Sécurité des données : les courtiers se tournent timidement vers la certification

Sécurité des données : les courtiers se tournent timidement vers la certification
La norme ISO 27001, destinée à la protection des données personnelles, se développe timidement en France. © MICHEL GAILLARD/RÉA

La France est loin d’être le pays le plus engagé dans la démarche de certification des systèmes d’information (ISO 27001). Pourtant, les courtiers, qui traitent au quotidien un flux important de données personnelles, commencent à se mobiliser.

La certification autrement appelée norme ISO 27001 est destinée à la protection des données personnelles, un enjeu de taille pour les courtiers. Son objectif consiste à « créer un environnement de confiance réciproque facilitant les échanges entre les organismes ».

Au niveau international, son développement est également en phase de ralentissement avec une croissance de 7% entre 2013 et 2014, pour un nombre total de 23 972 sociétés certifiées, soit une hausse « inférieure aux taux de croissance des dernières années », assure le rapport 2014.

Le Japon s’est montré très impliqué dans le processus ces dernières années, « en tant que pays innovant en matière de technologie digitale », poursuit le rapport. Le Royaume-Uni, pays initiateur de la norme, reste également très présent avec 340 nouvelles certifications en 2014.

« La démarche de l’ISO 27001 est très anglo-saxonne : même les éléments les plus évidents sont écrits noir sur blanc, commente Daniel Linlaud, responsable du processus de certification pour le courtier Henner. C’est une démarche exigeante car elle touche beaucoup de métiers au sein de l’entreprise, du service juridique au RH en passant par les responsables de la sécurité des accès physiques aux responsables SI. » Cependant, cette certification, publiée en 2005, s’impose difficilement sur le marché français.

Faire face aux réglementations

Le premier courtier tricolore à avoir décroché la certification est le courtier grossiste ADP, en 2015, suivi par Henner en 2016. La certification permet de renforcer les structures face aux dernières réglementations (évolutions de la loi informatique et liberté, Solvabilité 2, etc.) et de préparer les prochaines, comme le règlement général sur la protection des données qui s’appliquera en 2018.

Le respect de la norme Iso 27001, basée sur un système d’amélioration continue, implique la mise en œuvre de procédures strictes en matière de collecte, traitement et stockage des données-clients sécurisées. Concrètement, « cette certification implique un audit complet tous les trois ans, qui dure environ trois semaines pour un groupe de notre taille, et un audit annuel de cinq à six jours », précise Daniel Linlaud.

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 17 juillet 2020

ÉDITION DU 17 juillet 2020 Je consulte

Emploi

SOLUSEARCH.

Animateur Commercial PME H/F

Postuler

CEGEMA

Chargé(e) de Gestion Emprunteur H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Choix d'un cabinet d'avocat pour la mise en place et le suivi d'un programme euros ...

Département de Seine Maritime

15 juillet

76 - CONSEIL DEPARTEMENTAL

Prestations de service d'assurances dommages aux biens pour les besoins de la ville...

Ville de Sablé sur Sarthe

15 juillet

72 - SABLE SUR SARTHE

Proposé par   Marchés Online

Commentaires

Sécurité des données : les courtiers se tournent timidement vers la certification

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié