Chez Digicel, nous sommes animés par un profond engagement envers une cybersécurité et une sécurité de l’information robustes pour l’ensemble de notre entreprise mondiale. En tant que fournisseur d’infrastructures nationales critiques, nous comprenons l’importance de fournir des services de premier ordre qui soient « toujours disponibles », et de protéger nos informations et celles que nous confient nos clients. Chaque jour voit son lot de cyberattaques, lesquelles évoluent en permanence.  En tant qu’opérateur numérique de services de connectivité, de divertissement et de communication, nous sommes également confrontés à des attaques uniques et sophistiquées qui ciblent le secteur des réseaux d’opérateurs de télécommunications et des fournisseurs d’accès à Internet (FAI).

Ces dernières années ont vu une augmentation du volume de cyberattaques dans les Caraïbes, tandis que nos plus de 10 millions de clients utilisent et comptent sur les produits et services de Digicel chaque jour et à chaque instant. C’est pourquoi nous faisons de la sécurité de notre réseau, de nos systèmes et de nos données une priorité absolue. Partie intégrante de l’ADN de notre entreprise, nous insufflons cette culture de la sécurité dans tout ce que nous faisons, sous la supervision des plus hauts échelons de direction au sein de notre organisation.

Nous avons élaboré et déployé un système de gestion de la sécurité de l’information (SGSI) respectant les normes et meilleures pratiques internationales en matière de sécurité de l’information, afin d’avoir la certitude de disposer d’un cadre complet nous permettant de planifier, gérer et régir la manière dont nous sécurisons nos informations. Ce SGSI permet de nous assurer que les risques auxquels nous nous exposons sont identifiés en permanence et que des contrôles et mesures d’atténuation bien définis sont en place en vue d’y faire face.

Digicel emploie une équipe interne dédiée à la cybersécurité et à l’intégration de la sécurité dans l’architecture même de nos systèmes et déploiements de services, aussi bien nouveaux qu’existants. Cette équipe de cybersécurité protège notre réseau, nos données et nos clients en les surveillant, en les défendant et en atténuant en permanence les cybermenaces à l’aide d’outils de sécurité de pointe. Elle est assistée dans ces tâches par certains des meilleurs experts tiers internationaux du secteur de la cybersécurité à l’échelle mondiale.

L’étendue du champ d’action et des opérations de Digicel dans les Caraïbes et en Amérique latine nous permet de retenir les meilleurs talents dans le domaine, de disposer de l’infrastructure de sécurité la plus aboutie des Caraïbes et, par conséquent, de la meilleure visibilité sur les cybermenaces existantes et émergentes dans la région. Notre engagement et nos investissements dans la cybersécurité offrent la garantie que nos clients et nous-mêmes bénéficions des systèmes de cyberprotection les plus avancés du marché.

Notre approche globale consiste à minimiser le risque qu’un incident de cybersécurité affecte nos réseaux, nos services, nos données, nos clients et nos collaborateurs. À ce titre, nous procédons à une évaluation constante de notre compréhension du paysage des menaces et des risques auxquels nous sommes exposés. Nous conduisons régulièrement des examens et évaluations et exigeons de tous nos collaborateurs qu’ils suivent une formation annuelle de sensibilisation à la sécurité.

Notre engagement à respecter les meilleures pratiques et les normes du secteur de la sécurité de l’information va au-delà du simple « bouche à oreille ». Chez Digicel, nous sommes des leaders dans tout ce que nous entreprenons, et en matière de sécurité, nous nous efforçons de nous conformer aux normes les plus strictes.

Depuis 2021, le programme de sécurité de l’information de Digicel, dirigé par notre équipe de sécurité du groupe, fait chaque année l’objet d’une évaluation et d’un audit indépendants par des évaluateurs internationaux, visant à s’assurer que nous respectons les exigences de la norme ISO 27001 de l’Organisation internationale de normalisation pour la sécurité de l’information. Nous nous conformons aux lois et exigences en vigueur, nous collaborons avec les équipes nationales d’intervention en cas d’atteinte de cybersécurité et avec les forces de l’ordre, et nous contribuons activement aux consultations et aux débats ayant pour but d’améliorer et de garantir la cybersécurité dans le secteur et dans l’ensemble des Caraïbes.

En tant que fournisseur d’infrastructures nationales critiques dans plus de 24 pays, Digicel détecte, bloque et atténue chaque jour des millions de cyberattaques qui menacent de perturber ou d’affecter nos services et nos clients. Même les protections et contrôles de cybersécurité les plus robustes ne peuvent protéger en toutes circonstances une organisation de l’impact d’une cyberattaque. C’est pourquoi notre équipe de sécurité dédiée au sein du groupe dispose d’un plan de réponse aux incidents (PRI) bien documenté et de directives dans l’éventualité où un événement indésirable se produirait. Le PRI est régulièrement revu et testé afin de s’assurer que nos intervenants sont en mesure de mettre en œuvre une atténuation des risques à la fois rapide et efficace. En cas d’attaque, Digicel reconnaît qu’il est essentiel que les bonnes personnes soient impliquées dans la situation, qu’elles sachent ce qu’elles doivent faire et quand le faire, et qu’elles soient capables de le faire. Cela inclut d’en informer et d’interagir avec les principales parties externes, telles que les autorités de réglementation, les forces de l’ordre et, bien entendu, tous nos clients affectés.

Le directeur de la sécurité informatique est membre du comité de gestion de crise et de continuité des activités de Digicel et participe activement à la planification et aux objectifs de reprise après sinistre.