Nous sommes fiers d’annoncer que Talkspirit vient d’obtenir la certification ISO 27001, une norme internationale de sécurité des systèmes d’information valable trois ans. Comme indiqué lors de la présentation de notre roadmap produit 2023, l’obtention de cette certification s’inscrit dans notre ambition de faire de Talkspirit l’une des digital workplaces les plus sécurisées du marché.
En quoi consiste la certification ISO 27001 ? Pourquoi avons-nous souhaité l’obtenir ? Et comment s’est passé le processus de certification ? On vous explique tout cela ci-dessous 👇
Qu’est-ce que la certification ISO 27001 ?
La certification ISO 27001 est une norme de référence internationale qui atteste qu’une organisation a mis en place un système de management et de la sécurité de l’information (SMSI) robuste et efficace.
Qu’est-ce qu’un SMSI ? 🤔
Un SMSI (système de management de la sécurité de l’information) fait référence à l’ensemble des politiques, processus et outils mis en place pour gérer et limiter les risques liés à la sécurité de l’information.
Elle permet notamment de :
- mieux identifier et anticiper les cyber-menaces (par exemple, le phishing, les ransomwares, les attaques par déni de service, etc.),
- maîtriser les risques de sécurité associés aux informations critiques et sensibles de l’organisation,
- et mettre en place des pratiques de sécurité visant à garantir la confidentialité, la disponibilité et l’intégrité des données (telles que la double authentification, le gestionnaire de mot de passe et le marquage des informations).
Pourquoi cette certification ?
Chez Talkspirit, nous accordons une attention particulière à la sécurité et à la confidentialité des données de nos clients. C’est d’ailleurs la raison pour laquelle des clients tels que le CEA (Commissariat à l’Énergie Atomique et aux Énergies Alternatives), l’Armée de Terre ou l’École Boulle nous ont choisi.
Pour renforcer cet engagement, nous avons donc souhaité obtenir la certification ISO 27001, qui témoigne désormais du haut niveau de sécurité de notre système d’information.
Selon le rapport “Etat de la cybersécurité en 2022” de Splunk, 65 % des organisations constatent aujourd’hui une augmentation des tentatives de cyberattaque, et 49 % affirment avoir été victimes d’une violation de données au cours des deux dernières années.
Lire aussi : L’impact Covid sur la transformation numérique et la cybersécurité : résumé du baromètre 2020 de Stormshield
Dans ce contexte, il nous a donc paru essentiel de mettre en place des processus de sécurité robustes permettant de limiter ce type d’incidents, et ainsi d’éviter la perte, la fuite ou le vol de données.
Pour Arnaud Brons, Head of Product chez Talkspirit, “l’obtention de la certification ISO 27001 est un pas de plus pour améliorer la performance de notre système de management et de la sécurité de l’information. Grâce à cette certification, nous pouvons désormais mieux faire face aux risques cyber, et ainsi proposer une solution de confiance à nos clients.”
Pour preuve : d’après une étude réalisée par Afnor, 89 % des organisations certifiées ISO 27001 estiment avoir moins d’incidents de sécurité depuis l’obtention de la certification.
Comment l’avons-nous obtenue ?
L’obtention de cette certification a mobilisé nos équipes infrastructure, développement et produit, ainsi que notre nouvelle équipe sécurité. Pour répondre aux exigences de la norme ISO 27001, nous avons revu l’ensemble de nos politiques et processus liés à la sécurité des données, notamment :
- notre PRA (plan de reprise d’activité),
- le processus d’intégration de nos collaborateurs,
- nos politiques de gestion de la donnée,
- etc.
Cette certification fut également l’opportunité de resensibiliser nos collaborateurs aux bonnes pratiques de sécurité de l’information et au RGPD (Règlement Général sur la Protection des Données).
Lire aussi : Cybersécurité : 4 idées pour sensibiliser vos collaborateurs
Un audit approfondi a ensuite été réalisé par un organisme spécialisé afin de vérifier la conformité de nos procédures avec la norme ISO 27001.
Après de longs mois de travail, nos efforts ont finalement été récompensés. Aujourd’hui, nous pouvons ainsi dire fièrement que Talkspirit est certifié ISO 27001 🤩.
L’étape d’après
Bien évidemment, nous ne comptons pas nous arrêter là ! Une autre certification de sécurité est prévue sur notre roadmap produit 2023 : la qualification SecNumCloud.
Délivrée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), cette qualification atteste qu’une solution a atteint un niveau de sécurité parmi les plus élevés du marché. Pour l’obtenir, une organisation doit donc prouver qu’elle respecte l’ensemble des bonnes pratiques de sécurité et des exigences listées par l’ANSSI.
Le processus de qualification est plutôt long et exigeant, mais reste aligné avec notre ambition, qui est d’offrir la plateforme collaborative la plus sécurisée du marché.
Visionnez notre vidéo roadmap produit 2023 pour en savoir plus sur les autres nouveautés prévues pour cette année 👇
*
* *
Vous souhaitez en savoir plus sur la certification ISO 27001 et les engagements de Talkspirit en matière de sécurité des données ? Contactez notre équipe !