Le groupe industriel Socomec obtient la certification ISO/CEI 27001

Le groupe mondial alsacien spécialisé dans la conception, la fabrication et la commercialisation d'équipements électriques s’engage aux côtés de ses clients pour garantir la sécurité de leurs installations. Il a reçu la certification ISO/CEI 27001.

69% des cyberattaques ont visé des entreprises en 2021, 11% des hôpitaux. Ces intrusions sont en hausse exponentielle depuis 2020 comme l’e relève ‘affirme l’ANSSI (Agence nationale de la sécurité des systèmes). L’industrie est aujourd’hui le deuxième secteur le plus touché. La cyber-sécurité représente donc un enjeu stratégique majeur.


La sécurité de ses produits et services est une priorité pour Socomec. De nombreux tests internes sont effectués à tous les niveaux. Ces process sont désormais certifiés, puisque le groupe alsacien a obtenu la norme internationale ISO/CEI 27001, décernée par l’ANSSI via l’Afnor. Cette certification garantit la sécurité et l’homogénéité de la chaîne de valeur dans son ensemble.

Les produits connectés, IoT (Internet of Things),employés dans l’industrie se situent à l’intersection entre le réseau bureautique et les infrastructures des clients (industrie, santé, énergie, data centers…). Ils pourraient être une porte d’entrée pour des cyberattaques pouvant impacter significativement l’entreprise par la récupération de données, en paralysant la production, en entrainant des casses ou en étant l’objet de rançon. 

Cette certification garantit un niveau de sécurité optimal sur toute la chaîne de développement logiciel. Cela facilite aussi l’intégration des produits et services Socomec dans les environnements sécurisés de ses clients, en garantissant la disponibilité, l’intégrité et la confidentialité de leurs données.

Un processus très exigeant

Convaincue de l’importance de la démarche et des enjeux de sécurité pour ses partenaires, la direction du groupe alsacien s’est engagée dans cette certification en 2019 par un audit externe et la création d’un service consacré à la cyber-sécurité IoT au sein de l’équipe R&D. Le capital documentaire et le flux fonctionnel, déjà bien maitrisé grâce aux certifications ISO 9001, ont été appliqués à cette nouvelle dimension de cyber-sécurité et a été salué par l’Afnor pour son niveau de maturité, tout particulièrement dans le cadre du premier audit.

Effectué par un auditeur agrée Afnor, l’audit final a été réalisé en fin d’année 2022 et la certification a été obtenue en janvier 2023. Le process très rigoureux permet d’évaluer le niveau de maitrise de l’entreprise grâce à une analyse de la revue documentaire, accompagnée de preuves et de vérifications in situ. L’investissement transversal des collaborateurs a permis un tel suivi et la démarche a été soutenue par des consultants externes et des audits préalables. Des outils consacrés à la traçabilité et le pilotage ont aussi été développés pour surveiller la sécurité et le suivi.

Enfin, l’ISO/CEI 27001 permet de valoriser une démarche déjà opérationnelle dans la société auprès des clients de Socomec et d’assurer une progression constante de cette expertise. En effet, la certification est obtenue pour 3 ans, sous réserve de la réalisation d’un audit interne annuel, complété par un audit de renouvellement annuel effectué par l’Afnor.

Lire la suite
Valérie Brenugat
J’ai toujours eu le goût des sciences et de la communication notamment écrite. C’est pour cette raison que j’avais choisi de faire des études de sciences et de communication. Puis une vingtaine d’années d’expériences dans les médias, l’industrie et les organismes de recherche m’ont permis de devenir la rédactrice en chef des revues Maintenance & Entreprise et Qualité Références.
Sur le même sujet

65e Congrès Européen de la Qualité à Reims : un rendez-vous empreint de transformation, de performance et d’innovation

Une vue d'ensemble des congressistes

Une table ronde de leaders inédite L’un des moments les plus marquants de cet événement a été la table ronde inédite réunissant les leaders des principales organisations de qualité à travers le monde. Ce moment d’échange de haut niveau a permis de partager des perspectives novatrices et d’explorer les dynamiques globales de la qualité. Les […]

Docoon immatriculé comme Plateforme de Dématérialisation Partenaire par la DGFIP

Selon le calendrier établi par la réforme, la facturation électronique deviendra obligatoire pour toutes les entreprises à partir du second semestre 2026. Les grandes entreprises et les entreprises de taille intermédiaire (ETI) devront se conformer à cette obligation dès le 1er septembre 2026, tandis que les petites et moyennes entreprises (PME) et les micro-entreprises auront […]