Quand Doctolib utilise Cyrating (via globalsecuritymag.fr)

Depuis juillet 2018, Doctolib utilise Cyrating, agence européenne de notation en cybersécurité, pour piloter sa stratégie de cybersécurité et mieux communiquer. Dans un secteur qui devient de plus en plus concurrentiel et, de par son succès qui ne fait que croître, Doctolib attire l’attention. Le site de prise de rendez-vous médicaux en ligne héberge les données de 80 000 professionnels de santé, 1700 établissements de santé, et accueille 35 millions de visites. La cybersécurité est aujourd’hui un enjeu de taille pour cette startup fondée en 2013 par trois jeunes entrepreneurs. Interview de Pascal Foulon, RSSI Groupe chez Doctolib :

Comment avez entendu parler de Cyrating ?

Par connaissances. Cyrating répond à un besoin de Doctolib en matière de communication sur la cybersécurité. Doctolib prend de plus en plus de place dans le secteur de la santé, cela augmente donc notre visibilité, et nous nous développons à l’international. La cybersécurité représente un enjeu majeur dans notre croissance pour gagner la confiance de nos clients, des professionnels de santé, mais aussi des patients.

Comment la notation Cyrating est utilisée pour améliorer votre cybersécurité ? Dès que nous avons eu accès la plateforme, nous avons cherché à identifier nos faiblesses. Nous avons ensuite corrigé grâce aux éléments communiqués par Cyrating. La plateforme nous indique les points qui peuvent être modifiés et qui peuvent nous permettre d’améliorer notre note. La partie qui nous donne accès au benchmark du secteur est très intéressante. On voit tout de suite comment on se situe par rapport à la concurrence, et lorsque l’on est Leader (comme Doctolib dans la catégorie Healthcare), il y a une certaine satisfaction. Il y a même un côté challenging, car on souhaite rester dans le top !

La notation en cybersécurité est un élément de communication pour votre société. À qui avez-vous communiqué votre notation ?

Les informations autour de la notation nous sont utiles à plusieurs titres. En interne, nous les utilisons pour évaluer notre maturité, nous positionner vis-à-vis de nos pairs et mettre en perspective nos acquis et notre marche de progrès. La notation est également un bon moyen de communication externe. Par exemple, nous la communiquons à nos équipes commerciales pour contribuer à la confiance de nos clients. Dernièrement, nous l’avons également communiqué à des auditeurs externes.

Nous proposons une attestation Cyrating pour vous permettre de communiquer sur votre notation, comment Doctolib l’utilise ? Auprès de quelle cible ?

La notation de Cyrating est désormais intégrée dans nos packs de communication. En l’état, c’est un bon outil, les commerciaux ont intégré le certificat dans leurs argumentaires. Cela représente un avantage compétitif, surtout sur des marchés comme l’Allemagne où la cybersécurité prend une place importante.


Voir l’article complet sur www.globalsecuritymag.fr