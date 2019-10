ACTIA Automotive a obtenu cette année la certification ISO 27001 pour ses activités de production de produits électroniques et logiciels.

Dans un contexte de forte augmentation des menaces (cybercriminalité, concurrence internationale, …), cette démarche permet au Groupe ACTIA de renforcer la confiance de ses clients et partenaires et d'assurer sa pérennité, en répondant aux enjeux suivants : fournir des produits et services à ses clients en adéquation avec les risques cyber sécurité, assurer la protection des actifs et informations, la disponibilité et continuité des moyens et la conformité aux exigences de sécurité de l'information.

Cette certification, s'inscrivant dans l'engagement du Groupe ACTIA en matière de maîtrise globale des risques, vient compléter les autres certifications ISO27001 obtenues et maintenues par les autres sociétés du Groupe telles qu'ACTIA Engineering Services et Market IP, ainsi que les démarches de déploiement de systèmes de management de la sécurité de l'information, engagées dans d'autres sociétés.

Ces démarches conjointes garantissent la confiance nécessaire à la bonne collaboration au sein du Groupe, constituant un levier important de performance.

L'obtention de cette certification est le résultat du déploiement au sein d'ACTIA Automotive d'un système de management de la sécurité de l'information, s'intégrant au cœur de l'organisation et des processus. Elle garantit notamment une maîtrise des risques sur l'ensemble des environnements, et sur l'ensemble du cycle de vie des produits et services, en accompagnant leurs évolutions (Cloud, Big Data, Intelligence Artificielle, Véhicule Autonome...).

Qu'est-ce que la certification ISO 27001 ?

L'ISO/CEI 27001 est une norme internationale de sécurité de l'information de l'ISO et la CEI. Publiée en octobre 2005 et révisée en 2013, son titre est 'Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences'.

L'ISO/CEI ISO27001 décrit la définition, la mise en œuvre, le contrôle et l'amélioration d'un système de management, basé sur la gestion des risques en sécurité de l'information.

En menant cette démarche, ACTIA Automotive maintient une bonne connaissance et maîtrise des risques ainsi que que des mesures définies et mises en œuvre pour les gérer.

Comparativement à d'autres normes ISO de système de management (telle que ISO9001), la certification ISO27001 reste assez peu répandue mais son déploiement est en forte augmentation, pour répondre aux enjeux actuels en matière de cyber sécurité.

Comment l'ISO 270001 constitue un élément de confiance important pour l'écosystème ACTIA ?

La cyber sécurité est aujourd'hui un sujet majeur pour l'ensemble de la sphère professionnelle ou privée. La certification ISO27001 par un organisme agrée constitue un élément de confiance fort vis-à-vis de l'ensemble des parties prenantes de l'écosystème du Groupe ACTIA : clients, actionnaires, collaborateurs, partenaires, organismes, ... Elle est d'ailleurs déjà demandée par certains clients.

Comment l'ISO 27001 contribue à la sécurité des véhicules communicants ?

Les experts du groupe représentent ACTIA au sein des communautés normatives mondiales et participent à la rédaction des standards ISO/SAE de cyber sécurité (comme ISO/SAE 21434), de communication et de diagnostic véhicule.

ACTIA se prépare donc à intégrer les dernières exigences normatives dès la conception de ses produits, et de fait est en mesure de proposer à ses clients des produits et services à la pointe des derniers standards.

Les démarches de certification ISO 27001 et de déploiement des différents standards de cyber sécurité, en particulier ISO/SAE 21434, sont menées conjointement en optimisant les synergies et les opportunités de mutualisation.

Comment l'ISO 27001 contribue à la protection de la vie privée au sein du Groupe ACTIA ?

ACTIA met en œuvre et maintient une démarche spécifique visant à assurer la protection de la vie privée des personnes physiques concernées par les traitements de données à caractère personnel dans lesquels ACTIA est impliquée, en conformité avec les différents lois et règlements applicables (ex :RGPD).

Cette démarche est à la fois complémentaire et intégrée vis-à-vis de la certification ISO27001 :

La certification ISO27001 atteste de la conformité d'ACTIA en termes de gestion de la protection de la vie privée et des données à caractère personnel, cette thématique faisant l'objet d'une exigence spécifique de la norme (ISO27001 - Annexe A - A.18.1.4).

L'ensemble des mesures mises en œuvre et opérées dans le cadre de la démarche ISO27001 contribue à répondre aux exigences légales et règlementaires en matière de protection de la vie privée concernant la « sécurité des traitements » (RGPD - Art 32. 1.a) b) c) d)).

Parmi les axes majeurs de ces démarches conjointes figurent le respect des droits des personnes (consentement, consultation, rectification, suppression) et la sensibilisation de l'ensemble des acteurs impliqués).

Comment l'ISO 27001 contribue à la transformation digitale d'ACTIA ?

ACTIA accompagne sa croissance par une transformation digitale importante : amélioration de la gestion de de l'information relative aux produits et processus autour des solutions PLM et ERP, digitalisation des fonctions supports RH, Finances, Supply Chain, communication... autant de projets structurants et stimulateurs d'innovation pour le groupe en forte croissance.