Josselin Caudiu-Hervé Directeur d'agence chez Vigicorp et baroudeur du digital, je conseille nos clients sur l'ensemble de leur enjeux de transformation numérique.
Publié le 2 juin 2026 | Mise à jour le 2 juin 2026 | 4 min.
L’agence est extrêmement fière d’annoncer qu’elle a officiellement obtenu la certification ISO 27001 il y a quelques semaines. Cette réussite est le fruit d’un travail long – entamé il y a plus d’un an – qui a mobilisé l’ensemble de notre équipe. Cette reconnaissance valide notre engagement de longue date envers la sécurité des projets de nos clients.
La sécurité des données s’impose aujourd’hui comme un standard non négociable dans le secteur du numérique. Pour une agence à taille humaine comme la nôtre, la certification est un défi de taille et nous l’avons relevé !
Qu’est-ce que c’est la certification ISO 27001 ?
La norme ISO 27001 constitue le référentiel international en matière de cybersécurité. Elle fixe les règles pour structurer un Système de Management de la Sécurité de l’Information. Pour faire simple, on va dire SMSI.
On associe souvent la sécurité informatique à des serveurs ou à du code. Mais cette norme ne repose pas juste sur des firewalls, des MAJs régulières et des EDR. Elle repose autant sur la technique que sur l’application de processus documentés. Chez Vigicorp, chaque action, chaque accès et chaque risque correspond désormais à une procédure écrite. Autant vous dire qu’on a beaucoup écrit.
La démarche s’appuie sur la confidentialité, l’intégrité et la disponibilité des données. L’approche est globale : elle englobe la production logicielle, l’accès physique aux locaux, le contrôle des fournisseurs et la gestion des ressources humaines.
Pour la validation finale, un auditeur externe se déplace pour vérifier que l’agence applique strictement ces règles. Et c’est ce test que nous avons réussi !
Comment avons-nous travaillé pour l’obtenir ?
Pour une entreprise comme Vigicorp (environ 40 collaborateurs), nous avons dû muscler notre jeu. Historiquement, l’agence appliquait déjà des règles de sécurité solides. Mais beaucoup de processus étaient éparpillés sur différents supports et n’existaient que de manière tacite dans nos habitudes de travail. Le défi a donc consisté à structurer ces usages, à les formaliser et à les documenter noir sur blanc.
Ce résultat valide en premier lieu un travail combiné de notre responsable conformité (Hervé Petit) et de notre RSSI (Valentin Le Borgne), long et minutieux mais qui a porté ses fruits. Ils ont audité l’ensemble du système d’information et construit l’architecture documentaire requise.
Pour autant, tout ceci n’aurait pas pu fonctionner sans les collaboratrices et collaborateurs. Le risque était d’avoir de beaux processus que personne ne connaît. On a donc beaucoup travaillé pour que notre équipe s’approprie la démarche d’audit mais surtout celle de la norme dans la durée.
Hervé a conçu des quizz et des questions-flash sur Teams pour s’assurer de la bonne compréhension par l’équipe. Grâce à cet accompagnement, chaque membre de l’agence s’est senti concerné(e), a compris l’enjeu et le bien-fondé de la norme
Une vraie réassurance pour nos clients
Vigicorp est une agence digitale qui combine expertise technique et UX. Or, concevoir des interfaces intuitives exige une infrastructure robuste. Une application performante perd tout son intérêt si les données de ses utilisateurs finissent compromises. Associer la sécurité à notre ADN est donc une nécessite. En particulier dans un contexte qui est de plus en plus marqué par les attaques cyber.
Quant à nos clients, collaborer avec un prestataire certifié apporte une garantie objective et mesurable. Ils nous confient régulièrement des informations stratégiques ou des bases de données sensibles. La certification prouve que l’agence déploie les dispositifs adéquats pour anticiper les risques et protéger ces éléments.
Enfin et surtout, l’obtention de ce certificat ne marque pas une fin. C’est la fin du début et nouvelle aventure qui commence. La norme nous impose une dynamique d’amélioration continue face à l’évolution des cybermenaces.
Nous serons réaudités l’année prochaine pour valider que notre plan d’action est bien déployé. Les clients peuvent ainsi se concentrer sur le développement de leur activité avec la certitude que leurs projets numériques bénéficient d’une sécurité active, documentée et continuellement mise à jour.
