De g. à d : Oludare Ogunkoya, représentant de l’organisme de certification MSECB ; Dominique Agoua, directeur exécutif de ASACI Technologies.
En charge des projets technologiques pour le compte de l’Association des Sociétés d’Assurance de Côte d’Ivoire (ASACI), le Groupement d’Intérêt Économique ASACI Technologies a franchi une étape cruciale en actualisant sa conformité à la norme ISO 27001 dans sa version 2022. Ce projet stratégique a été réalisé avec l’accompagnement du cabinet Coetric, spécialisé dans l’audit, le conseil, ainsi que la formation en technologies de l’information et en cybersécurité. Illustre également la montée en puissance de la cyber-résilience au cœur des acteurs de l’assurance de Côte d’Ivoire.
(CIO Mag) – La transformation digitale rythme l’évolution des métiers dans le secteur de l’assurance automobile, où la maîtrise de la sécurité de l’information devient un enjeu central. ASACI Technologies, GIE au service des compagnies membres de l’ASACI, en est pleinement conscient. Ainsi, dès l’annonce des évolutions majeures de la norme ISO 27001, le groupement a décidé d’anticiper et de renforcer sa posture de sécurité pour passer de la version 2013 à la toute dernière édition de 2022. Selon les informations de CIO Mag, ce projet stratégique, conduit sur plusieurs mois par Coetric, s’est articulé autour d’une démarche collaborative pensée pour garantir une conformité durable tout en intégrant les réalités sectorielles du GIE.
Comprendre la norme ISO 27001 et ses enjeux
L’ISO 27001 est reconnue internationalement comme le standard de référence pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Elle impose aux entreprises de structurer leur gestion des risques, de protéger leur patrimoine informationnel – qu’il soit physique ou numérique – et d’attester de leur sérieux auprès de leurs partenaires. Son adoption traduit l’engagement de l’organisation à maintenir des niveaux élevés de confidentialité, d’intégrité et de disponibilité des données.
Pour rappel, la version 2022 de l’ISO 27001 ne se limite pas à une mise à jour mineure. Elle intègre les nouveaux défis liés à la transformation numérique et à l’essor des menaces cyber. Désormais, les mesures de sécurité passent de 114 à 93, réorganisées selon quatre grands domaines : “Personnes”, “Organisationnel”, “Technologique” et “Physique”. Les nouveaux contrôles mettent l’accent sur la veille sur les menaces, la gestion de l’intelligence des menaces, la sécurité des services cloud, la prévention de la fuite de données, l’intégration du travail à distance et la gestion des accès.
Ainsi, cette refonte amène chaque organisation à repenser ses pratiques, ses processus et ses outils pour offrir une réponse agile et robuste aux défis actuels.
La valeur ajoutée de la conformité
À l’issue de ce projet, ASACI Technologies a obtenu l’attestation formelle de conformité à l’édition 2022 de la norme ISO 27001. Cette réussite s’appuie sur le cabinet Coetric, dont l’accompagnement qualitatif a été un facteur déterminant dans l’atteinte de cette conformité. Cette distinction renforce la confiance des partenaires du groupement et améliore sa résilience face à une menace cyber en constante évolution. Elle illustre également la capacité d’ASACI Technologies à anticiper les évolutions réglementaires et à adopter les meilleures pratiques, au bénéfice de l’ensemble de l’écosystème assurantiel ivoirien.
