L’éditeur européen de protection des données SaaS franchit une nouvelle étape dans sa stratégie de conformité et de confiance.
Keepit, spécialiste européen de la protection des données SaaS indépendant des grands fournisseurs de cloud, annonce avoir finalisé avec succès son audit TISAX (Trusted Information Security Assessment Exchange). Réalisée sans constat majeur, cette évaluation vient confirmer la maturité du dispositif de sécurité de l’éditeur danois, à un moment où les exigences en matière de gouvernance et de protection des données s’intensifient dans de nombreux secteurs industriels.
Développé par la VDA (Association allemande de l’industrie automobile), TISAX s’est progressivement imposé comme un standard de référence européen pour l’évaluation de la sécurité de l’information. Basé sur la norme ISO/IEC 27001, il vise à mesurer l’efficacité des contrôles mis en place pour protéger les informations sensibles, qu’il s’agisse de données clients, de propriété intellectuelle ou d’informations stratégiques échangées au sein des chaînes de valeur.
Une évaluation complète du SMSI de Keepit
Dans le cadre de cet audit, le Système de Management de la Sécurité de l’Information (SMSI) de Keepit a été évalué sur un périmètre étendu couvrant notamment la gestion des accès, le chiffrement des données, la rétention et la protection des informations, la sécurité physique, la gestion des incidents, la continuité d’activité, ainsi que la formation des équipes et la gestion des fournisseurs.
La réussite de l’audit TISAX vient ainsi valider la cohérence et l’efficacité des mécanismes de sécurité déployés par l’éditeur. Pour les clients et partenaires de Keepit, cette reconnaissance apporte une assurance supplémentaire quant au traitement et à la protection de leurs données, dans un contexte où la confiance est devenue un critère déterminant dans le choix des prestataires IT.
« La réussite de notre audit TISAX confirme notre engagement en faveur d’une sécurité de l’information de haut niveau », souligne Kim Larsen, Chief Information Security Officer chez Keepit. « Elle reflète la rigueur de notre SMSI et le travail collectif de l’ensemble de l’organisation. »
Un standard au-delà de l’automobile
Initialement conçu pour le secteur automobile, TISAX a largement dépassé ce cadre. Il est aujourd’hui attendu par de nombreuses entreprises opérant dans l’industrie, la défense, la mobilité ou encore les services fortement réglementés. Dans la région DACH (Allemagne, Autriche, Suisse), il constitue même un prérequis quasi systématique pour les acteurs impliqués dans la chaîne d’approvisionnement automobile.
Dans ce contexte, l’obtention du label TISAX renforce la position de Keepit auprès des organisations européennes cherchant à sécuriser leurs environnements SaaS tout en répondant à des exigences de conformité de plus en plus strictes.
« Nos clients intègrent de plus en plus TISAX dans leurs processus d’évaluation des fournisseurs », précise Kim Larsen. « Cette certification leur garantit que Keepit adopte une approche proactive en matière de protection et de gouvernance des données. »
Une stratégie de conformité inscrite dans la durée
Valables pour une durée de trois ans, les résultats TISAX de Keepit peuvent être partagés via le portail ENX, sous réserve d’un accord de confidentialité mutuel. Cette validation s’inscrit dans une démarche plus globale de transparence et d’amélioration continue, déjà matérialisée par d’autres certifications telles que ISO 27001 et SOC 2 Type I.
Pour Keepit, l’audit TISAX ne constitue donc pas une fin en soi, mais une étape supplémentaire dans une stratégie visant à répondre aux attentes croissantes des entreprises européennes en matière de sécurité, de résilience et de souveraineté des données.
