SCC France annonce avoir obtenu la notation CyberVadis de 966/1000, une progression significative par rapport à l’évaluation précédente. Ce score place SCC parmi les entreprises les plus performantes du marché en matière de cybersécurité, de résilience opérationnelle et de conformité réglementaire.
Cette évaluation intervient dans un contexte de renforcement majeur du cadre réglementaire européen, marqué notamment par l’entrée en application progressive de la directive NIS2 et du règlement DORA, qui placent la résilience numérique, la gestion des risques et la maîtrise des dépendances technologiques au cœur des exigences applicables aux organisations.
Denis HAVE, Direction Digital Trust & Compliance, SCC, déclare : « Notre notation CyberVadis 2026 témoigne de la maturité et de la robustesse de notre dispositif de sécurité. Elle reflète notre engagement envers l’amélioration continue et notre capacité à intégrer les exigences réglementaires européennes, telles que le RGPD et NIS2. Nous accompagnons durablement nos clients face aux enjeux de résilience numérique, notamment dans le cadre de DORA. Nous renforçons notre capacité à évaluer, documenter et sécuriser l’ensemble du cycle de vie des infrastructures et des solutions distribuées, garantissant ainsi un niveau de confiance élevé pour nos clients et partenaires. »
Une évaluation rigoureuse par un tiers indépendant
La notation CyberVadis repose sur l’analyse de quatre domaines clés : cybersécurité, protection des données, continuité d’activité et gestion des risques. Le score de 966/1000 illustre la capacité de SCC à maintenir un haut niveau d’exigence, tout en faisant évoluer en continu ses pratiques face à l’évolution des menaces, des usages numériques et des obligations réglementaires.
Cette reconnaissance s’ajoute aux certifications ISO/IEC 27001, ISO 22301 et HDS, qui encadrent la sécurité de l’information, la continuité d’activité et la protection des données sensibles.
Sécurité, résilience et conformité : au cœur de la stratégie SCC
La stratégie de cybersécurité de SCC repose sur une approche globale intégrant la gouvernance, la gestion des risques, la sécurité opérationnelle et la résilience. Elle est alignée sur les principales réglementations européennes (RGPD, NIS2, DORA), permettant à SCC de répondre à ses obligations en tant qu’ESN, prestataire de services IT et acteur de la chaîne de valeur numérique.
La résilience opérationnelle numérique est un pilier essentiel de cette démarche, permettant à SCC de prévenir, d’absorber, de répondre et de se rétablir face aux incidents.
SCC intègre également les exigences réglementaires croissantes applicables aux chaînes d’approvisionnement numériques et au cycle de vie des infrastructures et des solutions IT, notamment la sécurité des produits et des composants logiciels, la gestion des dépendances technologiques, la traçabilité des solutions distribuées, la transparence sur les conditions de support et de maintenance, et la maîtrise des risques.
