Le groupe industriel Socomec obtient la certification ISO/CEI 27001

69% des cyberattaques ont visé des entreprises en 2021, 11% des hôpitaux. Ces intrusions sont en hausse exponentielle depuis 2020 comme l’e relève ‘affirme l’ANSSI (Agence nationale de la sécurité des systèmes). L’industrie est aujourd’hui le deuxième secteur le plus touché. La cyber-sécurité représente donc un enjeu stratégique majeur.

La sécurité de ses produits et services est une priorité pour Socomec. De nombreux tests internes sont effectués à tous les niveaux. Ces process sont désormais certifiés, puisque le groupe alsacien a obtenu la norme internationale ISO/CEI 27001, décernée par l’ANSSI via l’Afnor. Cette certification garantit la sécurité et l’homogénéité de la chaîne de valeur dans son ensemble.

Les produits connectés, IoT (Internet of Things),employés dans l’industrie se situent à l’intersection entre le réseau bureautique et les infrastructures des clients (industrie, santé, énergie, data centers…). Ils pourraient être une porte d’entrée pour des cyberattaques pouvant impacter significativement l’entreprise par la récupération de données, en paralysant la production, en entrainant des casses ou en étant l’objet de rançon. 

Cette certification garantit un niveau de sécurité optimal sur toute la chaîne de développement logiciel. Cela facilite aussi l’intégration des produits et services Socomec dans les environnements sécurisés de ses clients, en garantissant la disponibilité, l’intégrité et la confidentialité de leurs données.

Un processus très exigeant

Convaincue de l’importance de la démarche et des enjeux de sécurité pour ses partenaires, la direction du groupe alsacien s’est engagée dans cette certification en 2019 par un audit externe et la création d’un service consacré à la cyber-sécurité IoT au sein de l’équipe R&D. Le capital documentaire et le flux fonctionnel, déjà bien maitrisé grâce aux certifications ISO 9001, ont été appliqués à cette nouvelle dimension de cyber-sécurité et a été salué par l’Afnor pour son niveau de maturité, tout particulièrement dans le cadre du premier audit.

Effectué par un auditeur agrée Afnor, l’audit final a été réalisé en fin d’année 2022 et la certification a été obtenue en janvier 2023. Le process très rigoureux permet d’évaluer le niveau de maitrise de l’entreprise grâce à une analyse de la revue documentaire, accompagnée de preuves et de vérifications in situ. L’investissement transversal des collaborateurs a permis un tel suivi et la démarche a été soutenue par des consultants externes et des audits préalables. Des outils consacrés à la traçabilité et le pilotage ont aussi été développés pour surveiller la sécurité et le suivi.

Enfin, l’ISO/CEI 27001 permet de valoriser une démarche déjà opérationnelle dans la société auprès des clients de Socomec et d’assurer une progression constante de cette expertise. En effet, la certification est obtenue pour 3 ans, sous réserve de la réalisation d’un audit interne annuel, complété par un audit de renouvellement annuel effectué par l’Afnor.