Fitnet renouvelle sa certification ISO 27001 pour la 6ème fois consécutive

Le 17 avril 2026, AFNOR Certification a reconduit la certification ISO/IEC 27001:2022 de Fitnet. Une 6ème fois consécutive. Sur le papier, c’est une ligne de plus dans un registre. Dans les faits, c’est un engagement que nous tenons depuis le premier jour : la sécurité des données de nos clients n’est pas un argument commercial, c’est la condition d’existence d’un ERP SaaS.

Cet article revient sur ce que cette re-certification recouvre concrètement, et surtout sur ce qu’elle change pour vous.

Ce que certifie réellement la norme ISO/IEC 27001:2022

ISO/IEC 27001 est la norme internationale de référence pour les systèmes de management de la sécurité de l’information (SMSI). Elle n’évalue pas un produit ou une fonctionnalité ponctuelle : elle audite la manière dont une organisation identifie, traite et surveille les risques pesant sur les informations qu’elle manipule.

La version 2022 – la dernière révision publiée – a refondu en profondeur l’Annexe A de la norme. Les 93 mesures de sécurité actuelles couvrent quatre grands domaines :

• Mesures organisationnelles : gouvernance, politiques, gestion des fournisseurs, conformité réglementaire
• Mesures relatives au personnel : sensibilisation, contrôles d’accès, départ des collaborateurs
• Mesures physiques : sécurisation des locaux, des équipements, gestion des supports
• Mesures technologiques : chiffrement, authentification, surveillance, sauvegardes, sécurité du développement

Pour un éditeur SaaS comme Fitnet, la certification engage l’ensemble de la chaîne de valeur : depuis l’écriture du code jusqu’au support client, en passant par l’hébergement, la gestion des accès internes et le traitement des incidents. La fiche complète de la norme est consultable sur le site officiel de l’ISO.

Pourquoi un 6ème renouvellement compte plus qu’une première obtention

Obtenir une certification ISO 27001 demande de l’effort. La maintenir sur la durée est un exercice tout autre.

Le cycle de certification ISO impose des audits de surveillance annuels et un audit de recertification complet tous les trois ans. À chaque passage, l’auditeur – externe, indépendant, missionné par AFNOR Certification – examine l’évolution du périmètre et des risques, le traitement des non-conformités relevées au cycle précédent, l’efficacité des mesures de sécurité dans la durée, et la maturité du système de management.

Un système qui ne progresse pas finit par échouer. Six re-certifications consécutives prouvent que la sécurité chez Fitnet n’est pas un projet, mais un système vivant,  adapté à chaque évolution de la menace, de la réglementation et de notre propre solution.

C’est ce que cherchent les responsables sécurité de nos clients lorsqu’ils auditent leurs fournisseurs SaaS : non pas une certification fraîchement décrochée pour les besoins d’un appel d’offres, mais la preuve d’un engagement opéré dans la durée.

Un périmètre certifié intégral

La certification renouvelée le 17 avril 2026 couvre l’intégralité du périmètre Fitnet: la solution ERP SaaS, les processus de développement, le support client, l’administration de la plateforme, et l’ensemble des fonctions support qui interagissent avec les données clients.

Aucune zone d’ombre, aucun module exclu. Pour vos équipes sécurité ou vos clients qui auditent vos prestataires (notamment dans le cadre de RFP grands comptes ou de chaînes de sous-traitance ISO 27001), c’est un point déterminant : la certification s’applique à tout ce que vous utilisez chez nous, pas à une portion choisie.

Ce que cette certification change concrètement pour vous

C’est probablement la partie la plus importante de cet article. Voici quatre bénéfices opérationnels que cette re-certification apporte directement à votre organisation.

1. Des due diligence allégées dans vos appels d’offres

Les donneurs d’ordre  grands comptes, secteur public, opérateurs régulés exigent de plus en plus que leurs prestataires démontrent la conformité de leurs propres fournisseurs. Lorsqu’un de vos clients vous demande l’attestation ISO 27001 de votre ERP, vous pouvez désormais leur transmettre directement le certificat AFNOR 2026  sans questionnaire à remplir, sans audit complémentaire.

2. Une preuve de conformité dans le cadre du RGPD

L’article 32 du RGPD impose la mise en place de mesures techniques et organisationnelles « appropriées » pour protéger les données personnelles. La CNIL recommande explicitement la certification ISO 27001 comme l’un des moyens d’attester de cette conformité. En tant que sous-traitant au sens du RGPD, Fitnet vous fournit ainsi un élément tangible à porter dans votre registre des traitements.

3. Une assurance de continuité opérationnelle

ISO 27001:2022 intègre des exigences renforcées en matière de continuité d’activité et de résilience. Concrètement : plan de reprise testé, sauvegardes vérifiées, procédures de gestion d’incident formalisées. Pour vous, c’est l’assurance que l’outil sur lequel reposent vos CRA, votre facturation et votre pilotage opérationnel reste accessible même en cas d’incident.

« Une certification ne se gagne pas une fois, elle se mérite chaque jour »

« Une certification ne se gagne pas une fois. Elle se mérite à chaque audit, sur chaque ligne de code, chaque processus, chaque décision opérationnelle. Six cycles consécutifs validés par AFNOR, c’est le niveau de securité que nos clients doivent exiger de leur ERP et c’est celui que nous continuerons à leur offrir. » 

Arantza Loza, CEO de Fitnet

Et maintenant ?

La certification 2026 est valable jusqu’au prochain cycle de recertification. D’ici là, deux audits de surveillance annuels viendront vérifier la continuité du système comme c’est le cas depuis 6 ans.