LA DÉMARCHE DE CERTIFICATION ISO 27001:2013 DE SYNAAPS
Propos recueillis auprès de Rémi GRIVEL, Directeur général de SynAApS, à l'occasion de la certification ISO 27001 de SynAApS.
LA CERTIFICATION : DE QUOI S'AGIT-IL ?
"La certification ISO 27001:2013 est une norme internationale qui impose la mise en place de dispositifs d'audit, de surveillance et de mesure d’un Système de Management de la Sécurité de l’Information (SMSI). Elle est fondée sur 114 points de contrôle organisés en 11 catégories. De la sécurité physique et environnementale à la gestion des incidents, en passant par l’acquisition, le développement et la maintenance des systèmes d’information, la certification ISO 27001:2013 vise à améliorer le SMSI pour garantir la disponibilité et la confidentialité de nos données personnelles et/ou de celles qui nous sont confiées par des tiers."
LA CERTIFICATION : POURQUOI ?
"Sur un marché caractérisé par une offre abondante et peu structurée, la certification était pour nous un moyen de valoriser la Haute Sécurité de notre infrastructure. En effet, en France, tous les hébergeurs se comparent les uns aux autres en utilisant la classification Tier (III, IV, etc.). Il faut pourtant savoir que cette classification est américaine et non pas française. Délivrée par l’Uptime Institute, elle est très bien adaptée aux spécificités des Etats-Unis - mais pas à celles de la France. A l’heure actuelle, et même si on observe des avancées sur ce thème, une certification complète des infrastructures construites et opérationnelles est encore difficilement envisageable dans notre pays. Les hébergeurs prennent donc la liberté de juger par eux-mêmes d’une classification de type Tier et les clients s’engagent avec des hébergeurs sur les seules bases de leurs déclarations.
C’est dans ce contexte que nous avons fait certifier l’intégralité du périmètre de notre Système de Management de la Sécurité de l’Information. Cette notion de périmètre a une importance capitale pour nous. Nous ne souhaitions pas limiter la certification à une seule de nos offres, comme certains le font, mais l’étendre à l'ensemble de notre infrastructure et de nos offres : il était pour nous primordial que tous nos clients puissent en bénéficier. Nous sommes conscients que la sécurité n’est aujourd’hui plus une option ; la certification ISO 27001:2013 nous permet de justifier objectivement de notre engagement Haute Qualité et Haute Sécurité auprès de nos clients."
LA CERTIFICATION : COMMENT ?
"Étant donné la largeur de notre périmètre de certification, il nous a fallu plus d’un an et demi pour mettre en œuvre les procédures, recruter les collaborateurs, structurer l’organisation, etc. Aujourd’hui, grâce à cette certification, nous montrons à nos clients et à nos futurs clients que l'intégralité de notre infrastructure et de nos offres respectent les plus hauts standards internationaux en matière de sécurité."
Rémi GRIVEL,
Directeur général de SynAApS
