Vos données, et celles de vos patients, font partie des éléments les plus précieux que vous nous confiez. Moofl met tout en œuvre pour les protéger. Mais cette affirmation ne vaut rien si elle reste du marketing sans actions concrètes. C'est pourquoi Moofl s'est engagé dans une démarche de certification ISO/IEC 27001.

C'est un chantier exigeant. Nous y travaillons avec des profils expérimentés et des partenaires spécialisés, parce que le niveau d'exigence que vous attendez sur la sécurité de vos données mérite un engagement structuré.

ISO/IEC 27001 est la norme internationale de référence pour la sécurité de l'information. Pour un logopède qui confie des données patients à un logiciel en ligne, savoir si cet éditeur s'engage dans cette démarche fait partie des questions légitimes à poser, au même titre que la conformité RGPD.

Cet article résume ce qu'est la norme et fait le point honnête sur l'état de la démarche chez Moofl.

C'est ce cadre international qui structure concrètement l'engagement annoncé en introduction. ISO/IEC 27001 est une norme internationale pour les Systèmes de Management de la Sécurité de l'Information (SMSI). Sa version actuelle, ISO/IEC 27001:2022, a été publiée le 25 octobre 2022.

Son objectif fondamental : préserver la confidentialité, l'intégrité et la disponibilité des informations (triade CIA). La norme s'articule autour de deux blocs : les clauses 4 à 10, qui définissent les exigences de gouvernance, planification, fonctionnement, évaluation et amélioration continue, et l'Annexe A, qui liste 93 contrôles de sécurité couvrant les dimensions organisationnelle, humaine, physique et technologique.

La certification s'obtient via un audit indépendant conduit par un organisme accrédité. Elle fonctionne sur un cycle de 3 ans : audit de certification initial, audits de surveillance annuels, puis renouvellement à l'issue du cycle.