Le boom du numérique a rendu les données personnelles plus sensibles que jamais et la méfiance vis-à-vis de leur traitement atteint un niveau record. Dans ce contexte, il n’y a pas que Facebook qui doit être vigilant ! Les prestataires informatiques, notamment ceux qui hébergent de la donnée en mode cloud, doivent plus que jamais assumer leur responsabilité.
Concrètement, c’est quoi la norme ISO 27001 ?
Pour rappel, la grande famille des normes IS0 27000 s’adresse aux entreprises qui souhaitent s’inscrire dans une démarche de sécurisation de l’information. Plus précisément, la norme ISO 27001 est une certification internationale non obligatoire que les entreprises peuvent solliciter et qui aborde la sécurité par les risques. La norme ISO 27001 n’impose rien, elle suggère des règles de bons sens à partir d’un référentiel auquel il convient de se conformer pour décrocher la certification.
Bien plus que de la sécurité informatique
La norme ISO 27001 est complète car elle ne se limite pas à la protection informatique des données. Elle vise plus largement à les protéger au sein de l’entreprise face aux vols, aux pertes, aux intrusions ou encore aux sinistres. Les bonnes pratiques qu’elle préconise permettent donc de construire une sécurité 360°. Le périmètre de protection ainsi formé s’appelle le SMSI (Système de Management du Système d’Information). Concrètement, il s’agit de l’ensemble des moyens techniques, humains et organisationnels qui sont déployés pour assurer la bonne protection des données et des systèmes d’information. Le champ de mise en conformité est donc très large, il va de la double authentification au chiffrement en passant par le portique de sécurité, le droit à l’image, le RGPD, le BYOD, le droit à la déconnexion ou encore la confidentialité RH !
Pourquoi A2COM s’est lancé dans cette démarche ?
Au fil des années, A2COM a évolué du métier d’intégrateur au métier d’infogéreur pour être aujourd’hui hébergeur et fournisseur de services cloud. Avec l’apparition des services managés dans notre offre, la dimension service a pris une place de plus en plus importante dans notre activité. Notre métier devient aujourd’hui un noyau d’expertise mis à la disposition de nos clients pour que ces derniers puissent se concentrer sereinement sur leur activité. Nos experts sont formés et certifiés pour assurer le déploiement puis le maintien en condition opérationnelle de l’architecture numérique des entreprises. C’est donc tout naturellement que la norme ISO 27001 est venue valider une structuration amorcée il y a plusieurs années et accélérée depuis 18 mois. Plus qu’une mise en conformité, c’est un vrai gage de confiance qu’A2COM souhaite établir avec ses parties prenantes, au service de ses clients finaux.
Quels bénéfices pour les clients justement ?
Si une entreprise certifiée ISO 27001 ressort grandit de cette démarche, elle amène en plus toutes ses parties prenantes dans cette dynamique et cette exigence de qualité. C’est tout l’écosystème de l’entreprise qui en récolte les fruits, en commençant par les collaborateurs internes qui évoluent dans un environnement numérique sain. Le ruissellement positif se répand ensuite évidemment jusqu’aux clients. En se structurant en interne, A2COM est un guide rassurant pour ses clients et peut déployer des services de qualité avec des niveaux de qualité fiabilisés. Cet effet miroir crée une relation gagnant-gagnant et les entreprises qui choisissent de ne travailler qu’avec des entreprises certifiées l’ont bien compris. En travaillant avec un prestataire structuré, on se structure soi-même, c’est bien connu. Une réelle exigence est déployée en interne (en matière d’anticipation des risques et de réactivité par exemple), les équipes sont sensibilisées et formées à la sécurité, c’est donc tout naturellement qu’elles peuvent ensuite mettre cette experte au service des clients.
Un travail sur la durée
La norme ISO 27001 conjugue approches micro et macro en allant au-delà du simple périmètre technique et en approchant les couches organisationnelles des entreprises. Le SMSI (Système de Management de la Sécurité de l’Information) doit satisfaire des critères précis et profonds qui impactent les différents services de l’entreprise. En outre, il faut savoir que la certification est auditée et contrôlée tous les ans dans une logique de contrôle continu. La norme ISO 27001 s’inscrit clairement dans le temps à travers des processus durables. De par son approche globale, elle apporte beaucoup de prise de recul, de remise en question et de transversalité, les piliers incontournables de nombreuses réussites.
À l’heure du cloud, il est important de garantir de la sécurité autour de la donnée mais également de la transparence et de la traçabilité. L’informatique, et plus largement le numérique, deviennent de vrais leviers de performance et la sécurité en est certainement le socle inamovible. Finalement, nous avons tous intérêt à travailler dans la transparence et la sécurité pour construire une chaine de valeur robuste au service du client.
Ils en parlent :
Bretagne Economique : https://www.bretagne-economique.com/actualites/ISO27001SO27001
Agence API : https://www.agence-api.fr/article/ISO27001-a2com