Bernard Moreau, CEO de Labgroup, et Johann Alessandroni, reponsable sécurité IT. (Photo: Labgroup)

Bernard Moreau, CEO de Labgroup, et Johann Alessandroni, reponsable sécurité IT. (Photo: Labgroup)

Cette certification garantit à toutes les parties prenantes aux activités de Labgroup une gestion efficace de la sécurité de l'information et valide notamment l'implication forte de la direction, une organisation clairement documentée et effective, la qualité et l'adaptation des infrastructures, un mécanisme spécifique de traitement des incidents ainsi qu’une gestion pertinente des risques.
Le périmètre de certification inclut l’ensemble des départements et services de Labgroup sans distinction aucune. Le Système de management de la sécurité de l’information (SMSI) de Labgroup couvre ainsi la gestion et la supervision de l’entreposage et de la destruction de documents et de médias, des services de dématérialisation et de conservation de données électroniques (data centre), l’ensemble de ses services informatiques, les services de gestion de continuité d’activité (Disaster Recovery), ses services de consulting ainsi que ses activités liées aux ressources humaines, aux achats, à l’administration et à la comptabilité.

«Nous sommes particulièrement fiers d’avoir obtenu la certification ISO 27001 qui est un premier pas important dans la perspective d’obtenir le statut PSDC, qui confortera la situation de Labgroup en tant que tiers de confiance pour la dématérialisation et la conservation de l’information à valeur probante. Associée à notre statut de PSF de support, cette certification démontre la fiabilité de nos solutions pour le secteur financier», explique Bernard Moreau, administrateur délégué de Labgroup.

Johann Alessandroni, Responsable de la sécurité de l'information et gestionnaire des risques de Labgroup, ajoute : «En regard des exigences de notre métier en termes de sécurité de l’information, la certification ISO 27001 a nécessité la cartographie de l’ensemble des processus de l’entreprise et la mise en œuvre d'un SMSI. Ce sont des garanties apportées à nos clients. Notre périmètre de certification prouve également notre volonté de rigueur à tous les niveaux.»

Collaboration avec CRP Henri Tudor

Labgroup a collaboré avec le Centre de recherche public Henri Tudor pour développer une méthodologie visant à satisfaire à la fois les exigences des normes ISO 9001 et ISO 27001, du référentiel technique PSDC, ainsi que celles de la directive 12/544 de la CSSF aux professionnels du secteur financier. La certification ISO 27001:2005 a été octroyée à Labgroup à la suite de l'audit effectué par Bureau Veritas. Labgroup s'ouvre désormais la voie pour être la première société au Luxembourg à obtenir la certification PSDC.

PSDC, projet de loi en cours d'approbation

Le cadre législatif actuel relatif à la dématérialisation et à la conservation de documents au format numérique est constitué d'une loi et d'un règlement datant de plus de 25 ans. Le nouveau projet de loi 6543 favorisera l'archivage électronique, en normalisant la dématérialisation, la conservation et la destruction de documents, spécialement ceux qui ont une valeur légale, tels les contrats.

Avec cette nouvelle loi, le Luxembourg a pour objectif de définir de nouvelles normes pour l'archivage électronique et de se positionner comme véritable «coffre-fort électronique» de l'Europe. Seule la future certification PSDC – sur base des spécifications techniques fournies par l'ILNAS (Institut luxembourgeois de la normalisation, de l'accréditation, de la sécurité et qualité des produits et services) – autorisera à fournir des services de dématérialisation et d'archivage conformes à cette loi.

Le projet de loi 6543 a été adopté par le Conseil de gouvernement du 13 février 2013, mais son examen a dû être reporté en raison des élections législatives anticipées. Il doit être discuté au cours de l'année.