Itesoft franchit un nouveau cap en matière de sécurité de l’information en obtenant la certification ISO 27001:2022 sur l’ensemble de ses services SaaS, avec l’appui de la solution de gestion APOS et l’accompagnement sur mesure de Fidens. Ce projet, piloté avec rigueur, inscrit la sécurité et la conformité au cœur de la stratégie de l’éditeur, dans un contexte où les clients placent la confiance numérique au centre de leurs attentes.
L’évolution du marché SaaS s’accompagne d’une demande accrue de garanties en matière de gestion des risques et de pilotage de la conformité. Les organisations attendent de leurs fournisseurs qu’ils démontrent une capacité à aligner leurs pratiques de sécurité sur les standards internationaux, tout en maintenant une efficacité opérationnelle. La certification ISO 27001:2022 s’impose dès lors comme un référentiel structurant, et non comme une simple formalité administrative, notamment pour les éditeurs spécialisés dans l’automatisation des processus métier.
En devenant l’un des premiers éditeurs français à obtenir cette certification sur un périmètre aussi large, Itesoft marque une étape décisive. La démarche retenue ne se limite pas à valider des procédures : elle traduit une volonté de couvrir tout le cycle de vie des services SaaS, de la conception à l’exploitation, afin d’offrir des garanties opérationnelles mesurables aux clients et partenaires. Cette dynamique positionne Itesoft parmi les acteurs les plus avancés sur le terrain de la gouvernance de la sécurité de l’information.
ISO 27001 couvrant l’ensemble des solutions SaaS
Le choix de certifier la totalité de la chaîne de services SaaS s’inscrit dans une volonté d’apporter des garanties tangibles à l’écosystème Itesoft. Là où la plupart des éditeurs se limitent à des périmètres restreints, Itesoft englobe l’ensemble de ses offres, depuis la gestion documentaire intelligente jusqu’à l’automatisation des processus métier, sans distinction de fonctions support ou de briques techniques isolées. Ce niveau d’engagement répond à une évolution des attentes clients, de plus en plus attentifs à la transparence et à la traçabilité des dispositifs de sécurité.
Selon Jean-Philippe Fontana, DSI d’Itesoft, cette démarche globale fait la différence auprès des clients utilisateurs : « C’est vraiment la partie qui a le plus de valeur pour un client utilisateur », explique-t-il, rappelant que la certification devient un véritable critère de sélection sur le marché, et non un simple atout commercial. L’ambition est de démontrer la solidité des processus internes, mais aussi d’assurer une continuité de service et une confiance renforcée à chaque étape du cycle de vie des solutions SaaS.
Fidens structure la démarche et apporte sa méthodologie
La réussite de ce projet s’explique en grande partie par le choix de Fidens comme partenaire méthodologique. Ce cabinet de conseil, intégré à TVH Consulting, s’est spécialisé dans l’accompagnement des éditeurs de logiciels confrontés à la complexité des environnements SaaS et à la pression réglementaire croissante. Fidens a bâti son expertise sur des méthodologies éprouvées et des retours d’expérience opérationnels, ce qui a permis à Itesoft de respecter à la fois les contraintes budgétaires et les délais serrés imposés par la feuille de route.
Laurent Galvani, responsable avant-vente et business developer cyber chez Fidens, précise l’approche retenue : « Pour assurer un projet qui respecte tous les éléments, à la fois budget, à la fois temps, il fallait absolument mettre en place une méthodologie qui soit éprouvée ». L’accompagnement a couvert la structuration documentaire, la formalisation des plans d’action, la sensibilisation des équipes, ainsi que la préparation rigoureuse des audits, gage d’une conformité durable et auditable.
APOS comme socle opérationnel de gestion du SMSI
Avant l’introduction d’APOS, les équipes d’Itesoft faisaient face à une dispersion des informations et à un manque de visibilité consolidée sur l’état d’avancement des contrôles, audits et plans d’action. Cette fragmentation générait non seulement des pertes de temps mais aussi des risques d’erreurs lors des phases d’audit, mettant en lumière les limites des solutions de suivi classiques ou des approches purement documentaires. L’absence de centralisation des données fragilisait la fiabilité du suivi et complexifiait la production des rapports de conformité.
Le déploiement de la solution APOS a transformé la gestion du SMSI. Selon Jean-Paul Lecluse, responsable des services IT chez Itesoft, « C’était une vraie perte de temps et surtout une vraie perte d’intégrité des données pour notre suivi au quotidien et pour les audits ». Désormais, la centralisation des informations, l’automatisation des liaisons entre exigences normatives et actions correctives, ainsi que l’accessibilité en temps réel des indicateurs, permettent un pilotage continu et une communication renforcée entre toutes les parties prenantes, internes comme externes.
Un pilotage continu de la conformité
APOS offre une représentation graphique et pédagogique de l’ensemble des exigences ISO 27001, des plans d’action associés, des risques identifiés et des indicateurs de suivi. Ce tableau de bord unifié rend la conformité accessible non seulement aux spécialistes du sujet mais aussi à la direction et aux collaborateurs concernés par la sécurité de l’information. Les audits internes, les suivis de sauvegarde et les corrections de vulnérabilités s’effectuent désormais avec une granularité et une transparence accrues, favorisant une approche d’amélioration continue.
« L’outil de gestion APOS nous a facilité la vie dans le pilotage du SMSI et, après quelques semaines d’utilisation, nous avons vraiment eu l’impression de gagner des années d’expérience », affirme Jean-Philippe Fontana. Itesoft bénéficie d’une communication interne et externe fiabilisée, d’un engagement collectif autour des indicateurs partagés et d’une capacité à anticiper les évolutions des normes de sécurité. Cette structuration contribue à renforcer la confiance des clients, des partenaires et de l’ensemble de l’écosystème, tout en positionnant l’éditeur dans la sphère des acteurs de référence du SaaS sécurisé.
