Publié il y a 1 an - Mise à jour le 22.09.2023 - Yannick Pons - 4 min  - vu 823 fois

AIMARGUES Itesoft, le développeur de logiciels gardois obtient le label de l’excellence en sécurité de l’information

Jean-Philippe Fontana, artisan du succès de la sécurité de l’information de l'entreprise gardoise Itesoft

 

- Itesoft

En obtenant la certification ISO 27001:2022, Itesoft l’éditeur gardois de logiciels atteint le périmètre maximal de la sécurité de l’information, rejoignant ainsi des références internationales telles que le MonacoDataCenter.

Itesoft Aimargues (YP)
Le prisme rectangulaire vitré bleu, campé au bord de la route des plages, accueille Itesoft • Yannick Pons

Facturation électronique

Cet été, Itesoft a obtenu la certification ISO 27001:2022 qui couvre l’ensemble de son système de management de la sécurité de l'information dédié à ses services SaaS (« Software as a Service » ou en français : « logiciel en tant que service »). L’éditeur de logiciels gardois renforce ainsi son statut de partenaire de confiance auprès de ses clients et de son écosystème. Il est certifié sur le périmètre maximal, c’est-à-dire sur l’ensemble de ses services et solutions. Cette certification est un pas important vers l’immatriculation de la société gardoise en tant que PDP (Plateforme de Dématérialisation Partenaire) au sein du futur écosystème de facturation électronique acté par l’administration française.

Il s’agit d’une norme internationale d’amélioration et de pilotage de la sécurité de l’information. Elle ne certifie pas juste le niveau de sécurité mais un système de management et de sécurité de l’information qui valide la bonne gestion des risques IT (Technologies de l’information), dans une entreprise ou organisation.

À propos de Itesoft – www.itesoft.com

Itesoft est le leader français des logiciels de digitalisation et d’automatisation des processus métier. Ses solutions traitent plus d’un milliard de documents chaque année et assemblent de manière unique les 3 éléments essentiels à la performance des organisations : le traitement intelligent de documents, l’automatisation de processus et la détection de risques. Elles se déploient dans les domaines de la relation client et de la relation fournisseur. Développées dès l’origine sur la base de technologies propres d’Intelligence Artificielle, les solutions Itesoft de dématérialisation et d’automatisation des processus d’entreprise sont conçues pour les rendre plus efficaces, plus rapides et plus sécurisés. Plus de 650 clients dans 35 pays optimisent leurs processus grâce aux solutions Itesoft.

18 ans de sécurisation

La certification ISO 27001 officialise le travail permanent engagé depuis des années par l’éditeur afin de sécuriser son système d’information avec des procédures de sécurité internes particulièrement robustes. « Nous sommes très fiers de cette certification car à la différence de nombreux éditeurs, notre certification couvre l’intégralité de nos services. À quoi bon être certifié sur le stockage des données si la partie exploitation, développement ou support n’est pas contrôlée ? Être certifié de A à Z est la seule façon de garantir à nos clients le niveau de sécurité maximum », lance Jean-Philippe Fontana, directeur des Systèmes d’Information chez Itesoft.

Lutte contre la fraude

Avec l’automatisation des processus, la lecture et l’extraction de données à partir de documents sont le cœur de métier d’Itesoft. Les entreprises s’appuient sur ses solutions logicielles afin de dématérialiser le traitement des factures, accélérer l’instruction de leurs dossiers clients (demande d’ouverture de compte, gestion de sinistres, octroi de crédit…) ou encore d’améliorer leurs actions de lutte contre la fraude. Les tâches auparavant manuelles et chronophages sont ainsi automatisées : saisie de données, contrôles de documents, (fraude, conformité, complétude…), validations, etc. Le traitement est plus efficace et surtout plus sûr grâce aux contrôles automatisés de documents.

Amélioration continue

Afin de sécuriser les process, les solutions et services SaaS d’Itesoft… Jean-Philippe Fontana a mené un travail de fond avec ses équipes pour définir les bonnes pratiques dans le cadre de la création d'un système de management de la sécurité de l'information (SMSI). État des lieux, puis analyse des risques ont précédé l’étape cruciale du corpus documentaire qui formalise la gouvernance, les politiques, les procédures de sécurité ainsi que des enregistrements : « Preuve doit être faite de ce que l’on annonce à partir d’un suivi régulier afin d’évaluer ce qui a été fait et de corriger les erreurs. Nous devons nous obliger à faire contrôler nos logiciels par des sociétés extérieures qui challengent nos outils avec des techniques de “hackers” et ensuite appliquer les correctifs qui s’imposent », indique le directeur des systèmes d’information (DSI) de l’éditeur gardois.

Système testé par des hackeurs

Comment ? Jean-Philippe Fontana et ses équipes créent un système miroir avec de fausses données et de faux clients. Les “pentesteurs” essayent d’entrer dans ce système pour l’éprouver à la façon des hackeurs. Ainsi une évaluation des risques précise est mise en place et dotée d’un indice de criticité. Des plans d’actions sont instaurés par le technicien suivies d’une liste de bonnes pratiques. Tous les employés de l’entreprise ont progressivement intégré ces règles et bonnes pratiques, qui seront complétées, testées et éprouvées tout le long de l’année… C’est le principe d’amélioration continue - exigé par la norme ISO 27001 qui s’applique ici. Un chemin long et difficile certes mais tellement vertueux à l’endroit de la performance sécurisée des processus. Itesoft, qui reste en perpétuelle évolution, est un acteur économique majeur du Gard. Plusieurs de ses collaborateurs dispensent des heures de formation dans les écoles d’ingénieurs et les centres de formations régionaux. L’entreprise basée à Aimargues recrute chaque année principalement en recherche et développement.

Qui est Jean-Philippe Fontana ?

De formation technique et universitaire (Université de Provence), Jean-Philippe Fontana gère les systèmes d’information et la sécurité des données depuis près de 20 ans chez Itesoft. Il a connu l'arrivée de Windows et la mise en réseau local, la virtualisation des serveurs, la gestion des licences On-premise (On-premise, ou « sur site », caractérise un logiciel “installé sur site”, par opposition à un logiciel en cloud, installé sur un serveur distant.), la révolution Internet… et le big bang du cloud. Il se félicite aujourd’hui de l’obtention de la certification ISO 27001:2022 ; et de l’engagement de toutes les équipes et collaborateurs ITESOFT impliqués dans la réussite de cette transformation fondamentale pour les clients de l’éditeur gardois.

Yannick Pons

A la une

Voir Plus

En direct

Voir Plus

Studio