Après avoir entrepris d’importantes démarches pour optimiser son service à la clientèle, Sunrise continue son combat pour améliorer son image. Dernier effort en date, sa certification ISO 27001. Dans un texte diffusé en fin de semaine, l’entreprise souligne qu’elle est le premier et le seul opérateur suisse à décrocher ce label. Swisscom publie toutefois un document similaire sur cette page.
ISO 27001 est une norme internationale qui certifie un système de management de la sécurité de l’information (SMSI). Elle fournit un modèle permettant d’instaurer, d’exploiter, de vérifier et d’améliorer un panel complet de mesures de sécurité de l’information, explique l’entreprise dans son communiqué. Que penser?
Long processus
Les certifications ISO permettent d’attester d’un certain niveau de qualité dans des domaines spécifiques. Sunrise se positionne donc habilement sur le terrain de la sécurité de l’information devant ses principaux concurrents. Dans le contexte actuel marqué par des soupçons généralisés d’espionnage, ce positionnement est plutôt habile. Cette démarche doit permettre à l’entreprise de montrer qu’elle est aussi digne de confiance que Swisscom, voire peut-être plus qu’une société en mains de l’Etat, ce qui pose d’autres problèmes!
Sur le fond toutefois, il ne faut pas oublier que ce genre de certifications rime souvent avec d’importantes et coûteuses démarches administratives. Il n’est par ailleurs pas forcément nécessaire d’obtenir la certification et de s’infliger toute cette bureaucratie pour appliquer des processus au moins aussi efficaces, voire davantage.
Swisscom: une longue expérience*
Swisscom peut toutefois capitaliser sur une longue expérience dans ce domaine. Dans un complément envoyé lundi par e-mail, il précise qu’en 2008, il est devenu le premier opérateur de télécommunication de Suisse certifié ISO 27001, comme suggéré ci-dessus. «L’information compte parmi les produits les plus précieux de notre temps. Nous avons pour objectif d’enregistrer et de transmettre les informations de manière aussi sûre et fiable que possible,» précise Christian Neuhaus, porte-parole.
«Plus de 150 spécialistes s’engagent au quotidien pour assurer la sécurité de l’information, la protection des données et l’exploitation sécurisée de nos réseaux. De nombreux clients de secteurs sensibles tels que la finance, la santé ou la sécurité font pleinement confiance à nos services», ajoute encore le porte-parole du premier opérateur helvétique. (A ce point, on peut s’interroger sur la communication de Sunrise,qui, visiblement, manque d’honnêteté…)
Sunrise marque des points
Quoi qu’il en soit, Wikipédia relève justement que «l’application de cette norme ne réduit pas forcément de manière notable le risque en matière de piratage et de vols d’informations confidentielles. Les intervenants, notamment internes, connaissent les règles et peuvent ainsi plus aisément les contourner».
Peu importe. Le deuxième opérateur du pays marque une nouvelle fois des points. Libor Voncina, CEO estime que: «sos clients peuvent assurément nous faire confiance pour leurs besoins en communications. C’est la démonstration de l’engagement de Sunrise envers ses clients et de l’existence de processus solides visant à réduire les risques inhérents à l’activité.»
Xavier Studer
* Note augmentée lundi en début de soirée avec les précisions de Swisscom (deux paragraphes).