Type de client : PME digitale

Secteur : Éducation

Activité : Développement d’une plateforme informatique de contrôle continu

Clients : 100% B2B – relation de proximité avec universités et étudiants

Niveau de transition digitale : Important, 80% de son activité digitale

Besoins

À l’origine, développer des processus irréprochables en matière de cybersécurité et de RGPD compte tenu de la criticité des données qui sont collectées et traitées. Puis a voulu utiliser ses savoir-faire pour attirer des intégrateurs de taille critique et accéder à des contrats à l’échelle nationale.

Évaluer le rapport intérêts/risques du traitement de données de contrôle continu pour générer de « l’orientation prédictive » au profit des étudiants.

Actions réalisées

Mise en œuvre d’un plan conformité RGPD complet avec l’écosystème de l’entreprise (Etat, université, intégrateur, syndicats d’élèves)

Mise en place d’une procédure de testes de pénétration (Pentest) informatique dans un cadre d’obligation contractuelle

Création d’une politique de globale de gouvernance des données visant à générer de la confiance

Création d’un « argumentaire confiance » lors de négociations avec l’Etat pour le déploiement d’un projet éducatif critique

Valorisation des démarches RGPD/Cyber/Confiance lors de négociations avec un intégrateur voulant racheter de l’entreprise

Point particulier

L’entreprise était déjà le leader national dans son domaine mais sous « marque blanche ». Elle a souhaité passer un pallier en développant sa notoriété grâce à l’excellence de ses savoir-faire. Cette PME souhaitait anticiper cette nouvelle exposition en étant parfaitement conforme aux différentes réglementations.