CA
20,5 millions d’euros
Effectifs
200
Le contexte et les enjeux du projet
Créé en 1984, ITESOFT s’est imposé comme le leader français des logiciels de digitalisation et d’automatisation des processus métier. Avec plus de 650 clients et 200 collaborateurs, l’entreprise traite plus d’un milliard de documents chaque année. « Notre principal différenciateur est d’avoir fait le choix de nous appuyer sur des technologies en propre avec des équipes 100% ITESOFT, 100% souveraines. Cela nous permet de garantir à nos clients un haut niveau de sécurité et une innovation continue dans nos solutions », explique Jean-Philippe Fontana, Directeur des systèmes d’information chez ITESOFT.
ITESOFT a décidé de franchir une étape supplémentaire en obtenant la certification ISO 27001:2022.
Aujourd’hui il n’y a pas de continuité d’activité sans sécurité de l’information. C’est pourquoi ITESOFT a décidé d’aller encore plus loin au niveau de la sécurité et a décidé de passer la certification ISO 27001.
Une certification ambitieuse sur un périmètre étendu
ITESOFT a fait le choix d’une certification sur le périmètre le plus large possible pour un éditeur de logiciels, devenant ainsi l’un des premiers éditeurs français à être certifié sur la dernière version de la norme. « ITESOFT a choisi le périmètre le plus large pour un éditeur de logiciel et c’est très important parce que c’est vraiment la partie qui a le plus de valeur pour un client utilisateur », précise Laurent Galvani, Responsable Avant-Vente & Business Developper Cyber chez Fidens.
Le choix de Fidens : une expertise éprouvée au service d’un SMSI pragmatique
Pour mener à bien ce projet ambitieux, ITESOFT s’est appuyé sur l’expertise de Fidens. « Nous avons pu leur faire bénéficier de notre expérience dans ce secteur d’activité pour arriver à un SMSI qui reste pragmatique. » explique Laurent Galvani
La collaboration entre ITESOFT et Fidens s’est construite autour d’une approche méthodique et adaptée aux spécificités d’un éditeur de logiciels. L’expertise de Fidens en matière de certification ISO 27001 dans le secteur IT a permis d’identifier rapidement les enjeux clés et de mettre en place un système de management efficace sans alourdir inutilement les processus existants.
« L’approche de Fidens nous a séduits par son caractère opérationnel et sa capacité à s’adapter à notre contexte d’éditeur SaaS », précise Jean-Philippe Fontana. « Leur méthodologie nous a permis d’obtenir la certification dans les délais impartis tout en conservant l’agilité nécessaire à notre activité. »
Aujourd’hui, les entreprises de ce secteur et même les entreprises de tous secteurs ont une volonté d’améliorer leur niveau de sécurité pour aussi démontrer à leurs clients, à leurs actionnaires, aux assurances qu’elles investissent dans la cybersécurité parce qu’aujourd’hui ça devient un vrai sujet d’actualité pourrassurer toutes ces parties prenantes.
APOS : une solution pour optimiser la gestion du SMSI
Après plusieurs mois de fonctionnement du SMSI, les équipes d’ITESOFT ont fait face à des difficultés opérationnelles importantes. « On a constaté que l’on perdait énormément de temps. Difficulté à avoir des données en temps réel, problème de mise à jour à cause de dizaines de fichiers Excel partagés oud’autres outils, interconnexions, délais de mise à jour… C’était une vraie perte de temps et surtout une vraie perte d’intégrité des données », témoigne Jean-Philippe Fontana.
Cette situation était problématique tant pour le suivi interne que pour les audits externes. « De fichiers Excel à fichiers Excel, en croisant parfois d’autres informations depuis d’autres sources, nos équipes perdaient en efficience. Or ces données sont clés et très sensibles pour notre suivi et le contrôle de notre niveau de sécurité par les auditeurs ou nous-mêmes », ajoute-t-il.
C’est dans ce contexte qu’ITESOFT a décidé d’implémenter l’outil APOS développé par Fidens.
Une adoption rapide et des bénéfices concrets
Jean-Paul Lecluse, Responsable des services IT chez ITESOFT, souligne les avantages de l’outil : « APOS a un vrai côté pédagogique qui permet de mieux comprendre les relations entre les différents sujets de la norme ISO 27001. On voit de manière graphique les plans d’actions, les indicateurs, les risques se lier d’eux-mêmes alors qu’avant il fallait aller chercher nous-même l’information et faire les liens ».
L’outil offre également une dimension collaborative très appréciée des équipes. « APOS est intéressant dans le sens où il permet une bonne collaboration déjà en interne et puis ensuite il permet une bonne communication à la fois vers les collaborateurs, le CODIR et en externe vers les auditeurs », précise Jean-Paul Lecluse.
La solution permet par ailleurs de déléguer la saisie des indicateurs et des preuves aux personnes concernées, contribuant ainsi à la montée en compétence et à la responsabilisation de chacun. « Cela participe à l’augmentation du niveau de maturité des équipes et donc au niveau de sécurité de l’ensemble », observe Jean-Philippe Fontana.
Le tableau de bord intégré à APOS est particulièrement apprécié pour le suivi et le reporting. « Un certain nombre d’indicateurs sont importants pour la direction. On va retrouver tout ce qui est audit interne, sauvegarde qui sont présentés au comité de direction. Sur l’atteinte des objectifs, les différents KPI sont importants, entre autres la bonne correction des vulnérabilités en cours, la réalisation des sauvegardes », détaille Jean-Paul Lecluse.
APOS est intéressant dans le sens où il permet une bonne collaboration déjà en interne et puis ensuite il permet une bonne communication à la fois vers les collaborateurs, le CODIR et en externe vers les auditeurs.
Un partenariat durable et une démarche d’amélioration continue
L’implémentation d’APOS s’inscrit dans une démarche d’amélioration continue chez ITESOFT. « Le logiciel APOS évolue très régulièrement. Cela vient accompagner notre politique d’amélioration continue de nos outils et processus de sécurité », souligne Jean-Paul Lecluse, qui félicite « la R&D Fidens qui a à cœur de prendre en compte les remarques des clients, avec par exemple la fonctionnalité ‘plan de contrôle’ qui a été livrée récemment. »
Pour Jean-Philippe Fontana, le choix des outils est crucial dans la construction de la résilience numérique de l’entreprise : « Dans APOS, il n’y a pas d’erreur possible : l’intégrité des données permet d’avoir des indicateurs fiables et constamment à jour. On a eu l’impression en quelques semaines d’avoir acquis des années d’expérience parce que l’outil intègre une vraie intelligence pour accompagner la démarche de certification ISO 27001. »
Au-delà de l’aspect technique, ce projet a eu un impact fédérateur au sein d’ITESOFT. « Au-delà de la certification ISO 27001 elle-même, ce projet a été un projet fédérateur qui a permis de mobiliser l’ensemble des collaborateurs ITESOFT », conclut Jean-Philippe Fontana. « APOS nous a facilité la vie dans le pilotage du SMSI et cela a encore renforcé notre partenariat avec Fidens qui va durer encore de nombreuses années. »
Découvrez en vidéo le témoignage d’ITESOFT sur sa certification ISO 27001 et l’utilisation de l’outil APOS
TVH Consulting
Partenaire de référénce des éditeurs Microsoft, SAP et Talend, le groupe TVH Consulting est intégrateur expert de solutions ERP, Data, BI, CRM et Cybersécurité avec plus de 600 collaborateurs qui s’engagent sur 100% de réussite des projets IT.
Pour en savoir plus sur les contenus et outils de Business Intelligence, visitez le site :
Les sociétés du groupe TVH Consulting
