Wimi certifié pour la sécurité de vos données
Wimi est certifié ISO/IEC 27001:2022 par LSTI-COFRAC. Notre système de management de la sécurité de l'information répond aux exigences les plus strictes pour protéger vos données sensibles en mode SaaS.
ISO/IEC 27001 est une norme internationale de sécurité de l'information. Elle spécifie les exigences pour établir, implémenter, maintenir et améliorer en continu un système de management de la sécurité de l'information (ISMS). Les organisations dont l'ISMS répond aux exigences de la norme peuvent le faire certifier par un organisme de certification accrédité après un audit.
Publiée conjointement par l'Organisation Internationale de Normalisation (ISO) et la Commission Électrotechnique Internationale (IEC), la norme a été créée en 2005 et révisée en 2013 puis en 2022. La révision 2022 renforce les exigences en matière de contrôles de sécurité avec une annexe A comprenant 93 mesures réparties en 4 domaines.
L'objectif d'ISO/IEC 27001 : permettre aux organisations d'examiner systématiquement leurs risques de sécurité de l'information, de concevoir et mettre en œuvre une suite cohérente de contrôles de sécurité, et d'adopter un processus de management garantissant que ces contrôles répondent en permanence aux besoins de sécurité de l'organisation.
Wimi a obtenu sa certification ISO/IEC 27001:2022 début 2025 et renouvelée en avril 2026, délivrée par LSTI, organisme accrédité COFRAC. Cette certification couvre le management de la sécurité concernant la suite collaborative Wimi délivrée en mode SaaS.
Pourquoi ISO/IEC 27001:2022 est essentiel
La certification impose une identification et évaluation systématiques des risques de sécurité. Vos données sont protégées par un cadre structuré de gestion des menaces, éprouvé et audité de manière indépendante.
ISO/IEC 27001 facilite votre conformité RGPD, NIS2 et obligations sectorielles. Un ISMS certifié démontre votre engagement sécurité auprès de vos clients, partenaires et autorités.
La norme impose un monitoring régulier et des audits annuels. Votre système de sécurité s'adapte en permanence aux menaces évolutives et garantit une protection durable.
Ce que la certification ISO/IEC 27001:2022 garantit
La norme exige que les organisations examinent systématiquement leurs risques de sécurité de l'information en tenant compte des menaces, vulnérabilités et impacts. Un processus documenté d'appréciation des risques couvre l'ensemble du périmètre certifié et fait l'objet d'une révision annuelle.
ISO/IEC 27001:2022 définit 93 contrôles de sécurité dans son Annexe A, répartis en 4 domaines : organisationnels, humains, physiques et technologiques. Ces contrôles couvrent le contrôle d'accès, la cryptographie, la sécurité physique, la gestion des incidents, la continuité d'activité et bien d'autres aspects critiques de la sécurité de l'information.
La certification impose une documentation exhaustive de la politique de sécurité, des procédures opérationnelles, des mesures de traitement des risques et des résultats des audits. Cette traçabilité garantit la transparence et la capacité à démontrer la conformité en permanence.
Le processus de certification ISO/IEC 27001 implique un audit en trois étapes mené par des auditeurs indépendants qualifiés. L'audit Stage 1 vérifie l'existence et la complétude de la documentation clé. L'audit Stage 2 teste de manière formelle la conformité de l'ISMS aux exigences de la norme. Des audits de maintenance annuels confirment que l'organisation reste conforme.
La norme impose un processus de management garantissant que les contrôles de sécurité continuent de répondre aux besoins de sécurité de l'organisation de manière permanente. Les non-conformités détectées doivent faire l'objet d'actions correctives documentées.
ISO/IEC 27001 est reconnue mondialement comme la référence en matière de management de la sécurité de l'information. Une certification par un organisme accrédité (comme LSTI-COFRAC) est fonctionnellement équivalente quelle que soit la variante nationale de la norme.
"Wimi est une solution parfaitement adaptée à la collaboration en mode projet. Sa simplicité de prise en main et la flexibilité offerte en fonction des usages nous ont convaincus. La Covid-19 et les périodes de télétravail n'ont fait qu'amplifier la nécessité d'avoir une telle solution pour maintenir les échanges et poursuivre nos projets."
"Wimi est une solution parfaitement adaptée à la collaboration en mode projet. Sa simplicité de prise en main et la flexibilité offerte en fonction des usages nous ont convaincus. La Covid-19 et les périodes de télétravail n'ont fait qu'amplifier la nécessité d'avoir une telle solution pour maintenir les échanges et poursuivre nos projets."
"Wimi nous permet de centraliser notre processus de création et de planification de contenus. La plateforme nous apporte une vision claire et centralisée de notre production. Je le recommande sans hésiter aux équipes qui veulent gagner en agilité et optimiser leur processus de création de contenus."
