FR

EN

Prima Solutions obtient la certification ISO 27001

  • Actualités
202605_PRIMA_CP_ISO27001_home

Prima Solutions est désormais officiellement certifiée ISO 27001 par AFNOR Certification, référence internationale en matière de Sécurité des Systèmes d’Information. Cette reconnaissance vient confirmer un engagement porté depuis plus de 25 ans par les équipes de l’éditeur autour de la sécurité, la disponibilité, l’intégrité et la confidentialité des informations.

La certification ISO 27001, obtenue à l’issue d’un audit externe indépendant, valide le Système de Management de la Sécurité de l’Information (SMSI) de Prima Solutions et traduit un engagement collectif porté à tous les niveaux de l’entreprise.

Une certification exigeante

L’ISO 27001 est la norme internationale de référence pour la sécurité de l’information. Elle est publiée conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC), et reconnue dans le monde entier.

Obtenir cette certification ne se résume pas à une simple formalité ! Comme l’explique Laurent Niewiadomski, directeur général de Prima Solutions : « C’est une démarche structurée, menée sur plusieurs mois, qui implique de cartographier les risques liés à la sécurité de l’information, de mettre en place un SMSI couvrant l’ensemble de l’organisation (les processus, les outils, la gouvernance, etc.) puis de prouver l’efficacité de ce système face à un auditeur externe accrédité ».

Un enjeu ancré dans l’ADN Prima Solutions depuis le départ

Éditeur de logiciels actif depuis plus de 25 ans sur le secteur des assurances, Prima Solutions n’a pas attendu l’ISO 27001 pour placer la sécurité de l’information au cœur de ses pratiques. 

« Nos clients, qu’ils soient assureurs, mutuelles, institutions de prévoyance, courtiers ou délégataires, ont toujours eu un niveau d’exigence très élevé dans ce domaine car ils intègrent nos plateformes au cœur de leur système d’information et opèrent dans des environnements fortement réglementés », rappelle Laurent Niewiadomski.

Les fournisseurs comme Prima Solutions qui évoluent dans cet écosystème doivent donc répondre aux mêmes standards d’exigence que leurs clients.

« Nous faisions déjà beaucoup : double chiffrement en transit et au repos, contrôle strict des accès, double authentification, conformité aux standards français et européens (ACPR, RGPD…), formation des équipes… La certification ISO 27001 est venue formaliser et faire valider par un tiers indépendant ce que nous construisions depuis des années mais elle nous a aussi permis d’identifier des axes de progrès supplémentaires », poursuit Laurent Niewiadomski.

Ces progrès se retrouvent au niveau :

  • De la méthodologie : les analyses régulières et traitements des risques suivent désormais la méthode promulguée par l’ANSSI (méthode EBIOS RM)
  • Des domaines couverts : l’approche est holistique et adresse tous les aspects de la sécurité de l’information, de la gestion du risque cyber au contrôle des accès physiques, avec l’établissement de scénarios d’attaques plus complet
  • De la sensibilisation des équipes : plus d’action sont réalisées, notamment des campagnes de simulation de phishing, avec un réel suivi
  • De la gouvernance de l’entreprise : les indicateurs de sécurité sont partagés avec la direction générale au sein de tableaux de bord dédiés


Un sésame collectif et une vraie progression

« Une certification ISO 27001, ça ne se décroche pas seul dans un coin. C’est une mobilisation de toute l’entreprise : direction, développeurs, équipes support et équipes projets, service RH, IT, … chaque maillon a contribué. Ce processus nous a confortés dans nos points forts, mais il nous a aussi poussés à consolider certaines pratiques, à mieux documenter, mieux tracer, mieux gouverner. Nous sommes fiers de ce résultat collectif, et reconnaissants envers toutes celles et ceux qui l’ont rendu possible. »

Un cadre de confiance renforcé

Pour les clients de Prima Solutions, cela se traduit concrètement par :

  • Un langage commun : « L’ISO 27001 est un standard reconnu par tous les acteurs du marché. Pour les organisations déjà certifiées ou soumises à des exigences de conformité strictes, notre certification est un signal immédiatement lisible. »
  • Une intégration maîtrisée et fiable : « Déployer un logiciel du marché au cœur de son SI implique de la confiance. Notre SMSI certifié garantit que nos processus, de la conception au support, sont pensés et éprouvés pour identifier mais aussi réduire les risques à chaque étape ».
  • Un engagement sur la durée : « La certification n’est pas un label figé. Elle impose des audits de surveillance réguliers qui garantissent le maintien et l’amélioration continue de notre SMSI. C’est un gage supplémentaire de sécurité sur le long terme pour nos clients qui souhaitent conclure avec nous des partenariats pérennes. C’est cette dynamique qui fait toute la valeur de la norme, et c’est dans cet esprit que nous l’avons abordée. »
En savoir plus
sur le groupe

Mots clés

Retour aux actualités
Étiqueté , ,