{"id":10444,"date":"2022-09-13T17:30:27","date_gmt":"2022-09-13T15:30:27","guid":{"rendered":"https:\/\/www.lucca.fr\/actualites\/?p=10444"},"modified":"2024-02-26T17:22:38","modified_gmt":"2024-02-26T16:22:38","slug":"lucca-obtient-la-certification-iso-27001-mais-encore","status":"publish","type":"post","link":"https:\/\/www.lucca.fr\/actualites\/lucca-obtient-la-certification-iso-27001-mais-encore\/","title":{"rendered":"Lucca obtient la certification ISO 27001. Mais encore ?"},"content":{"rendered":"<p>Comme nous, beaucoup d\u2019entreprises se f\u00e9licitent, \u00e0 juste titre, de l&rsquo;obtention de la certification ISO 27001. Une reconnaissance souvent associ\u00e9e, \u00e0 tort, \u00e0 la seule robustesse de la cybers\u00e9curit\u00e9 d&rsquo;une entreprise. En r\u00e9alit\u00e9, cette certification atteste de la qualit\u00e9 des processus mis en place pour assurer in fine l&rsquo;int\u00e9grit\u00e9 des donn\u00e9es de nos clients, ce qui n&rsquo;est pas la m\u00eame histoire. Mais alors concr\u00e8tement qu&rsquo;est-ce que \u00e7a change ? \u00c0 la fois tout et pas grand-chose.<\/p>\n<h2>Pourquoi passer la certification et surtout pourquoi maintenant ?<\/h2>\n<p>Obtenir une certification comme l\u2019ISO 27001 est une proc\u00e9dure longue et lourde pour une entreprise. Jusqu\u2019en 2018 nous n\u2019en voyions pas l\u2019utilit\u00e9, cela ne freinait pas notre croissance et nos clients reconnaissaient notre s\u00e9rieux en mati\u00e8re de traitement des donn\u00e9es et d\u2019am\u00e9lioration continue.\u00a0<\/p>\n<p>Alors qu\u2019est-ce qui a chang\u00e9 en 2018 ? La r\u00e9ponse tient en 4 lettres : RGPD. Avec l\u2019entr\u00e9e en vigueur du r\u00e8glement\u00a0 nous avons constat\u00e9 une am\u00e9lioration du niveau g\u00e9n\u00e9ral sur le traitement des donn\u00e9es personnelles. Notre bonne foi ne suffisait plus pour d\u00e9montrer cette expertise. La certification prouve qu\u2019un organisme ind\u00e9pendant a reconnu notre engagement sur le sujet.<\/p>\n<h2>Cette certification n&rsquo;impacte en rien l\u2019utilisation des solutions Lucca <\/h2>\n<p>Vos collaborateurs continueront d&rsquo;utiliser nos solutions comme si de rien n\u2019\u00e9tait. l\u2019ISO 27001 certifie simplement ce qu\u2019on appelle le SMSI (Syst\u00e8me de Management de la S\u00e9curit\u00e9 de l\u2019Information), c\u2019est-\u00e0-dire, dans notre cas, tout ce qui touche de pr\u00e8s ou de loin aux donn\u00e9es utilisateurs de nos clients.<\/p>\n<p>Nous avons donc remis \u00e0 plat nos processus notamment en mati\u00e8re de gestion des donn\u00e9es. Un vaste sujet qui englobe :\u00a0<\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Les droits et acc\u00e8s de chacun dans notre syst\u00e8me d\u2019information<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">La cr\u00e9ation d\u2019un r\u00e9f\u00e9rentiel documentaire<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">La transmission des proc\u00e9dures \u00e0 tous les luccasiens en contact avec des donn\u00e9es clients<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">L\u2019am\u00e9lioration continue de ces processus<\/li>\n<\/ul>\n<p>\u00catre certifi\u00e9 ISO 27001 est une preuve objective de notre engagement \u00e0 prot\u00e9ger nos actifs (c\u2019est le terme consacr\u00e9 pour parler des donn\u00e9es utilisateurs dans le contexte de Lucca).\u00a0<\/p>\n<h2>Qu\u2019est-ce que \u00e7a change pour Lucca ?<\/h2>\n<p>La certification ISO 27001 a, en revanche, impuls\u00e9 quelques changements en interne.