EPSA obtient la certification ISO 27001 délivrée par l’AFNOR, confirmant l’excellence de son dispositif de sécurité de l’information
Le groupe français EPSA, expert européen de la performance opérationnelle, financière et environnementale des organisations, annonce l’obtention de la certification ISO/IEC 27001 pour la période 2025–2028. Cette reconnaissance internationale consacre le haut niveau d’exigence du groupe en matière de sécurité de l’information et de gestion des risques numériques.
Une certification couvrant les activités Cloud, Workplace, Opérations et Cybersécurité
Cette certification ISO 27001 porte sur plusieurs périmètres clés du système d’information d’EPSA : Cloud Infrastructure, Workplace, Operations et Cybersécurité. Elle garantit que les informations sensibles et stratégiques du groupe – ainsi que celles confiées par ses clients et partenaires – sont protégées contre tout risque d’accès non autorisé, d’altération ou de perte. Conformément au référentiel ISO 27001, cette certification fera l’objet d’audits annuels de conformité menés par AFNOR afin de s’assurer du maintien et de l’amélioration continue des pratiques du groupe.
Un engagement fort en faveur de la confiance, de la résilience et de la conformité
Cette distinction illustre la stratégie globale du groupe visant à offrir des services IT sécurisés, résilients et conformes aux standards internationaux. Le Système de Management de la Sécurité de l’Information (ISMS) déployé par EPSA structure les politiques de gouvernance, les procédures techniques et les actions de sensibilisation des collaborateurs pour garantir la confidentialité, l’intégrité et la disponibilité des données.
Les infrastructures informatiques reposent sur un environnement Microsoft Azure et M365, exclusivement hébergé en Europe et certifié ISO 27001, ISO 27018 et HDS, assurant une conformité complète avec le RGPD. Cette démarche s’inscrit dans la continuité des engagements du groupe en matière de gouvernance responsable et de cybersécurité, tels que présentés dans son rapport de durabilité 2024.
La certification ISO 27001 atteste de la maturité et de la rigueur de nos dispositifs de sécurité. Elle traduit la volonté d’EPSA de garantir à ses clients et partenaires un environnement numérique fiable et conforme aux meilleures pratiques internationales.
, CIO & CISO du groupe EPSA
Une trajectoire de progrès continu et une extension du périmètre en 2026
EPSA prévoit d’élargir dès 2026 le périmètre de certification à ses services applicatifs, depuis le développement jusqu’à la phase d’exploitation. Une première étape est déjà engagée : plusieurs entités du groupe disposent de processus d’audit de code et de contrôle qualité des livrables applicatifs, garantissant un niveau d’assurance préliminaire pour leurs clients.
Cette certification illustre notre engagement à allier performance opérationnelle et sécurité des données. Elle s’inscrit pleinement dans notre stratégie de croissance responsable et de confiance durable avec nos clients, nos partenaires et nos investisseurs
, CEO d'EPSA
Partagez l'article
