Hyperlex : la certification ISO/IEC 27001:2013 récompense son engagement en matière de sécurité de l’information

Paris, le 29 septembre 2021 – C’est un événement quasi unique dans l’univers des jeunes entreprises à forte croissance et, a fortiori, en France. La start-up Hyperlex qui édite un logiciel de gestion contractuelle vient d’obtenir la certification internationale ISO/IEC 27001:2013 sur les systèmes de management de la sécurité des informations et son extension relative à la protection de la vie privée ISO 27701:2019.

➙ Télécharger le communiqué

Cette certification délivrée par AFNOR Certification vient attester le haut niveau de sécurité apporté par Hyperlex à ses clients et ses partenaires. « Les contrats sont l’un des actifs les plus précieux des entreprises. C’est pourquoi depuis sa création, Hyperlex a placé la sécurité au cœur de son ADN », rappelle Alexandre Grux, CEO et co-fondateur. « Nous devons, en effet, garantir aux entreprises un haut niveau de sécurité de nos systèmes d’information ».

Ce que signifie cette double certification

Concrètement, ISO/IEC 27001:2013 est la norme qui pose le référentiel en matière de système de management de la sécurité des informations (SMSI). Le déploiement des recommandations de cette norme facilite le management de la sécurité (analyse de risque, communication, ressources humaines, gestion des actifs, contrôle d’accès, etc.).

La norme ISO 27701:2019 (PIMS) porte, quant à elle, sur la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles.

Une certification qui deviendra la norme

Hyperlex fait partie des premiers acteurs du marché à obtenir cette certification. Une démarche de certification compliquée, par essence, pour de nombreuses sociétés, et encore plus pour les start-ups, davantage concentrées sur leur hyper croissance. D’ailleurs, si beaucoup de sociétés mettent en avant la norme ISO/IEC 27001:2013, ce sont souvent leurs infrastructures, louées à des prestataires certifiés, qui le sont.

Mais pour l’équipe, il est capital que plus d’entreprises entreprennent la même démarche, particulièrement dans un contexte de dématérialisation du poste de travail et des systèmes d’informations. « Malheureusement, il est encore rare de voir de jeunes entreprises innovantes comme la nôtre se faire certifier. D’habitude, ce sont plutôt des grands industriels », relève ainsi Christophe Henner, COO et DPO chez Hyperlex.

Alors que les entreprises qui utilisent des logiciels SaaS et déportent une partie de leurs systèmes d’information dans le cloud sont chaque jour plus nombreuses (encore plus depuis la pandémie), « il nous paraît incontestable que le sujet de la sécurité deviendra à l’avenir encore plus central dans le choix des prestataires ». Autrement dit, « se faire certifier deviendra la norme absolue de notre marché, nous ne faisons que l’anticiper », prédit Christophe Henner.

Il appartient donc aux acteurs comme Hyperlex de contribuer à améliorer la compréhension des sujets de sécurité par leurs clients et partenaires.

C’est pourquoi, dans les prochaines semaines, Hyperlex va partager des contenus pédagogiques pour aider les acheteurs de logiciels SaaS à mieux appréhender ce qui se cache derrière ISO 27001:2013.

Elle dévoilera également l’envers du décor de la certification pour permettre cette fois aux entreprises qui développent des logiciels SaaS d’identifier les enjeux, les bénéfices et les conditions à remplir pour se faire certifier.

 

➙ Télécharger le communiqué

A lire aussi : 

• Qu’est-ce que la norme ISO 27001 ?
• Qu’est-ce que la compliance ?
• Comment sécuriser les données juridiques de l’entreprise dans le cloud ?
• Sécurité : pourquoi protéger ses données contractuelles ?
• Comment protéger ses données contractuelles à l’ère du cloud ? Décryptage.
• Checklist : ISO/IEC 27001:2013 pour les nuls