Cette startup de 27 personnes met à disposition de ses clients une solution complète de valorisation du patrimoine d’entreprise basée sur des données techniques, et donc objectives, pour fiabiliser la déclaration de valeur de l’assurance dommages aux biens et en faciliter la souscription.
Afin de répondre aux attentes de ces clients et prospects et accroître la confiance, elle décide de mettre en place un Système de management de la sécurité de l’information et vie privée (SMSI). Après une première phase d’accompagnement jugée trop formelle (phase 0), SAS Beeznet est intervenu en mai 2025 (phase 1) pour réaliser un diagnostic. C’est alors engagé une phase de mise en conformité en trois phases progressive (phases 2,3,4) afin d’atteindre la conformité à ISO 27001 avant fin 2025 en maximisant l’approche opérationnelle et en optimisant les coûts.
| Phase 0 (juin 2024 à avril 2025) | Structuration du SMSI, sensibilisation au fondamentaux | Approche top-down, appropriation difficile pour les opérationnels | ||
| Phase 1 (Mai 2025) | Diagnostic de pertinence iso 27001:2022 de l’Expertise et solutions numériques en valorisation de patrimoine d’entreprise de SENOEE- | 8 points forts, 9 points très insuffisants. Décision d’adopter une approche bottom-up, en mobilisant les opérationnels de façon plus « naturelle » (sécurité embarquée) | ||
| Phase 2 (Juin 2025) | Complétude Déclaration d’applicabilité (DDA) et matrice de conformité iso 27001:2022 | Taux de conformité moyen à iso 27001:2022 (chap 4 à 10 et Annexe A) de 45 % | ||
| Phase 3 (juillet à sept 2025) | Accompagnement SMSI sur le « BUILD » du SMSI : valorisation au maximum de l’existant en identifiant les dispositions de maîtrise existantes (compétences, procédures et assimilés, outillages…). | Refonte de l’analyse de risques Finalisation de Charte de sécurité de l’information, politiques du SMSI, gestion des fournisseurs critiques, registre RGPD, RACI sécurité… Création du manuel de management de la sécurité, dossier d’architecture, tableau de contrôle … sur la base de l’existant. Actualisation du tableau de conformité iso 27001:2022 § 4 à 10 et de DDA (annexe A) | ||
| Phase 4 (oct à dec 2025) | Mise en conformité SMSI et mode « RUN » : Compréhension par les acteurs clés de SENOEE, sans besoin d’en faire des experts sécurité, des fondamentaux : • d’un système de management ; • de l’analyse de risque, éléments centraux du SMSI, en rapport avec leur pôle. | Audit à blanc de conformité Compléter les dispositions de maîtrise selon les constats d’audit Sensibiliser et responsabiliser les équipes Finaliser les documents structurants (manuel SMSI, DDA, matrice de conformité) | ||
| Phase 5 (à partir de 2026) | Maintien en condition de sécurité et amélioration du SMSI | Tableau de contrôle du SMSI Revues et audits de sécurité Comité de sécurité trimestriel | ||
Résultat: un budget réduit de 50% par rapport aux estimations faites en phase 0. Et une certification obtenue en janvier 2026