Qu’est-ce que l’ISO/IEC 27001 ?
ISO/IEC 27001 est la norme la plus connue au monde en matière de Systèmes de Management de la Sécurité de l’Information (SMSI). Elle définit les exigences auxquelles un SMSI doit répondre. Elle fournit aux entreprises des lignes directrices pour l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un SMSI.
L’ISO/IEC 27001 aide les entreprises à prendre conscience des risques liés à la cybercriminalité, à identifier et traiter de manière proactive leurs faiblesses et donc limiter leurs vulnérabilités face aux menaces des cyberattaques.
AREAL a obtenu la certification ISO/IEC 27001:2022 en mars 2025 après plus de deux ans de travail.
On vous explique tout sur la démarche d’AREAL en quatre questions.
Au sein d’AREAL nous sommes conscients depuis longtemps des enjeux liés à la sécurité de l’information. Le dire c’est bien mais le prouver c’est encore mieux !
Nos engagements envers nos clients, partenaires et régulateurs nous poussent à faire preuve de résilience face aux cybermenaces et à protéger notre système d'information, essentiel au développement et au support de notre solution Topkapi.
La certification ISO/IEC 27001:2022 permet également de montrer à nos clients que nous agissons concrètement et que nous sommes conformes aux recommandations et aux grands principes de la norme internationale la plus réputée dans le domaine des SMSI.
Du fait de notre activité d’éditeur de logiciel, nous nous devons de garantir à nos clients une gestion fiable et sécurisée de leurs informations, de renforcer la sécurité de notre code source et de nos livrables et d’interagir avec nos clients en respectant les règles de la sécurité informatique.
Cette démarche a également été initiée suite à des demandes clients : en y répondant nous souhaitons rester leur partenaire de confiance. Ecouter et satisfaire nos clients est une priorité.
Nous voulions aussi prouver que nos données sont traitées et protégées dans le respect des obligations légales en vigueur (RGPD par exemple).
Cette démarche a eu un réel impact sur notre organisation, nos méthodes et notre infrastructure informatique :
La certification témoigne auprès de nos clients de notre engagement et de notre capacité à gérer les informations de manière fiable et sécurisée, à travers une politique forte de cybersécurité et de gouvernance des données. Elle impacte également notre solution Topkapi dans son développement avec l’adoption renforcée de pratiques de codage sécurisées.
La gestion des risques cyber doit être une priorité face à l’essor de la cybercriminalité et nous l’avons faite nôtre.
Les directives européennes NIS1 et NIS2, la Loi de Programmation Militaire poussent nos clients à utiliser des solutions logicielles respectant les recommandations les plus strictes de l’ANSSI et à travailler avec des partenaires de confiance en matière de cybersécurité. C’est dans ce cadre que nous nous inscrivons.
La certification ISO/IEC 27001 et avec elle la cybersécurité est devenue une activité à part entière au sein d’AREAL. Maintenant que nous avons mis en place notre référentiel et des méthodologies, nous devons sans cesse réévaluer nos pratiques et les améliorer. Notre objectif : atteindre un degré de maturité le plus élevé possible et surtout nous adapter en permanence aux risques qui ne cessent d’évoluer.
La sécurité est maintenant ancrée dans notre quotidien et nous poursuivrons nos efforts pour conserver la certification ISO/IEC 27001 années après années.
Pour Topkapi, nous visons une certification CSPN auprès de l’ANSSI à moyen terme qui sera l’aboutissement de tous les efforts que, depuis longtemps, nous produisons en matière de cybersécurité.
