Certification ISO 27001 : la norme de facto pour une bonne gouvernance e-ID
Gros plan sur la sécurité lors du traitement des données à caractère personnel
L’identité électronique e-ID – passeports électroniques, cartes d’identité nationales, visas et documents pour le vote en ligne – est de plus en plus utilisée par les gouvernements du monde entier.
Toutefois, tandis que les bénéfices financiers sont clairs, le stockage et l’échange électroniques de données très sensibles présentent de sérieux risques en termes de cybercriminalité, de piratage informatique et de simple erreur humaine. Les documents doivent être sécurisés et les informations à caractère personnel cryptées pour les protéger contre l’usurpation d’identité.
La certification ISO 27001 s’est imposée comme la norme de facto pour garantir les meilleures pratiques au niveau international en termes de systèmes de gestion de la sécurité de l’information (SGSI). Elle fixe plus de 130 critères à respecter et fait office de garantie et de différentiateur important parmi les fournisseurs de solutions d’identification des personnes.
En plus de protéger les parties prenantes contre des menaces importantes comme le crime organisé, elle minimise le risque de pertes financières causées par une panne du système ou la perte de données.
« Pour l’utilisateur, la certification ISO 27001 est une preuve de fiabilité, un élément essentiel quand il s’agit de gestion de bases de données de la population. Elle signifie que les données sont conservées en toute sécurité et ne peuvent être corrompues, et que les documents d’identité électroniques ne peuvent être falsifiés », déclare Ronny Depoortere, VP People ID chez Zetes.
Zetes a commencé à offrir ces garanties strictes en avril 2010, lorsqu’elle est devenue l’une des seules entreprises belges certifiées ISO 27001. À ce jour, Zetes a déjà collaboré avec les gouvernements de Belgique, du Portugal, d’Israël et de Côte d’Ivoire pour mettre en place des solutions e-ID sûres.