous parlons. Nous procédons d’abord à un choix judicieux des produits de base : routeurs, ordinateurs, périphériques, logiciels… Nous les installons ensuite selon des procédures strictes qui tiennent compte de la sécurité. Un scanner imprimante copieur multifonctions est bourré de failles dès sa sortie du carton, et peut alors être utilisé comme relais pour des cyber-attaques, à moins qu’il soit bien installé et configuré.

C’est là que nous intervenons, car si vous avez une maison équipée d’une porte blindée mais que la porte de la véranda de derrière est en carton, cela ne sert à rien. La maintenance est aussi essentielle. Il est inutile d’avoir un produit sécurisé et bien installé si derrière on ne vérifie pas qu’il fonctionne bien.

C'est d’autant plus important que les menaces évoluent sans cesse. C'est pourquoi nous passons au moins une fois par an chez chacun de nos clients pour effectuer les mises à jour des machines. Récemment, la vague de ransomwares qui a attaqué un grand nombre d'entreprises a provoqué des ravages sur les systèmes dont les microprogrammes des disques durs n'étaient pas à jour; nos clients ont été protégés. La maintenance préventive diminue considérablement le risque d’attaque. 

Les attaques sont parfois liées à des erreurs humaines. Comment prenez-vous en compte cet aspect ? 

Nous proposons des sessions de formation à nos clients avec des vidéos et des exemples concrets pour qu’ils prennent conscience qu’un certain nombre de leurs actions sont déterminantes pour la sécurité. On fait souvent le parallèle avec la protection de leur vie privée.

Si votre anti-virus personnel n’est pas à jour vous risquez de vous faire pirater, de vous faire voler peut-être des fichiers ou pire, des informations bancaires. C’est pareil pour votre entreprise. Puis nous faisons aussi des piqûres de rappel.

Nos clients reçoivent toutes les semaines un email pour leur rappeler de vérifier leur anti-virus qui est la première cible des attaques. Lorsque vous voulez attaquer une banque, c’est logique, vous assommez d’abord le gardien.

Enfin, quand il se produit des attaques massives, nous envoyons un autre email pour indiquer comment augmenter la vigilance et rassurer nos clients en expliquant qu’ils ne seront pas concernés car la mise à jour de sécurité a déjà été effectuée ou qu'elle le sera dès que disponible.

Comment faire pour proposer à vos clients le système le plus sécurisé possible ?

Avec un audit précis et minutieux. Nous allons étudier les besoins du client et surtout vérifier son système informatique. Est-il assez sécurisé ? Est-il bien mis à jour ? La sauvegarde des données fonctionne-t-elle correctement? Les périphériques sont-ils sécurisés? Le système est-il conforme à la RGPD? Nous faisons le tour complet du parc; nous pouvons parfois aller jusqu’à vérifier chaque ordinateur de l’entreprise ou relever les flux de documents de chaque département.

L'audit, qu'il soit motivé par des raisons de sécurité ou d'évolution du système est la porte d'entrée indispensable à tout changement.

Nous installons ensuite des produits standards que l’on trouve sur le marché en faisant en sorte que ce soient les bons, qu’ils soient bien configurés et que les utilisateurs soient bien formés.  Nous ne faisons pas du sur-mesure, car le costume est déjà fait, mais nous allons faire en sorte qu’il soit bien ajusté.

En savoir plus

Devillard SA

Rue François-Dussaud 19
Case postale 1235
CH-1211 Genève 26
T +41 0848 912 912

www.devillard.ch