Théo Girard

SSO, c'est top si c'est bien foutu ouais. Mais faut voir si tout le monde est ok pour filer les infos d'identification à Arkevia. C'est souvent là que ça coince en fait.

Complètement d'accord avec Beatrix Kiddo90, cette certification ISO 27001, c'est vraiment pas du luxe. On parle de nos données de paie là, c'est super sensible ! Si Arkevia l'a pas, ça veut dire quoi ? Qu'ils prennent la sécurité à la légère ? Franchement, ça fait flipper. J'ai vu sur leur site qu'ils parlent d'audits de sécurité réguliers. Mais bon, qui les fait ces audits ? C'est un cabinet indépendant et reconnu, ou c'est le stagiaire de 3ème qui s'en occupe ? Faut creuser. Et puis, c'est quoi la fréquence ? Un audit tous les 5 ans, ça compte pas. Faut au moins un par an, voire tous les 6 mois si on veut être vraiment tranquille. Et même avec l'ISO 27001, faut pas se reposer sur ses lauriers. La sécurité, c'est un truc qui évolue tout le temps. Y a toujours des nouvelles failles qui sont découvertes, des nouvelles techniques de piratage. Donc, faut être constamment en train de se remettre en question, de tester ses systèmes, de former ses équipes. Arkevia annonce une conformité RGPD et un chiffrement des données. Sur le papier, c'est bien. Mais concrètement, comment ça se traduit ? Ils utilisent quel type de chiffrement ? Est-ce que les clés de chiffrement sont stockées en lieu sûr ? Est-ce qu'ils ont une procédure claire en cas de violation de données ? Toutes ces questions, faut les poser avant de signer quoi que ce soit. Parce que le jour où il y a un problème, on est bien content d'avoir vérifié tous ces détails. Perso, je préfère prévenir que guérir. J'ai bossé dans une boite où y a eu une fuite de données, c'était la cata. On a passé des semaines à gérer la crise, à rassurer les clients, à faire des audits. Un vrai bordel. Donc maintenant, je suis super vigilant sur ces questions de sécurité. Et si une entreprise me dit "oui, oui, on est super sécurisés, vous inquiétez pas", je lui demande des preuves. Des vraies preuves, pas juste des mots. J'exige de la transparence, des certifications, des audits indépendants. Si elle refuse de me les fournir, je passe mon chemin.

C'est vrai que les comparateurs sont pas toujours top. Mais bon, faut bien commencer quelque part, non ? 😅

Bah oui, c'est comme au foot, tu connais le terrain avant de jouer ! 🤣🏈

Mona Lisa a tout dit. C'est pas un match de foot amateur, faut pas se prendre un carton rouge direct ! 😅