Un docteur qui n’aurait pas fait médecine. Un pilote de ligne sans sa licence CPL. Un avocat qui n’aurait pas passé le barreau. Tous les corps de métiers ont besoin d’un code définissant un ensemble de règles et d’exigences pour être autorisé à exercer. Sans cette base de référence professionnelle, juridique et même sociétale, impossible de prévenir les fautes, manquements et autres actes de malveillance.
Autrement dit, impossible de garantir la confiance.
C’est là que le concept de conformité entre en scène pour définir un dénominateur de confiance commun qui soit non seulement officiel, mais aussi très largement accepté de tous. Mais il y a conformité passive et conformité proactive. Et entre les deux, la différence est considérable. À titre d’exemple, avec qui seriez-vous plus enclin à voler ? Un pilote qui vient tout juste d’obtenir la moyenne à son diplôme ? Ou un pilote confirmé qui se tient informé des dernières pratiques et développements relatifs à son métier ?
La clé d’une conformité continue et d’un cahier des charges suffisamment exigeant réside dans une collaboration et une participation actives aux travaux des organismes de standardisation.
Depuis de nombreuses années, DigiCert joue un rôle prépondérant au sein du CA/B Forum, y compris dans des groupes de travail chargés d’optimiser continuellement les standards internationaux régissant les certificats TLS/SSL, S/MIME et de signature de code. Par ailleurs, nous nous engageons également activement dans des organismes mondiaux établissant les cadres réglementaires de notre secteur, des LAMPS aux services financiers en passant par le chiffrement post-quantique et les signatures électroniques.
DigiCert joue un rôle actif au sein d’organismes de gouvernance de l’industrie de la cybersécurité :
Chaque audit offre l’opportunité de s’améliorer. C’est pourquoi nous réalisons davantage d’audits qu’aucun autre fournisseur du secteur.
En matière de conformité, seules des données factuelles détiennent la vérité. DigiCert mène 26 audits par an sur l’intégralité de ses activités, y compris à l’international.
L’audit n’est pas une fin en soi. Une analyse approfondie et systématique des données et schémas sous-jacents permet également d’identifier et de visualiser les tendances. Parmi les avantages notables de cette approche :
Réduction du risque et détection des menaces avancées
En contrepoint de la nature statique des standards, le monitoring permanent des données de terrain nous permet d’identifier et de nous adapter aux nouvelles menaces avant qu’elles ne prolifèrent. Cette surveillance contribue à réduire le risque pour nos propres activités, pour nos clients et pour le secteur de la sécurité dans son ensemble.
Optimisation des produits et services
Grâce à l’analyse des tendances pour l’ensemble de nos produits et services, nous sommes en mesure d’identifier des pistes d’amélioration et de tracer une roadmap de développement ambitieuse.
Meilleure en tout : formations, politiques et processus
Plus l’information est bonne, plus elle nous aide à mieux former nos collaborateurs et à les fédérer autour d’une culture de la conformité présente dans chaque département.
Modélisation prédictive
Notre position de leader de la confiance numérique, nous la devons à une parfaite compréhension de tous les ressorts de notre secteur qui nous permet d’anticiper les évolutions futures. Les données d’aujourd’hui servent à modéliser les futures tendances, détectant ainsi les signaux faibles de nouveaux besoins qui guideront notre innovation produit.
Accélération des prises de décision
De par notre visibilité complète sur nos produits et services, nous sommes mieux équipés pour prendre des décisions critiques et répondre plus rapidement aux problèmes rencontrés.
Dans notre métier, le but de la conformité est de créer une base de confiance plus robuste pour tous. C’est pourquoi nous travaillons sans relâche à la détection de problèmes tant internes qu’externes, pour ensuite partager nos conclusions en toute transparence avec d’autres organisations. La collaboration et le croisement des données avec d’autres Autorités de certification et acteurs de la confiance numérique permettent de renforcer notre secteur tout entier, avec des retombées positives pour tous.