LRQA : entretien avec Philippe Roudier, Aerospace, Defense and Cyber Technical Specialist

Quels sont les faits marquants de votre organisme en 2021 ?

Au cours des années 2020/21, la pandémie a révolutionné le monde du travail.

Les confinements, le travail à distance ont eu un effet immédiat et très rapide sur la digitalisation des entreprises et de l’activité quotidienne des collaborateurs. Ces nouvelles pratiques (multiplication des connexions à distance, exploitation du Cloud , …) se sont, hélas, accompagnées d’une croissance exponentielle des cyber-menaces.

Ces risques pesant sur la sécurité des informations et, bien au-delà, sur le fonctionnement opérationnel des organisations deviennent aujourd’hui prépondérants et les normes focalisées sur les systèmes de management de la sécurité des informations ISO 27001, de la continuité d’activité ISO 22301, de la protection de la vie privée ISO 27701, … deviennent donc de précieux outils pour anticiper et maîtriser ces risques.

Pour accompagner ces évolutions et apporter son support aux organisations, LRQA s’investit dans les certifications associées à ces référentiels.

Pour une organisation, certifier son système de management de la sécurité de l’information ou de continuité de l’activité est, en premier lieu, une assurance sur le maintien de son activité, mais aussi une garantie vis-à-vis de ses clients et partenaires.

LRQA partage aujourd’hui l’expertise de ses équipes lors d’interview dans le Monde Informatique ou de webinaires de retours d’expériences notamment notre client, gestionnaire de noms de domaine, Nameshield.

Quels impacts la crise liée au Covid-19 a-t-elle eu sur vos activités en 2021 ? Comment l’avez-vous surmonté ?

La crise a révolutionné nos pratiques. Après une brève mais complète coupure lors des premiers confinements, l’ensemble des équipes a dû travailler à distance (ce qui a pu se réaliser de manière quasi instantanée grâce à une stratégie informatique particulièrement adaptée), mais surtout nos auditeurs n’ont plus pu accéder aux sites de nos clients. LRQA a alors très vite rebondi en proposant des audits à distance via les outils de webconférence les plus adaptés.

Tous nos auditeurs ont été dotés de matériels complémentaires et des sessions de formation ont été déployées pour accroître leur connaissance des outils et leurs capacités d’investigation à distance.

Cela s’est traduit par une rapide reprise des activités 100% en distanciel ou mixte (sur site pour les activités opérationnelles, à distance pour toutes les autres activités) avec un niveau de satisfaction remarquable de la part de nos clients.

Cette expérience douloureuse, laissera des traces positives, car il semble que la réalisation d’audit « blended », alliant audit à distance et sur site, devienne la nouvelle norme.    

Quelles sont les attentes des entreprises et des organisations en France par rapport aux nouvelles normes apparues en 2021 ?

D’une manière générale, le groupe LRQA entretient une veille permanente sur les nouvelles normes parues et à paraître. En fonction des besoins exprimés par nos clients et prospect, et de notre stratégie marketing, nous développons nos compétences, nous étendons nos accréditations et nos capacités d’intervention au niveau local et mondial, dans les secteurs les plus porteurs pour LRQA et les plus importants pour nos clients.

Quelles conséquences les nouvelles versions ou nouvelles normes ont-elles eu sur votre activité en 2021 ?

Dans les secteurs techniques (aéronautique, défense, automobile, …) la période a été prioritairement focalisée sur le maintien des activités des organisations et sur le maintien de la surveillance des certifications. Peu d’évolution ont donc vu le jour, mais des travaux de fond ont été menés pour revoir les fondements de certains référentiels et schémas ce qui va se traduire dans les prochaines semaines par des évolutions notoires notamment dans le secteur de l’aéronautique, du spatial et de la défense.
Dans le secteur de l’énergie Nucléaire, la certification selon la norme ISO 19443 « Système de management de la qualité dans le secteur Nucléaire parue en 2018, commence à se développer. Au niveau international et tout particulièrement en France où ce secteur est très actif, LRQA s’est doté des compétences requises pour accompagner nos clients et nos premiers audits de certification sont en cours.

D’autres référentiels de certification sont en croissance ou émergent. Comment votre organisme construit-il sa stratégie de diversification ?

Côté Cyber, le groupe LRQA poursuit sa stratégie de diversification, en accroissant ses compétences sur tous les référentiels connexes à l’ISO 27001 (27701, 27018, 22301, 20000, …) afin de pouvoir accompagner nos clients dans leur démarche de management des risques cyber au travers des nouvelles certifications disponibles.

Au-delà de la certification, notre Groupe développe au travers de structures indépendantes une gamme étendue de services en matière de cyber-sécurité, et notamment : Renseignements sur les menaces (Threat Intelligence) ; Gouvernance, risque et conformité aux exigences règlementaires; Tests de sécurité (red teaming, tests de pénétration, …) ; Gestion de la sécurité opérationnelles des systèmes & Réponse aux incidents.

Quels sont vos projets pour 2022 ?

D’une manière générale, la certification n’est pas un sujet national et ne se limite en aucun cas aux frontières de la France. La stratégie de LRQA est de couvrir les besoins des organisations, de toutes les organisations en tenant compte de leur contexte qui est de plus en plus international. C’est pourquoi, chez LRQA France, nous travaillons en lien direct et permanent avec tous nos collègues européens et internationaux pour identifier les besoins de demain et développer notre offre de service. 

Toutefois, nous travaillons localement au développement d’une prestation complémentaire pour accompagner tous nos clients, et en particulier les petites et moyennes entreprises, dans la sécurisation de leurs informations. Ce sujet est crucial pour leur avenir et nous souhaitons les faire profiter de notre expérience et de notre expertise pour mettre en évidence leurs faiblesses et leur permettre de prendre des décisions éclairées vis-à-vis des risques auxquels ils sont et seront confrontés.