Docoon, éditeur majeur de solutions de confiance numérique et de dématérialisation, est fier d’annoncer l’obtention du plus haut niveau d’accréditation sécurité avec la norme ISO 27001. La certification ISO 27001 démontre la capacité de Docoon à mettre en place un Système de Management de la Sécurité de l’Information (SMSI) efficace, construit sur la base de cette norme internationale de référence.
Pour les équipes Docoon, cette accréditation consolide l’engagement de l’ensemble des collaborateurs à délivrer le plus haut niveau de sécurité et de services auprès des partenaires et clients de l’entreprise. En ce sens, elle est la suite logique de ce qui fonde notre ADN : l’amélioration continue des process au profit de la satisfaction client, et matérialise une étape supplémentaire en vue de l’homologation de Docoon comme Plateforme de Dématérialisation Partenaire (PDP), dans le cadre de la réforme de la facturation électronique.
1. Certification ISO 27001 : de quoi parle-t-on ?
Précisons tout d’abord que la certification ISO 27001 est un prérequis pour devenir Plateforme de Dématérialisation Partenaire. Docoon est d’ailleurs très avancé sur la migration d’une partie de son datacenter vers un hébergeur SecNumCloud, une autre condition technique sine qua non pour devenir PDP.
Concrètement, l’accréditation ISO 27001 indique que le SMSI de Docoon a été audité par un organisme externe et satisfait en particulier à 114 points de contrôle/exigences de la norme. Le SMSI est l’organisation en matière de sécurité définie par des process, des politiques et des outils de sécurité qui garantit la préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information. Bien entendu, pour l’ensemble de l’écosystème dans lequel nous évoluons (clients, partenaires, fournisseurs), c’est un gage supplémentaire de sécurité. Mais, au-delà de l’exigence technique de sécurité, la norme ISO 27001 engage également l’ensemble de notre organisation sur des aspects RH, juridiques, et de contractualisation. La norme va vérifier des points très techniques sur l’architecture réseau, mais concerne aussi par exemple les droits d’accès d’un collaborateur qui doivent être supprimés à son départ.
2. ISO 27001 : un processus d’amélioration continue
En obtenant la certification ISO 27001 pour son système de gestion de la sécurité de l’information lié à l’ensemble des processus internes de gestion de l’information, Docoon continue de s’engager dans un processus d’amélioration continu – comme nous le faisons dans le cadre de la norme ISO 9001.
Obtenue pour une durée de 3 ans, la norme ISO 27001 nous impose de conduire une analyse des risques continue avec des plans d’action adaptés. Ces mesures seront auditées tous les ans par un organisme indépendant. C’est pourquoi, pour l’ensemble des collaborateurs Docoon, la norme ISO 27001 est un prolongement logique et complémentaire au renouvellement annuel de la norme ISO 9001. Un point confirmé par Alban GIROUX, CPO / CTO Docoon : « À l’occasion de l’audit mené pour l’accréditation ISO 27001, l’auditeur a noté le niveau de maturité de l’ensemble de l’entreprise sur la perception, l’attitude et le cheminement qui conduisent à être en phase avec les exigences d’une norme. ».
3. Satisfaire aux exigences de sécurité du marché
Si l’obtention de la norme ISO 27001 est un pas de plus vers l’homologation de Docoon comme future PDP, elle répond aussi aux demandes de plus en plus pressantes du marché en matière de sécurité de l’information. Une tendance lourde qui s’accélère et que confirme Alban GIROUX : « Les interlocuteurs que nous rencontrons ont des exigences de plus en plus élevées en matière de sécurité – concernant par exemple le RGPD -, la norme ISO 27001 devient un incontournable pour les organisations désireuses de délivrer à leurs clients et partenaires des solutions garantissant le plus haut niveau de qualité, sécurité et conformité. ». Pour Docoon, la mise en place de la norme ISO 27011 est bien sûr un facteur de réassurance pour les clients, et aussi un marqueur de notre identité auprès des prestataires qui ne nous connaissent pas encore bien.
Aujourd’hui, les exigences de sécurité en matière de systèmes d’information (SI) entraînent l’ensemble de l’écosystème dans une démarche vertueuse : les entreprises attendent de leurs partenaires et fournisseurs une rigueur comparable à celle qu’elles appliquent dans le management de leurs systèmes d’information. Une véritable valeur ajoutée pour la compétitivité des entreprises françaises et de notre économie 😊.
