Cas client Edelia : Du management agile à la certification

EDELIA est une filiale en marque blanche d’EDF fondée en 2005. Elle développe des solutions numériques innovantes reposant sur les technologies du Big Data, autour de l’énergie et du bien- être dans l’habitat, destinées aux clients du groupe EDF.

Ses différentes plateformes (e.delia, IoT) traitent les données des logements pour permettre à ses clients (+ de 4 millions) de comprendre et d’optimiser leur consommation énergétique. Tournée depuis sa genèse vers l’innovation, EDELIA est précurseur et leader, en tant qu’opératrice de services de maîtrise de l’énergie, elle se doit d’être toujours en effervescence numérique tout en assurant le niveau de sécurité maximal de ses plateformes pour garantir les données de ses clients et ses savoir-faire.
Les enjeux de sécurité et de qualité des Systèmes d’Information et des données personnelles
La sécurisation des données d’une entreprise peut passer par l’intermédiaire de certifications et de normes de sécurité.
Avec pour objectif un développement à l’international, la société EDELIA s’est questionnée sur la démarche ISO 27001, spécification qui inclut tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques de l’information d’une entreprise. Quels sont les apports de cette norme de sécurité en termes d’avantages concurrentiels ? Pour quels objectifs,quels bénéfices et à quel coût est-elle pertinente ?Fidèlement à son approche pragmatique, INNOPRAG a proposé d’initier une étude d’opportunité sécurité et qualité, pour identifier le niveau de maturité en terme de sécurité de la société. Après un appel d’offres mettant en concurrence 5 sociétés, le cabinet a été choisi pour sa compréhension globale du système d’EDELIA, une gestion de projet agile.Les enjeux étaient les suivants : accompagner l’entreprise dans sa croissance en assurant un niveau de sécurité maximal et en trouvant un compromis entre la gestion de la sécurité et sa culture projet “agile”.Le tout en maîtrisant des coûts de sécurité.Les solutions proposées par InnopragDans le domaine de la Sécurité des Systèmes d’Information (SSI), l’étape du choix de la norme ou de la certification qualité est fondamentale car elle conditionne la suite du projet. C’est à cette étape que sont évalués les grands enjeux de la SSI donc l'investissement financier consenti par la structure pour gérer les risques liés à la sécurité.L’étude INNOPRAG s’est faite en plusieurs étapes majeures. Dans un premier temps, il a rapidement fallu apprécier les risques SSI au regard des enjeux stratégiques de la société et deuxièmement, dégager la liste des contraintes générales pesant sur EDELIA. Dans le but d’identifier et de dresser celle des références réglementaires applicables à la structure en troisième. Puis il a été question de déterminer et de proposer de manière macro (liste d'ordres préalablement enregistrés et correspondants à des tâches que l’ordinateur doit régulièrement réaliser de façon automatique) un niveau de maturité de sécurité du SI (processus, documentation, ...) pour en permettre l’amélioration.

Ces étapes permettent d’identifier le ROI d’une mise en oeuvre norme 27001 ou d’une accréditation ISAE. Cette dernière permet d'optimiser régulièrement ses dispositifs de contrôles internes et traduit l'engagement du management dans une politique de qualité et de maîtrise des risques. Enfin, INNOPRAG a établi un plan d’actions pour un SMSI adapté avec l’accréditation ISAE qui a l’avantage de respecter les différents systèmes mis en place au sein de l'organisation tout en ayant des exigences sécurité de très haut niveau.

Les bénéfices pour EDELIA
“Les experts d’INNOPRAG ont l’aptitude à surprendre tant dans les méthodes utilisées que dans leurs recommandations stratégiques et opérationnelles. Tout cela avec sérieux, communication et méthodologie. Ils ont une approche transverse, innovante et pragmatique pour aborder les projets.” déclare Michel Henry, Directeur de la Production / RSSI.

Lors de cette étude d’opportunité, INNOPRAG a donc mis au point un audit ISAE 3402 de Type II pour obtenir l’accréditation ISAE 3492 Type II à très court terme et la réitération de de l’ISAE 3402 type II. Contrairement à d’autres référentiels d’inspection interne, l’accréditation ISAE 3402 met l’accent sur la réalisation et l’efficacité des contrôles. La mise en place interne de l’accréditation permet ainsi de suivre la réalisation de l’ensemble des contrôles au sein d’une organisation lorsqu’elle est mise en place de manière pragmatique.

Avec une reconnaissance internationale attestée par des auditeurs indépendants et internationaux, ISAE3402 est une garantie de fiabilité pour les clients d’EDELIA et lui apporte une vraie plus-value en termes d’image. L’accréditation ISAE 3402 renseigne et rassure les clients notamment sur les procédures de contrôle interne. Et de ce fait, renforce la confiance indispensable aux bonnes relations entre prestataires et clients. Pour construire un véritable système de confiance avec ses différentes parties prenantes, cette certification est un vrai bénéfice pour EDELIA.