Facturation électronique

Cet été, Itesoft a obtenu la certification ISO 27001:2022 qui couvre l’ensemble de son système de management de la sécurité de l'information dédié à ses services SaaS (« Software as a Service » ou en français : « logiciel en tant que service »). L’éditeur de logiciels gardois renforce ainsi son statut de partenaire de confiance auprès de ses clients et de son écosystème. Il est certifié sur le périmètre maximal, c’est-à-dire sur l’ensemble de ses services et solutions. Cette certification est un pas important vers l’immatriculation de la société gardoise en tant que PDP (Plateforme de Dématérialisation Partenaire) au sein du futur écosystème de facturation électronique acté par l’administration française.

Il s’agit d’une norme internationale d’amélioration et de pilotage de la sécurité de l’information. Elle ne certifie pas juste le niveau de sécurité mais un système de management et de sécurité de l’information qui valide la bonne gestion des risques IT (Technologies de l’information), dans une entreprise ou organisation.

18 ans de sécurisation

La certification ISO 27001 officialise le travail permanent engagé depuis des années par l’éditeur afin de sécuriser son système d’information avec des procédures de sécurité internes particulièrement robustes. « Nous sommes très fiers de cette certification car à la différence de nombreux éditeurs, notre certification couvre l’intégralité de nos services. À quoi bon être certifié sur le stockage des données si la partie exploitation, développement ou support n’est pas contrôlée ? Être certifié de A à Z est la seule façon de garantir à nos clients le niveau de sécurité maximum », lance Jean-Philippe Fontana, directeur des Systèmes d’Information chez Itesoft.

Lutte contre la fraude

Avec l’automatisation des processus, la lecture et l’extraction de données à partir de documents sont le cœur de métier d’Itesoft. Les entreprises s’appuient sur ses solutions logicielles afin de dématérialiser le traitement des factures, accélérer l’instruction de leurs dossiers clients (demande d’ouverture de compte, gestion de sinistres, octroi de crédit…) ou encore d’améliorer leurs actions de lutte contre la fraude. Les tâches auparavant manuelles et chronophages sont ainsi automatisées : saisie de données, contrôles de documents, (fraude, conformité, complétude…), validations, etc. Le traitement est plus efficace et surtout plus sûr grâce aux contrôles automatisés de documents.

Amélioration continue

Afin de sécuriser les process, les solutions et services SaaS d’Itesoft… Jean-Philippe Fontana a mené un travail de fond avec ses équipes pour définir les bonnes pratiques dans le cadre de la création d'un système de management de la sécurité de l'information (SMSI). État des lieux, puis analyse des risques ont précédé l’étape cruciale du corpus documentaire qui formalise la gouvernance, les politiques, les procédures de sécurité ainsi que des enregistrements : « Preuve doit être faite de ce que l’on annonce à partir d’un suivi régulier afin d’évaluer ce qui a été fait et de corriger les erreurs. Nous devons nous obliger à faire contrôler nos logiciels par des sociétés extérieures qui challengent nos outils avec des techniques de “hackers” et ensuite appliquer les correctifs qui s’imposent », indique le directeur des systèmes d’information (DSI) de l’éditeur gardois.

Système testé par des hackeurs

Comment ? Jean-Philippe Fontana et ses équipes créent un système miroir avec de fausses données et de faux clients. Les “pentesteurs” essayent d’entrer dans ce système pour l’éprouver à la façon des hackeurs. Ainsi une évaluation des risques précise est mise en place et dotée d’un indice de criticité. Des plans d’actions sont instaurés par le technicien suivies d’une liste de bonnes pratiques. Tous les employés de l’entreprise ont progressivement intégré ces règles et bonnes pratiques, qui seront complétées, testées et éprouvées tout le long de l’année… C’est le principe d’amélioration continue - exigé par la norme ISO 27001 qui s’applique ici. Un chemin long et difficile certes mais tellement vertueux à l’endroit de la performance sécurisée des processus. Itesoft, qui reste en perpétuelle évolution, est un acteur économique majeur du Gard. Plusieurs de ses collaborateurs dispensent des heures de formation dans les écoles d’ingénieurs et les centres de formations régionaux. L’entreprise basée à Aimargues recrute chaque année principalement en recherche et développement.