Premier opérateur de jeu français certifié ISO 27001

Depuis novembre 2008, la Française des Jeux est certifiée ISO 27001, 7 mois seulement après avoir initié le projet. C'est une performance au service de la fiabilité et de l'intégrité des Systèmes de Management et de Sécurité de l'Information.

Crédits Anne-Emmanuelle Thion

La Française des Jeux vient d'obtenir la norme ISO 27001. Elle devient ainsi le premier opérateur de jeu et la 11e entreprise française certifiée.

C'est une norme internationale qui garantit un haut niveau et l'assurance que l'entreprise met en oeuvre un processus d'amélioration continue de la sécurité des systèmes d'information. "La sécurité est une valeur forte de l'entreprise, et une problématique inscrite au coeur de notre modèle de jeu car c'est la base du contrat qui nous lie aux joueurs" explique Charles Lantieri, Directeur Général Délégué de l'entreprise. Il précise: " Il nous a semblé qu'au moment où une partie du secteur des jeux d'argent va s'ouvrir, il était important pour la Française des Jeux de marquer la qualité et la fiabilité de son SMSI par une norme indépendante reconnue internationalement".

"Cette norme apporte la confiance, et la confiance, on la doit au joueur"

Le point déterminant pour se lancer dans ce processus de certification a été l'engagement contractuel qui lie la Française des Jeux et ses partenaires d'Euro Millions. L'agrément de sécurité dont disposait la FDJ venant à échéance, l'entreprise se devait d'être en conformité avec les règles partagées entre les loteries participant au jeu. Mais pas seulement. Thierry Pujol, Directeur de la Sécurité et de la Gestion des Risques à la FDJ, ajoute que "dans le cadre du renouvellement de l'agrément de la Française des Jeux auprès de la World Lottery Association, cette certification devient également un nouveau point de passage obligé. L'association vient en effet de modifier la condition d'obtention de son agrément: la nouvelle procédure impose d'être d'abord certifié ISO 27001, avant de remplir 72 autres critères spécifiques aux activités de loterie. La Française des Jeux était également désireuse de conforter la confiance de ses clients, partenaires et actionnaires, au travers des valeurs d'intégrité, de transparence et de sécurité, garanties par cette certification internationalement reconnue." C'est le coeur d'activité de l'entreprise qui est certifié, incluant les transactions de jeu, les processus de jeu ainsi que les procédures de contrôle en pratique dans l'entreprise. Le Bureau Veritas, leader dans ce secteur, a mené l'audit indépendant aboutissant à la certification de l'entreprise.

VISITER LE SITE DE LA WORLD LOTTERY ASSOCIATION

Une culture de la sécurité

"Le management de la sécurité est profondément ancré dans la culture de l'entreprise. Tous nos travaux en matière de sécurité avaient débuté avant ce projet de certification, mais l'obtenir, c'est formaliser notre ambition d'excellence, au niveau international", explique Charles Lantieri. C'est sans doute cela qui a permis à l'entreprise d'obtenir la certification ISO 27001 dans un délai record de 7 mois. D'après Thierry Jardin, Associé Logica en charge de l'accompagnement de l'entreprise, la FDJ "a été remarquable. Il y avait des enjeux serrés en terme de délais et sans la mobilisation de la Direction Générale, il n'aurait pas été possible de l'obtenir". Cette certification est encore rare en France. Bruno Labarre, Directeur Général de Bureau Veritas Certification, confirme: "La Française des Jeux est pionnière car c'est la première entreprise française du secteur des jeux à être certifiée".

Thierry Jardin note enfin, pour les opérateurs de jeu, "la confiance des joueurs est un peu comparable à la confiance des épargnants vis-à-vis de leur banque, et c'est tout de même un sujet qui est à l'ordre du jour".

EN SAVOIR PLUS SUR LA SECURITE

Bruno Labarre, Directeur Général de Bureau Veritas Certification

Bruno Labarre / Crédits AE Thion

"La FDJ a non seulement souhaité défendre et améliorer son système de fonctionnement, pour qu'il soit réellement un outil de management et de progrès pour la société, mais elle a aussi voulu faire reconnaître ce système par une certification. C'est un moyen de prendre de la hauteur par rapport à la vie de tous les jours, un moyen de partager de bonnes pratiques et garantir leur objectivité, d'assurer un haut niveau de sécurité et une fiabilité durable. Cela permet de donner confiance à l'ensemble de vos clients et partenaires et constitue un avantage concurrentiel certain.

