Gandi obtient la certification ISO 27001 pour son système de management de la sécurité de l’information

Un processus de longue haleine visant à démontrer aux utilisateurs la capacité de Gandi à se prémunir contre tout risque sur leurs données

Paris, le 30 mai 2024 –  Gandi.net, , le spécialiste français de la vente et l’enregistrement de noms de domaine, de l’hébergement web, des solutions mail et des certificats SSL, vient d’obtenir la certification ISO 27001, la norme de référence internationale pour la gestion de la sécurité de l’information. Cette reconnaissance vient saluer les efforts constants de l’entreprise pour assurer la protection des données sensibles de ses clients à travers un système de management rigoureux.

« Cette certification ISO 27001 marque l’engagement durable de Gandi à appliquer les meilleures pratiques en matière de sécurité de l’information », déclare Benjamin Baxter, IT Risk Analyst chez Gandi. « Nous continuerons à investir des efforts considérables pour protéger au mieux les données qui nous sont confiées et donner à nos clients les plus hauts niveaux de garantie en la matière. »

Selon l’Organisation internationale de Normalisation, la norme ISO 27001 préconise une approche holistique de la sécurité de l’information, fondée sur des procédures de contrôle applicables aux personnes, aux politiques et aux technologies. Un système de management de la sécurité de l’information mis en œuvre conformément à cette norme constitue un outil à l’appui de la gestion des risques, de la cyber-résilience et de l’excellence opérationnelle.

« La certification ISO 27001 de notre système de management de la sécurité de l’information était primordiale à nos yeux » commente Arnaud Franquinet, CEO de Gandi. « Les utilisateurs de nos services, particuliers et organisations, doivent pouvoir avoir une confiance absolue dans notre capacité à nous prémunir contre tout risque sur leurs données. Il était donc impératif pour nous de nous engager à surveiller et améliorer en permanence nos pratiques en la matière. La certification ISO 27001 vient valider ces efforts déployés depuis plusieurs années et répond à notre ambition d’accompagner les entreprises dans la gestion de leur portefeuille de noms de domaine et la protection de leur marque avec le plus haut niveau de sécurité. L’ISO vient ainsi compléter utilement notre offre globale de services de sécurité notamment notre produit DNS premium ou notre pack sécurité+»

La démarche de certification de Gandi a en effet démarré dès 2021 : l’entreprise a constitué une équipe dédiée pour mettre en œuvre et piloter son système de management de la sécurité de l’information. Cette équipe travaille étroitement avec les différents départements de Gandi, sollicitant leur expertise de ce qu’est une infrastructure Internet moderne. Ce travail permet d’identifier les principaux risques menaçant les actifs de Gandi et de développer des réponses adaptées.

Le processus de certification a impliqué de sensibiliser l’ensemble des équipes aux enjeux de sécurité de l’information et de refondre un certain nombre de processus internes. Des audits de sécurité internes et externes seront désormais menés chaque année afin de détecter d’éventuelles failles et de faire évoluer en continu les méthodes et l’organisation en place.

À propos de Gandi.net

Née en 1999 du souhait de faire bénéficier à un maximum de personnes d’une adresse internet et d’une identité numérique, Gandi a pour mission d’assurer une présence sécurisée sur internet. Depuis 2012, Gandi accompagne également, grâce à une offre et des équipes dédiées, Gandi Corporate Services, les grandes entreprises en tant que partenaire stratégique sur la gestion et la protection des noms de domaine, marque et présence en ligne.

Ce succès est le fruit de 20 années d’investissement continu et de qualité de service centrée sur les besoins des clients en privilégiant le bouche-à-oreille. Aujourd’hui, la PME de 130 salariés répartis sur 3 continents gère plus de 2,5 millions de noms de domaine pour les grandes entreprises et le grand public, tout en disposant de sa propre infrastructure gérée sur des data centers localisés en France et au Luxembourg. Elle dispose d’ailleurs d’une qualité et d’une résolution DNS parmi les meilleures. Son travail au quotidien repose sur des valeurs fortes de qualité, de fiabilité et de sécurité avec un engagement de la première heure sur le respect des données personnelles.