Certification

ISO/IEC 27001 — Sécurité de l'information

L'ISO/IEC 27001 est la norme internationale qui définit les exigences d'un système de management de la sécurité de l'information (SMSI). Elle couvre la confidentialité, l'intégrité et la disponibilité des données, à travers une approche fondée sur l'analyse de risques.

Statut BCUB3

Démarche engagée — pré-audit prévu T4 2026. Nous avons formalisé notre politique de sécurité de l'information et amorcé l'analyse de risques sur le périmètre suivant : développement logiciel, hébergement de données clients, et opérations d'intégration IA. Le certificat ISO/IEC 27001 sera affiché ici dès délivrance.

Mesures techniques en place

  • Chiffrement : TLS 1.3 en transit, AES-256 au repos pour les données clients
  • Authentification : MFA obligatoire sur tous les accès administrateurs
  • Gestion des secrets : coffre-fort dédié, rotation périodique des clés
  • Sauvegardes : politique 3-2-1, tests de restauration trimestriels
  • Logs et traçabilité : journalisation centralisée, conservation 12 mois minimum
  • Email : politiques DMARC, SPF, DKIM, MTA-STS actives sur bcub3.com
  • Hébergement : infrastructure UE (souveraineté des données)

Mesures organisationnelles

  • Politique de sécurité documentée, revue annuellement
  • Sensibilisation sécurité pour toute personne intervenant sur les données clients
  • Procédure de gestion d'incident formalisée
  • Clauses contractuelles de confidentialité avec sous-traitants techniques

Pour en savoir plus

Norme officielle (achat) sur le site de l'AFNOR : AFNOR — ISO/IEC 27001:2022 ↗

← Retour à l'accueil