.png)
Depuis février 2018, Whispli est certifié ISO 27001, la norme internationale de référence en matière de sécurité de l'information. Dans un contexte où les données des entreprises sont exposées à des menaces croissantes et permanentes, nous nous engageons à faire évoluer continuellement nos processus et services, en visant systématiquement le plus haut niveau de protection possible.
Nous sommes pleinement conscients de la sensibilité des données qui transitent sur notre plateforme. C'est pourquoi la sécurité des informations de nos clients et utilisateurs est au cœur de chacune de nos décisions.
Qu'est-ce qu'ISO 27001 ?
ISO 27001 est une norme internationale qui permet à une organisation d'améliorer sa posture globale en matière de sécurité de l'information. Elle constitue un cadre de référence reconnu mondialement pour la gestion de la sécurité : un socle structurant, pas un simple label.
"Nous prenons la sécurité au sérieux" est une affirmation que l'on entend partout. Mais sans cadre formel, elle reste creuse. De nombreuses équipes savent qu'elles bénéficieraient d'une approche organisée de la sécurité, mais ne savent pas par où commencer. La gestion de la sécurité devient rapidement complexe à mesure qu'une organisation grandit, et réagir aux incidents une fois qu'ils se produisent ne suffit plus.
ISO 27001, comme la plupart des grands protocoles de sécurité (SOC 2, HIPAA, PCI, etc.), impose une démarche proactive et structurée :
- Une gestion anticipée des risques, plutôt que de simplement réagir aux incidents
- La définition d'objectifs de sécurité clairs et d'un plan d'amélioration continue
- La formalisation des règles et procédures encadrant la sécurité du système
- La formation du personnel, avec un niveau avancé pour les personnes ayant des responsabilités spécifiques en matière de sécurité
- Un plan de réponse aux incidents couvrant aussi bien les failles de sécurité que les problèmes de disponibilité
En pratique, cela se traduit notamment par : des pratiques de développement logiciel sécurisées (couverture de tests, intégration et déploiement continus, revue de code, analyse de vulnérabilités, tests d'intrusion), l'obligation d'utiliser un gestionnaire de mots de passe, la gestion des appareils mobiles, ou encore des vérifications des antécédents pour les personnes ayant accès à des données sensibles.
.avif)
Certification vs. conformité : une distinction essentielle
Certaines organisations se déclarent "conformes" à la norme ISO 27001. Méfiez-vous de cette formulation. N'importe qui peut se proclamer "conforme" ou "compatible" à une norme ISO sans jamais avoir subi le moindre audit.
Le seul critère fiable est une certification délivrée par un organisme de certification accrédité. Être "accrédité" signifie que les auditeurs ont eux-mêmes été audités par rapport à une norme ISO sur la manière dont ils conduisent leurs certifications. C'est cette rigueur indépendante qui donne à la certification toute sa valeur.
Whispli est certifié ISO 27001 par un organisme accrédité, pas simplement "conforme".
Ce que la certification ISO 27001 de Whispli signifie concrètement pour vous
La sécurité n'est pas un état fixe : c'est un processus permanent. Avec ISO 27001, nous ne nous contentons pas de sécuriser nos systèmes contre les intrusions ; nous mettons en place une organisation complète, à 360°, pour protéger vos données contre toute perte, vol ou altération.
Concrètement, cela se traduit par :
- Un ensemble de politiques de sécurité informatique couvrant tous les éléments de notre Déclaration d'Applicabilité, complétées par des registres des incidents et des actifs
- Une gestion documentée des risques : identification, évaluation, stratégies d'atténuation, et formation du personnel à la réponse aux incidents
- Des audits réguliers internes et externes, incluant des tests de pénétration au minimum une fois par an (et parfois à la demande de nos clients), des revues de code et des analyses de vulnérabilités
- Des bonnes pratiques opérationnelles : politique du bureau propre, verrouillage automatique des sessions, déconnexion systématique des postes de travail, etc.
Chaque jour, nous faisons évoluer notre plateforme pour répondre aux besoins de nos clients. Ces améliorations sont invisibles pour l'utilisateur, mais elles témoignent d'un engagement permanent dans la maîtrise des risques.
Whispli est également conforme au RGPD, pour une protection complète de vos données personnelles.
Conclusion : la sécurité comme valeur, pas comme contrainte
Chez Whispli, la sécurité est une conviction fondatrice. Depuis notre création, nous avons fait le choix d'investir dans les certifications les plus exigeantes (ISO 27001, SOC 2 Type 2, conformité RGPD) non pas parce que nous y sommes obligés, mais parce que nous savons ce que représente la confiance pour un lanceur d'alerte qui s'apprête à soumettre un signalement sensible.
Choisir Whispli, c'est choisir une plateforme où chaque donnée échangée est protégée par des processus audités, des équipes formées et des technologies éprouvées, et où cette protection est vérifiée en continu par des organismes indépendants.
%201.avif)
%201%20(2).avif)
%201%20(1).avif)