L'équipe d'audit a par ailleurs constaté que la Française des Jeux maîtrisait son Système de Management et de Sécurité de l'Information (SMSI) et qu'il était accompagné d'un plan de traitement des risques adapté. La sécurité des systèmes et réseaux est caractérisée par d'excellentes pratiques, une industrialisation des processus, et des équipes pragmatiques et compétentes. Aucune non-conformité n'a été constatée. Le SMSI fait partie de la stratégie et de la culture de l'entreprise, les technologies sont claires et complètes et les investissements importants.

Il vous reste à vous appuyer complètement sur votre système, tirant parti de tous les bénéfices de cette approche. Vous nous avez convaincu. Ce certificat est là pour le prouver."

Patrick Guimbal, Président Logica Management Consulting France

Patrick Guimbal / Crédits Logica

"La sécurité informatique est habituellement perçue comme obscure. Or à La Française des Jeux, elle est envisagée comme un enjeu d'entreprise important, comme un facteur de différenciation vis-à-vis de la concurrence et je trouve cela assez remarquable et motivant.

La sécurité est un sujet ingrat : on sait ce que l'on dépense, on ne sait pas très bien ce que cela rapporte même si les risques existent. La première difficulté est donc de se fixer des ambitions en la matière et d'y allouer des moyens. La réussite de la Française des Jeux est exemplaire car ses objectifs étaient clairement établis et son planning ambitieux, ce qui a permis d'aboutir à ce résultat.

Il faut parvenir à réunir plusieurs ingrédients pour qu'une opération comme celle-ci réussisse. Il y la notion de vision, qui doit être partagée par les Directions concernées : savoir pourquoi on met en place ce projet. Ensuite, l'énergie déployée et la répartition des rôles entre le prestataire, le consultant et l'entreprise doivent être efficacement pilotés, ce qui, à mon sens, a été le cas. Je crois aussi qu'il est souhaitable de se fixer des objectifs de résultat à termes relativement courts pour ne pas s'enliser dans une longue démarche dont on ne sait jamais très bien où elle commence et comment elle finit. Ce sont 3 ingrédients qui sont très certainement à l'origine de ce succès."


