La norme internationale ISO 27001 définit les caractéristiques de mise en place d’un système de management de la sécurité de l’information (SMSI), reconnue dans le monde entier. A travers cette certification, le groupe IDnow nouvellement formé avec ARIADNEXT confirme sa volonté d’offrir à ses clients la sécurité et la conformité de l’ensemble des processus encadrant ses activités dans le respect des exigences légales et réglementaires.
Rennes, 3 juin 2022 – La norme 27001 est l’une des nombreuses normes convenues à l’échelle internationale par des groupes d’experts de l’Organisation internationale de normalisation (ISO). Certifiant la mise en place de systèmes de management, ISO 27001 n’est pas une obligation, chaque entreprise étant libre de l’appliquer ou non. En tant qu’acteur incontournable de l’identité numérique en France et en Europe, ARIADNEXT by IDnow a fait le choix de certifier le SMSI de son siège social basé à Rennes, et donc l’ensemble de ses activités encadrant la production de ses solutions autour de la vérification d’identité à distance, la création d’identité numérique, la signature électronique, la sécurisation de documents.
Un gage de sécurité et de qualité
Depuis sa création, la sécurité est au cœur de l’ADN d’ARIADNEXT et cela se traduit au quotidien par de bonnes pratiques sur différents domaines tels que :
- La cryptographie (chiffrement des informations sensibles)
- La gestion des incidents de sécurité
- La sécurité des communications
- La gestion pour assurer la continuité de l’activité
Des bonnes pratiques qu’ARIADNEXT suit et applique depuis sa création en 2010. Être certifié aujourd’hui est donc une étape logique permettant de valider l’ensemble de ces procédures et d’en apporter la preuve à deux niveaux :
- En externe: la certification ISO 27001 est un gage de qualité et de sécurité permettant d’apporter la preuve concrète aux clients existants et potentiels d’ARIADNEXT et du groupe que l’environnement dans lequel les solutions sont produites est conforme et sécurisé.
- En interne: la mise en place de bonnes pratiques validée par ISO 27001 permet également de mieux encadrer le travail des collaborateurs du groupe et d’améliorer la sécurité au quotidien à travers des directives précises à respecter.
« En tant qu’acteur incontournable de l’identité numérique sur le marché européen, nous plaçons la sécurité au cœur de nos préoccupations, en particulier concernant les données sensibles internes et celles de nos clients. Obtenir la certification ISO 27001 est donc un gage de reconnaissance de notre engagement historique et continu envers des pratiques toujours plus qualitatives et sécurisées. Et c’est cela qui séduit aujourd’hui nos clients. » déclare Guillaume Despagne, Président et co-fondateur d’ARIADNEXT.
Une nouvelle certification parmi d’autres reconnaissances
ISO 27001 vient confirmer les certifications, labels et qualifications déjà obtenues par ARIADNEXT et renforcer ainsi de manière continue son statut de prestataire de services de confiance, l’objectif étant de poursuivre sur le long terme cette démarche de certification des solutions du groupe.
Parmi les certifications et qualifications déjà obtenues :
- Prestataire de services de certification électronique (PSCE) : ARIADNEXT a obtenu le statut d’autorité de certification, certifié eIDAS et de niveau LCP (lightweight certificate policy). Cette certification atteste du respect par ARIADNEXT des exigences de qualité et de sécurité dans la production de ses services de certification électronique, SmartStamp et Check’nSign.
- Accréditation FIDO : s’appuyant sur les normes ISO 19795 et ISO 30107, elle garantit la fiabilité de la solution d’authentification biométrique faciale développée par ARIADNEXT.
- Label « Cybersecurity Made In Europe » : délivré par l’association ECSO (European Cyber Security Organization), celui-ci permet aux acheteurs d’identifier clairement et en toute confiance les entreprises de cybersécurité originaires d’Europe et contribue à défendre la souveraineté européenne.