<\/p>\n<p>En l&rsquo;occurrence, nous avons cr\u00e9\u00e9 une \u00e9quipe \u00ab conformit\u00e9 \u00bb dont le r\u00f4le consiste \u00e0 r\u00e9guli\u00e8rement nous challenger pour s\u2019assurer que nous sommes en permanence conformes aux exigences de la certification. Autrement dit, nous ne pouvons plus nous tourner les pouces sur le sujet.<\/p>\n<p>Il s&rsquo;agit \u00e9galement d\u2019un marqueur de l&rsquo;hypercroissance que nous connaissons en ce moment. Devenir un acteur de r\u00e9f\u00e9rence ne se d\u00e9clare pas, cela se prouve. La certification ISO 27001 nous permet d\u2019asseoir notre l\u00e9gitimit\u00e9 et notre cr\u00e9dibilit\u00e9 sur le march\u00e9 du SIRH en France et \u00e0 l\u2019\u00e9tranger.<\/p>\n<h2>Qu\u2019avons-nous mis en \u0153uvre pour obtenir la certification ?<br \/>\n<\/h2>\n<p>Le principal travail a port\u00e9 sur la documentation et l&rsquo;indexation de toutes les proc\u00e9dures dans un r\u00e9f\u00e9rentiel. C\u2019est la partie visible et concr\u00e8te du Syst\u00e8me de Management de la S\u00e9curit\u00e9 de l&rsquo;Information, le fameux SMSI si vous avez suivi. Les d\u00e9fis maintenant sont de s\u2019approprier ce r\u00e9f\u00e9rentiel documentaire au quotidien et de le maintenir \u00e0 jour.<\/p>\n<p>Le dernier gros morceau consistait \u00e0 faire \u00e9voluer l\u2019infrastructure de Lucca. Nous avons par exemple impl\u00e9ment\u00e9 une segmentation r\u00e9seau proche de l\u2019\u00e9tat de l\u2019art. Nous avons aussi mis en place un SIEM (Security Information &#038; Event Management) et augment\u00e9 de fa\u00e7on drastique le nombre de logs ainsi que leur analyse en temps r\u00e9el. Dans la langue de Moli\u00e8re : chaque action entra\u00eene maintenant une trace qui est enregistr\u00e9e dans un syst\u00e8me s\u00e9curis\u00e9 et inalt\u00e9rable.\u00a0<\/p>\n<p><b>\u00ab Attendez 2 minutes, \u00e7a veut dire qu\u2019avant la certification vous faisiez n\u2019importe quoi avec nos donn\u00e9es ? \u00bb<\/b><br \/>\nNon \ud83d\ude09 Mais au moins, maintenant, vous en avez la preuve !<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Comme nous, beaucoup d\u2019entreprises se f\u00e9licitent, \u00e0 juste titre, de l&rsquo;obtention de la certification ISO 27001. Une reconnaissance souvent associ\u00e9e, \u00e0 tort, \u00e0 la seule robustesse de la cybers\u00e9curit\u00e9 d&rsquo;une entreprise. En r\u00e9alit\u00e9, cette certification atteste de la qualit\u00e9 des processus mis en place pour assurer in fine l&rsquo;int\u00e9grit\u00e9 des donn\u00e9es de nos clients, ce [&hellip;]<\/p>\n","protected":false},"author":215,"featured_media":10445,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[77],"tags":[],"class_list":{"0":"post-10444","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vie-dentreprise"},"_links":{"self":[{"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/posts\/10444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/users\/215"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/comments?post=10444"}],"version-history":[{"count":0,"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/posts\/10444\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/media\/10445"}],"wp:attachment":[{"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/media?parent=10444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/categories?post=10444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lucca.fr\/actualites\/wp-json\/wp\/v2\/tags?post=10444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}