Une démarche de certification ISO/IEC 27001 engagée en 2025

En réponse à des enjeux de sécurité de plus en plus critiques pour nos clients, INGELINE Technologies a engagé en 2025 une démarche de certification ISO/IEC 27001.
Cette norme internationale structure notre organisation autour d’un objectif clair : garantir la confidentialité, l’intégrité et la disponibilité des données que nous traitons.

Une exigence croissante des clients

Nos partenaires – grands comptes, ETI et startups technologiques – exigent aujourd’hui un haut niveau de maturité en matière de sécurité.
Cela ne concerne pas uniquement les infrastructures, mais aussi la gouvernance, la gestion des accès, la protection des données personnelles et la traçabilité des actions.

La certification ISO/IEC 27001 répond à ces attentes de manière précise. Elle nous permet de structurer une politique sécurité claire, auditable et partagée entre nos équipes de Paris et notre centre de compétences de Tunis.

Une organisation déjà préparée

Avant même de lancer la démarche officielle, INGELINE avait mis en place des pratiques structurées :
• Accès sécurisé (VPN, MFA) pour tous les collaborateurs
• Postes équipés d’EDR et politiques de mise à jour renforcées
• Sauvegardes sur cloud public sécurisé (Azure)
• Politique d’accès physique (badge, vidéosurveillance) sur nos deux sites
• Sensibilisation régulière aux enjeux de cybersécurité

Ces éléments sont désormais formalisés, suivis et consolidés dans le cadre de la norme ISO 27001.

Une démarche pilotée, progressive et alignée

Notre objectif est une certification d’ici fin 2025.
Cette démarche est pilotée par notre direction technique et notre DSI, avec l’appui de partenaires spécialisés.

Elle couvre :
• La cartographie des risques
• L’analyse des processus internes
• La formalisation des politiques IT & sécurité
• La mise en œuvre de plans de contrôle et de continuité
• L’alignement des outils et pratiques de delivery, notamment dans notre centre de Tunis

Ce que cela change pour nos clients

En pratique, cette démarche nous permet :
• De répondre plus rapidement aux questionnaires sécurité de nos clients
• D’améliorer la maîtrise des données sensibles dans les projets (data, cloud, QA…)
• De garantir une continuité de service même en cas d’incident
• D’industrialiser les pratiques de delivery sécurisées, avec traçabilité et documentation

Une dynamique de groupe

L’ensemble des collaborateurs est impliqué dans cette évolution.
La sécurité est intégrée dès la conception des projets (DevSecOps), dans les workflows de nos équipes agiles, et dans nos outils standards (Jira, GitHub, SharePoint, etc.).

Notre centre de compétences de Tunis est pleinement intégré dans cette démarche.
Il applique les mêmes règles, utilise les mêmes outils, et fait partie du périmètre de certification.

Prochaines étapes

• Finalisation du SMSI (Système de Management de la Sécurité de l’Information)
• Formation de l’ensemble des équipes
• Audit interne Q3 2025
• Certification prévue fin 2025

Vous êtes RSSI, DSI ou chef de projet et vous souhaitez en savoir plus sur notre politique sécurité ?
👉 Contactez-nous pour recevoir notre charte ou échanger avec nos équipes techniques.