"Wimi nous permet de faciliter la communication entre le staff et les joueurs, de fluidifier le partage des données et d’accélérer la planification de nos évènements sportifs. Le budget est aussi très attractif au regard du périmètre fonctionnel, riche et ergonomique couvert par la solution."
"Wimi est un outil sécurisé et sécurisant qui répond clairement aux besoins d’une profession réglementée par le secret professionnel. Travailler sur nos dossiers depuis la plateforme est devenu une évidence pour nous. Nous sommes bluffés par la facilité avec laquelle nos clients et partenaires adoptent la solution."
Ressources cybersécurité et conformité
Vos questions sur ISO/IEC 27001:2022
Qu'est-ce que la norme ISO/IEC 27001 ?
ISO/IEC 27001 est une norme internationale qui spécifie les exigences pour établir, implémenter, maintenir et améliorer en continu un système de management de la sécurité de l'information (ISMS).
Elle impose aux organisations de :
- Examiner systématiquement leurs risques de sécurité de l'information
- Concevoir et mettre en œuvre une suite cohérente de contrôles de sécurité
- Adopter un processus de management garantissant que les contrôles continuent de répondre aux besoins de sécurité
La dernière révision de la norme (2022) renforce les exigences avec 93 contrôles de sécurité répartis en 4 domaines.
Pourquoi Wimi a-t-il obtenu la certification ISO/IEC 27001 ?
Wimi manipule quotidiennement des données sensibles de milliers d'organisations (projets stratégiques, documents confidentiels, communications internes). La certification ISO/IEC 27001:2022 démontre notre engagement à protéger ces informations avec les standards de sécurité les plus élevés.
Notre certification couvre le management de la sécurité concernant les suites collaboratives Wimi et Kroqi délivrées en mode SaaS, tel que validé par LSTI, organisme accrédité COFRAC.
Cette certification s'inscrit dans notre démarche de souveraineté numérique et de conformité réglementaire, aux côtés de nos engagements SecNumCloud, NIS2 et HDS.
Quelle est la différence entre ISO 27001 et SecNumCloud ?
ISO/IEC 27001 est une norme internationale générique de management de la sécurité de l'information. Elle impose un cadre de gestion des risques et des contrôles de sécurité, audité de manière indépendante.
SecNumCloud est une qualification française délivrée par l'ANSSI, spécifique au cloud computing. Elle va beaucoup plus loin qu'ISO 27001 en ajoutant :
- Protection juridique contre les lois extraterritoriales (capital européen obligatoire)
- Souveraineté totale (infrastructure, administration et données en France/UE)
- Plus de 360 exigences techniques spécifiques au cloud
- Audits annuels PASSI qualifiés obligatoires
En résumé : ISO 27001 est une base solide reconnue internationalement. SecNumCloud est le plus haut niveau d'exigence pour le cloud en Europe, avec une dimension de souveraineté numérique absente d'ISO 27001.
Wimi est certifié ISO 27001 et en cours de qualification SecNumCloud (prévue 2026).
Comment fonctionne le processus de certification ISO/IEC 27001 ?
La certification ISO/IEC 27001 suit un processus d'audit en trois étapes défini par les normes ISO/IEC 17021 et ISO/IEC 27006 :
Stage 1 – Audit préliminaire de l'ISMS
Vérification de l'existence et de la complétude de la documentation clé : politique de sécurité de l'information, déclaration d'applicabilité (SoA), plan de traitement des risques (RTP). L'auditeur rencontre les employés pour vérifier leur connaissance des exigences de la norme.
Stage 2 – Audit de conformité formel
Audit détaillé et formel testant de manière indépendante l'ISMS par rapport aux exigences spécifiées dans ISO/IEC 27001. Les auditeurs recherchent des preuves confirmant que le système de management a été correctement conçu, implémenté et fonctionne réellement. La réussite de cette étape permet la certification.
Audits de maintenance
Revues ou audits de suivi pour confirmer que l'organisation reste conforme à la norme. Ces audits ont lieu au moins annuellement et confirment que l'ISMS continue de fonctionner comme spécifié.
Qui délivre le certificat ISO/IEC 27001 de Wimi ?
Le certificat ISO/IEC 27001:2022 de Wimi a été délivré par LSTI (Capave LSTI), organisme de certification accrédité COFRAC sous le numéro 4-0063.
Le COFRAC (Comité Français d'Accréditation) est l'instance nationale d'accréditation qui garantit la compétence et l'impartialité des organismes de certification. L'accréditation COFRAC est reconnue au niveau européen et international.
