CA
100 millions d’euros
Effectifs
900
Le contexte et les enjeux du projet
implid, collectif d’experts comptables, commissaires aux comptes, juristes, avocats, notaires, commissaires de justice (huissiers), consultants et recruteurs a fait appel à Fidens by TVH Consulting pour l’accompagner dans sa démarche de certification ISO 27001. Avec 900 collaborateurs répartis sur 40 bureaux en France et un chiffre d’affaires de 100 millions d’euros, ce groupe en pleine croissance avait besoin de structurer sa gouvernance en matière de sécurité des systèmes d’information.
Un besoin stratégique de gouvernance de la sécurité
Nous souhaitions inscrire la sécurité dans une démarche globale, au-delà d’un simple sujet opérationnel géré par la DSI.
La certification ISO 27001 représentait l’opportunité de mettre en place un Système de Management de la Sécurité de l’Information (SMSI) structuré et reconnu.
La maturité initiale d’implid en termes de SMSI et de gouvernance était plutôt faible, comme le précise Thierry Parassin, DSI du groupe. L’entreprise avait besoin d’un accompagnement expert pour franchir ce cap important. C’est d’ailleurs lui qui a initié le projet et l’a présenté à la Direction.
Le choix de Fidens : une expertise reconnue et une dimension humaine
Le choix de Fidens by TVH Consulting s’est imposé naturellement. « L’expertise de Laurent Galvani et son équipe avait fait ses preuves. C’était avant tout un choix humain, basé sur la confiance, » explique Thierry Parassin. Fidens accompagne implid non seulement dans la mise en place du SMSI mais également en tant qu’assistant RSMSI, apportant une expertise continue dans le traitement des écarts, la mise à jour des documents et la réalisation des audits.
La méthodologie utilisée par Fidens, connue et éprouvée, correspondait parfaitement aux attentes d’implid. Leur approche structurée a permis au groupe d’avancer sereinement dans cette démarche complexe.
Une démarche progressive et structurante
Le projet a débuté en septembre 2022 par un état des lieux complet. La méthodologie Fidens a permis d’identifier les forces existantes et de structurer progressivement le SMSI d’implid. Le projet s’est ensuite déroulé selon une approche méthodique en plusieurs phases : analyse de risques approfondie selon la méthode EBIOS, construction de la gouvernance du SMSI, déploiement opérationnel des mesures de sécurité, et enfin, réalisation d’un audit interne blanc quelques semaines avant l’audit de certification.
Cette approche structurée a permis à implid de se préparer efficacement à l’audit final. Le projet s’est étalé sur près de deux ans, un délai qui a permis à l’entreprise d’implémenter progressivement les mesures nécessaires dans les différents départements et de s’assurer de leur bonne adoption.
L’accompagnement de Fidens a aidé à impliquer l’ensemble des services de l’entreprise.
Avant cette démarche, la sécurité était un sujet purement technique géré par la DSI. Aujourd’hui, c’est un enjeu partagé par la direction et l’ensemble des collaborateurs
Des outils adaptés pour une sécurité renforcée
Dans le cadre de sa démarche de certification, implid a déployé plusieurs outils de sécurité, notamment pour la sensibilisation au phishing, ainsi qu’un EDR couplé à un SIEM pour la détection et la réponse aux incidents. Un exercice de crise est également prévu pour la fin de l’année.
L’utilisation de l’outil APOS, mis à disposition par Fidens dès le début du projet, a été un atout majeur pour suivre les actions et les indicateurs dans le cadre de la certification. « Sans être outillé, il aurait été complexe de s’y retrouver, » précise Thierry Parassin. APOS permet également le pilotage en temps réel du référentiel et de l’amélioration continue du SMSI.
Des résultats concrets et une certification réussie
En juin 2024, implid a obtenu sa certification ISO 27001, concrétisant ses efforts. Les bénéfices sont multiples :
- Une communication mensuelle sur les sujets de sécurité auprès de l’ensemble du groupe
- Une réponse plus efficace aux questionnaires de sécurité lors des appels d’offres ou même la possibilité de s’en affranchir
- Un avantage concurrentiel significatif auprès des clients et prospects, qui permet à implid de se différencier sur le marché, de renforcer sa réputation, d’attirer de nouveaux clients soucieux de la sécurité de leurs données, et de faciliter les partenariats avec d’autres organisations qui exigent des garanties en matière de sécurité.
- Une sensibilisation accrue aux enjeux de cybersécurité à tous les niveaux de l’organisation
« La direction est très satisfaite de cette certification, » affirme Maxime Derboul. « Elle nous a permis de franchir un vrai cap en termes de maturité sur le sujet de la sécurité de l’information. »
Une démarche d’amélioration continue
Pour implid, la certification n’est pas une fin en soi mais le début d’une démarche d’amélioration continue. « Nous avons choisi de poursuivre notre collaboration avec Fidens pour nous accompagner dans cette nouvelle phase, » explique Thierry Parassin. « Leur expertise nous permet d’être constamment challengés et de continuer à progresser. »
Le conseil de Maxime Derboul pour les organisations qui envisagent une certification ISO 27001 :
Bien s’y préparer, et impliquer tout le monde en amont. La certification n’est pas un aboutissement mais le début d’une longue aventure. Être accompagné par des experts en cybersécurité nous rassure car ils sont toujours au fait des dernières réglementations.
TVH Consulting
Partenaire de référénce des éditeurs Microsoft, SAP et Talend, le groupe TVH Consulting est intégrateur expert de solutions ERP, Data, BI, CRM et Cybersécurité avec plus de 400 collaborateurs qui s’engagent sur 100% de réussite des projets IT.
Pour en savoir plus sur les contenus et outils de Business Intelligence, visitez le site :
Les sociétés du groupe TVH Consulting
