Pourriez-vous décrire votre société en quelques mots ?
David MIOCHE, Responsable d’exploitation : Notre société a été créée il y a quatre ans pour apporter des services innovants aux entreprises en région, et dont les seuls équivalents en France étaient proposés à Paris. Pour cela, nous avons repris le centre d’hébergement télécoms de la société autoroutière APRR (Autoroutes Paris Rhin Rhône), et nous avons réalisé d’importants travaux pour le transformer en Datacenter neutre. Puis, au fil des années, d’autres départements sont venus à nous pour accéder à nos services, et notamment la région parisienne.
Quels sont les services proposés par votre entreprise ?
David MIOCHE : DCforDATA est un Datacenter. Nous sommes reconnus sur le marché pour notre professionnalisme et notre positionnement de spécialiste en fourniture d’espace d’hébergement ; en d’autres termes nous proposons aux entreprises d’externaliser leurs infrastructures informatiques et télécoms. Nous leur apportons la sécurité physique de leurs données, ainsi que l’énergie, la climatisation et les réseaux.
Les entreprises, qu’il s’agisse de grandes ou de petites structures, sont de plus en plus nombreuses à se tourner vers des entreprises spécialisées dans l’hébergement informatique. Il s’agit d’une activité stratégique pour les entreprises qui nous sollicitent, et pour nous la confiance de nos clients est primordiale. C’est pourquoi nous travaillons avec tous les opérateurs, et tout type d’SSII (Sociétés de Services en Ingénierie Informatique). Afin d’éviter toute situation de concurrence ou de conflit d’intérêt, nous nous assurons en amont de ne pas être partie prenante des activités de nos clients -chose malheureusement peu courante pour les Datacenters.
Quelles sont les raisons qui vous ont poussé à obtenir une certification ISO/IEC 27001 ?
David MIOCHE : Le marché dans lequel nous opérons est relativement concentré, puisque nous sommes près de 140 Datacenters en France. Les investissements sont lourds, et les projets d’externalisation de salles informatiques sont hautement stratégiques pour nos clients. Parmi leurs critères, ils recherchent la sécurité, la redondance des infrastructures, la confidentialité, et en premier lieu le professionnalisme.
Dans ce contexte, la certification selon l’ISO/IEC 27001, norme internationalement reconnue pour les systèmes de management de la sécurité de l’information (SMSI), nous est apparue tout à fait pertinente et légitime, d’autant plus qu’elle est dans la lignée de notre positionnement de spécialiste et notre image d’expert. Au-delà de l’importance de nous différencier des autres Datacenters, il s’agit de la norme qui correspond le mieux à notre métier et qui répond au mieux aux besoins et attentes de nos clients. Elle nous permet de démontrer notre engagement envers la sécurité des données, légitimise un fonctionnement déjà en place, et nous permet aussi de renforcer notre positionnement par le biais d’une certification émise par un organisme tierce partie. Par ailleurs, nous sommes régulièrement audités par nos clients, dont des entreprises à portée mondiale : nous étions donc déjà habitués à être audités.
Quel a été votre chemin vers la certification ISO/IEC 27001 ?
David MIOCHE : Nous avons fait le choix d’être accompagnés par un consultant, qui connait particulièrement bien la norme ISO/IEC 27001. Le cabinet NOVASEO nous a suivis pendant une année complète, tout au long de ce parcours. Il nous a permis de mettre à plat les processus de manière structurée, et d’améliorer notre organisation au quotidien.
L’audit en lui-même s’est très bien déroulé. Nous avons été très bien suivis pendant et après la certification, autant par notre auditeur Cesare Gallotti que par DNV. Nous avons de très bonnes relations avec les deux structures.
Quelles sont les clés de la réussite selon vous ? Que conseilleriez-vous à une entreprise qui se lance dans la démarche ?
David MIOCHE : Le choix d’aller vers une certification doit être un projet d’entreprise : chaque salarié dans chaque service est concerné. Il est important de se faire accompagner par une société ou un consultant extérieur pour une bonne maîtrise de la norme et être prêt pour l’audit de certification. Pour résumer, les mots d’ordre sont : rigueur et discipline, avec une amélioration continue au quotidien.
Quelles sont les orientations ou les nouvelles démarches que vous souhaiteriez entreprendre ?
David MIOCHE : Nous allons continuer à nous faire suivre par NOVASEO afin de faire vivre au mieux notre SMSI. Par la suite, nous envisageons de passer un agrément hébergeur de données de santé, en se faisant accompagner par le même cabinet de consultant.