Détails du certificat :
- Numéro : 11313
- Date de prise d'effet : 13 avril 2026
- Validité : Jusqu'au 4 février 2028
- Périmètre : Management de la sécurité concernant les suites collaboratives Wimi et Kroqi délivrées en mode SaaS
La validité du certificat peut être vérifiée à tout moment auprès de LSTI.
Quels sont les 4 domaines de contrôles ISO/IEC 27001:2022 ?
La révision 2022 d'ISO/IEC 27001 a restructuré l'Annexe A autour de 4 domaines principaux regroupant 93 contrôles de sécurité :
1. Contrôles organisationnels
Politiques de sécurité, organisation de la sécurité, gestion des actifs, contrôle d'accès, relations avec les tiers, gestion des incidents, continuité d'activité, conformité
2. Contrôles humains
Sécurité des ressources humaines, vérifications des antécédents, formation à la sécurité, responsabilités et codes d'éthique
3. Contrôles physiques
Sécurité physique des locaux, contrôle d'accès physique, protection contre les sinistres, sécurité des équipements
4. Contrôles technologiques
Cryptologie, sécurité des communications, sécurité liée à l'exploitation, développement et maintenance sécurisés, détection d'incidents
Ces 93 contrôles couvrent tous les aspects critiques de la sécurité de l'information et doivent être évalués lors de la déclaration d'applicabilité (SoA).
ISO/IEC 27001 garantit-il une sécurité à 100% ?
Non. ISO/IEC 27001 ne garantit pas une sécurité absolue, mais un processus robuste et audité de management de la sécurité de l'information.
La norme impose :
- Une gestion systématique des risques pour identifier et traiter les menaces
- La mise en œuvre de contrôles de sécurité appropriés en fonction des risques identifiés
- Un processus d'amélioration continue pour s'adapter aux menaces évolutives
- Des audits indépendants réguliers pour vérifier l'efficacité du système
Aucune organisation ne peut éliminer 100% des risques de sécurité. ISO/IEC 27001 garantit que les risques sont identifiés, évalués, traités et suivis de manière structurée et documentée.
Chez Wimi, la certification ISO 27001 s'inscrit dans une démarche globale incluant également la qualification SecNumCloud (en cours - 2026), la conformité NIS2, et l'hébergement souverain HDS.
Mon organisation doit-elle être certifiée ISO/IEC 27001 ?
La certification ISO/IEC 27001 n'est pas obligatoire pour la plupart des organisations, mais elle est fortement recommandée dans plusieurs cas :
Recommandée si vous :
- Manipulez des données sensibles (santé, finance, défense, R&D)
- Êtes soumis à des obligations de conformité strictes (RGPD, NIS2, secteur réglementé)
- Travaillez avec des clients exigeants en matière de sécurité
- Souhaitez démontrer votre engagement sécurité de manière crédible
- Devez répondre à des appels d'offres exigeant ISO 27001
Obligatoire ou quasi-obligatoire pour :
- Certains opérateurs de services essentiels (OSE) selon les secteurs
- Fournisseurs de services numériques dans des secteurs critiques
- Organisations travaillant avec la défense ou l'armement
- Prestataires de cloud soumis à SecNumCloud (ISO 27001 est un prérequis)
Même sans obligation, choisir un prestataire certifié ISO 27001 comme Wimi vous garantit que vos données sont protégées selon les standards internationaux les plus stricts.
Wimi peut-il m'aider à obtenir la certification ISO/IEC 27001 ?
Utiliser Wimi, solution certifiée ISO/IEC 27001:2022, facilite grandement votre propre démarche de certification en vous fournissant :
Une infrastructure conforme
Wimi répond déjà aux exigences ISO 27001 pour le management de la sécurité des données en mode SaaS, ce qui couvre une partie significative de votre périmètre.
Une documentation prête
Nos politiques de sécurité, contrôles d'accès, gestion des incidents et traçabilité sont documentés et auditables, facilitant votre propre documentation ISMS.
Des preuves d'audit
Vous pouvez fournir à vos auditeurs notre certificat LSTI-COFRAC et notre déclaration d'applicabilité comme preuves de la conformité de votre solution collaborative.
Des contrôles techniques
Chiffrement, authentification multi-facteurs, journalisation, sauvegarde, continuité d'activité : Wimi met en œuvre les contrôles techniques exigés par ISO 27001.
Nos experts peuvent vous accompagner dans votre démarche de certification et vous expliquer comment Wimi s'intègre dans votre ISMS.
Prêt à protéger vos données ?
Wimi vous offre une suite collaborative certifiée par LSTI-COFRAC, conforme aux standards internationaux de sécurité de l'information. Découvrez comment nous protégeons vos données sensibles.