Témoignage Cybersécurité

Obtention de la certification ISO 27001 : ARTEVA fait le choix de travailler avec les experts Fidens

logo_arteva

CA

En forte croissance

Support for your Microsoft or SAP ERP: expert resources

Effectifs

20

Périmètre :

Accompagnement jusqu’à l’obtention de la certification ISO 27001

Solutions :

Accompagnement global Cybersécurité : Gouvernance, Risques et Conformité

Un chiffre à noter :

35 millions de flux traités en 2022 sur la plateforme Orchestrade d’ARTEVA

Le contexte et les enjeux du projet

ARTEVA a été créé en 2006 par Fabienne Duclos pour simplifier les échanges de données et l’exécution des processus métier au sein des entreprises. Grâce au portail collaboratif Orchestrade, les clients d’ARTEVA peuvent digitaliser et automatiser le traitement, le partage et l’échange de leurs données B2B avec l’ensemble de leurs partenaires commerciaux.

Véritable expert de la dématérialisation, ARTEVA accompagne naturellement ses clients dans leurs projets d’évolution vers la facture électronique, un changement conséquent qui sera obligatoire dès juillet 2024, et pour lequel ARTEVA ambitionne de se positionner comme un acteur majeur en étant identifié comme une plateforme de dématérialisation partenaire « PDP » (en savoir plus). Or, la démarche de candidature visant à être reconnue comme plateforme de dématérialisation partenaire est très stricte, et notamment d’un point de vue cybersécurité. C’est pourquoi ARTEVA a souhaité apporter toutes les garanties de sécurité nécessaires autour de sa plateforme en s’engageant dans une démarche d’obtention de la certification ISO 27001.

Notre plateforme va bien au-delà de la simple dématérialisation des flux de données car elle permet d’intégrer tous les liens entre les processus partenaires au sein d’un portail collaboratif. Il était évident pour nous que la plateforme devait disposer d’un haut niveau de sécurité intégré, et c’est pourquoi nous nous sommes engagés dans cette démarche d’obtention de la certification ISO 27001.
Fabienne Duclos
Présidente d’ARTEVA

Le choix de Fidens s’impose grâce à l’expertise des consultants

Très rapidement, l’équipe d’ARTEVA a pris conscience de l’ampleur du projet et de la nécessité de se faire accompagner par des experts pour pouvoir obtenir la certification ISO 27001 dans les meilleures conditions. Après avoir contacté et comparé différents acteurs, le choix de travailler avec Fidens s’est rapidement imposé grâce à « l’expérience des consultants et la proposition de réaliser un premier état des lieux rapide sur une mission de quelques jours ».

Première étape clé dans la méthodologie Fidens, l’état des lieux permet en effet d’évaluer le niveau de maturité et de faisabilité du projet. A partir de l’étude de la situation et différents entretiens réalisés avec les collaborateurs d’ARTEVA, les experts Fidens ont rédigé un rapport complet et présenté une feuille de route claire pour préparer la certification ISO 27001, avec une estimation des charges de travail nécessaires de part et d’autre. L’équipe d’ARTEVA a alors été rassurée, l’état des lieux a permis que toutes les personnes impliquées aient une bonne vision des différentes étapes et du planning global qui permettrait d’obtenir la certification ISO 27001.

La réponse de Fidens était parfaitement adaptée à la taille de notre entreprise en termes de prix, de méthode et de références dans le domaine. L’expérience et le discours des consultants nous ont rassuré sur l’accompagnement fort qui serait fait, et aussi pour nous aider dans la conception et la rédaction des documents nécessaires pour obtenir la certification ISO 27001."
Patrick CAHUREL
Responsable technique chez ARTEVA

ARTEVA fait le choix de travailler avec les experts Fidens et obtient la certification ISO 27001

ic-objectif

Les enjeux :

  • Obtenir la certification ISO 27001 pour attester du haut niveau de sécurité de la plateforme d’ARTEVA
  • Convenir à une exigence clé dans le dépôt de candidature PDP

Les points forts de l’accompagnement réalisé par les experts Fidens

L’état des lieux a démarré en juillet 2022 et un mois plus tard, ARTEVA avait une vision claire de la trajectoire et de la démarche de sécurisation progressive, étapes par étapes, apportée par la méthodologie projet Fidens :

Méthodologie Fidens pour la certification ISO 27001

Les premières étapes ont montré qu’il existait déjà de nombreuses bonnes démarches de sécurité au sein d’ARTEVA, mais qui devaient désormais être structurées de manière globale et s’inscrire dans une démarche d’amélioration continue afin de construire progressivement le SMSI.

La méthodologie Fidens permet de se préparer au mieux jusqu’à la certification ISO 27001. Un audit blanc a d’ailleurs été organisé quelques semaines avant le passage de l’audit de certification, ce qui a permis à ARTEVA de se mettre en situation et d’identifier les dernières adaptations et ajustements nécessaires…

L’audit réel a eu lieu finalement début juin 2023 et ARTEVA a obtenu la certification ISO 27001 dès le premier essai. Cela vient reconnaître le haut niveau de sécurisation de la plateforme et leur ouvre la voie pour devenir une Plateforme de Dématérialisation Partenaire (PDP) de référence dans le cadre de la réforme de la facturation électronique…

Nous avons été surpris au départ par la quantité de documents à produire, mais l’approche très pédagogique de Fidens tout au long du projet et jusqu’à l’obtention de la certification nous a vraiment aidé à avancer sereinement et efficacement. Ils prenaient toujours des exemples basés sur leurs expériences pour rendre compréhensible tout ce qu’il fallait faire. C’était un projet ambitieux pour ARTEVA, mais la parfaite maîtrise du sujet par l’équipe Fidens a permis qu’il se déroule avec succès."
Fabienne Duclos
Présidente d’ARTEVA
ic-benefices

Les bénéfices :

  • L’obtention de la certification ISO 27001 dès le premier audit
  • Bénéficier des bons conseils et retours d’expérience durant la préparation
  • Travailler avec un partenaire expert à taille humaine