L'essentiel Actualités Archives dossiers Témoignages Faits marquants Chiffres clés Le secteur du jeu L'entreprise Les jeux Les joueurs Le réseau de vente Coordonnées et contacts Gouvernance Missions Valeurs Priorité à la sécurité Organisation Organigramme filiales Activité Les jeux Présentation des gammes Ouverture internationale Le réseau de vente Présentation du réseau Devenir détaillant Contacts GIE Ressources Humaines FdJ en temps réel Votre carrière de A à Z Métiers Informatique Marketing Conseil - Audit - Securité Finance et contrôle de gestion offres Consulter nos offres Déposer sa candidature Recevoir nos offres Votre espace Presse Communiqués de presse Dossiers de presse Fiches presse	Accueil > Groupe Française des Jeux > L'essentiel > Actualités > Lire [X] Envoyer à un ami Votre prénom : Votre nom : Votre adresse e-mail : Adresses e-mail des destinataires : Séparez les adresses par une virgule Votre commentaire : (facultatif) Veuillez patienter... 10/02/2009 Premier opérateur de jeu français certifié ISO 27001 Tags : activité ; compétence ; Depuis novembre 2008, la Française des Jeux est certifiée ISO 27001, 7 mois seulement après avoir initié le projet. C'est une performance au service de la fiabilité et de l'intégrité des Systèmes de Management et de Sécurité de l'Information. Crédits Anne-Emmanuelle Thion La Française des Jeux vient d'obtenir la norme ISO 27001. Elle devient ainsi le premier opérateur de jeu et la 11e entreprise française certifiée. C'est une norme internationale qui garantit un haut niveau et l'assurance que l'entreprise met en oeuvre un processus d'amélioration continue de la sécurité des systèmes d'information. "La sécurité est une valeur forte de l'entreprise, et une problématique inscrite au coeur de notre modèle de jeu car c'est la base du contrat qui nous lie aux joueurs" explique Charles Lantieri, Directeur Général Délégué de l'entreprise. Il précise: " Il nous a semblé qu'au moment où une partie du secteur des jeux d'argent va s'ouvrir, il était important pour la Française des Jeux de marquer la qualité et la fiabilité de son SMSI par une norme indépendante reconnue internationalement". "Cette norme apporte la confiance, et la confiance, on la doit au joueur" Le point déterminant pour se lancer dans ce processus de certification a été l'engagement contractuel qui lie la Française des Jeux et ses partenaires d'Euro Millions. L'agrément de sécurité dont disposait la FDJ venant à échéance, l'entreprise se devait d'être en conformité avec les règles partagées entre les loteries participant au jeu. Mais pas seulement. Thierry Pujol, Directeur de la Sécurité et de la Gestion des Risques à la FDJ, ajoute que "dans le cadre du renouvellement de l'agrément de la Française des Jeux auprès de la World Lottery Association, cette certification devient également un nouveau point de passage obligé. L'association vient en effet de modifier la condition d'obtention de son agrément: la nouvelle procédure impose d'être d'abord certifié ISO 27001, avant de remplir 72 autres critères spécifiques aux activités de loterie. La Française des Jeux était également désireuse de conforter la confiance de ses clients, partenaires et actionnaires, au travers des valeurs d'intégrité, de transparence et de sécurité, garanties par cette certification internationalement reconnue." C'est le coeur d'activité de l'entreprise qui est certifié, incluant les transactions de jeu, les processus de jeu ainsi que les procédures de contrôle en pratique dans l'entreprise. Le Bureau Veritas, leader dans ce secteur, a mené l'audit indépendant aboutissant à la certification de l'entreprise. VISITER LE SITE DE LA WORLD LOTTERY ASSOCIATION Une culture de la sécurité "Le management de la sécurité est profondément ancré dans la culture de l'entreprise. Tous nos travaux en matière de sécurité avaient débuté avant ce projet de certification, mais l'obtenir, c'est formaliser notre ambition d'excellence, au niveau international", explique Charles Lantieri. C'est sans doute cela qui a permis à l'entreprise d'obtenir la certification ISO 27001 dans un délai record de 7 mois. D'après Thierry Jardin, Associé Logica en charge de l'accompagnement de l'entreprise, la FDJ "a été remarquable. Il y avait des enjeux serrés en terme de délais et sans la mobilisation de la Direction Générale, il n'aurait pas été possible de l'obtenir". Cette certification est encore rare en France. Bruno Labarre, Directeur Général de Bureau Veritas Certification, confirme: "La Française des Jeux est pionnière car c'est la première entreprise française du secteur des jeux à être certifiée". Thierry Jardin note enfin, pour les opérateurs de jeu, "la confiance des joueurs est un peu comparable à la confiance des épargnants vis-à-vis de leur banque, et c'est tout de même un sujet qui est à l'ordre du jour". EN SAVOIR PLUS SUR LA SECURITE Bruno Labarre, Directeur Général de Bureau Veritas Certification Bruno Labarre / Crédits AE Thion "La FDJ a non seulement souhaité défendre et améliorer son système de fonctionnement, pour qu'il soit réellement un outil de management et de progrès pour la société, mais elle a aussi voulu faire reconnaître ce système par une certification. C'est un moyen de prendre de la hauteur par rapport à la vie de tous les jours, un moyen de partager de bonnes pratiques et garantir leur objectivité, d'assurer un haut niveau de sécurité et une fiabilité durable. Cela permet de donner confiance à l'ensemble de vos clients et partenaires et constitue un avantage concurrentiel certain. L'équipe d'audit a par ailleurs constaté que la Française des Jeux maîtrisait son Système de Management et de Sécurité de l'Information (SMSI) et qu'il était accompagné d'un plan de traitement des risques adapté. La sécurité des systèmes et réseaux est caractérisée par d'excellentes pratiques, une industrialisation des processus, et des équipes pragmatiques et compétentes. Aucune non-conformité n'a été constatée. Le SMSI fait partie de la stratégie et de la culture de l'entreprise, les technologies sont claires et complètes et les investissements importants. Il vous reste à vous appuyer complètement sur votre système, tirant parti de tous les bénéfices de cette approche. Vous nous avez convaincu. Ce certificat est là pour le prouver." Patrick Guimbal, Président Logica Management Consulting France Patrick Guimbal / Crédits Logica "La sécurité informatique est habituellement perçue comme obscure. Or à La Française des Jeux, elle est envisagée comme un enjeu d'entreprise important, comme un facteur de différenciation vis-à-vis de la concurrence et je trouve cela assez remarquable et motivant. La sécurité est un sujet ingrat : on sait ce que l'on dépense, on ne sait pas très bien ce que cela rapporte même si les risques existent. La première difficulté est donc de se fixer des ambitions en la matière et d'y allouer des moyens. La réussite de la Française des Jeux est exemplaire car ses objectifs étaient clairement établis et son planning ambitieux, ce qui a permis d'aboutir à ce résultat. Il faut parvenir à réunir plusieurs ingrédients pour qu'une opération comme celle-ci réussisse. Il y la notion de vision, qui doit être partagée par les Directions concernées : savoir pourquoi on met en place ce projet. Ensuite, l'énergie déployée et la répartition des rôles entre le prestataire, le consultant et l'entreprise doivent être efficacement pilotés, ce qui, à mon sens, a été le cas. Je crois aussi qu'il est souhaitable de se fixer des objectifs de résultat à termes relativement courts pour ne pas s'enliser dans une longue démarche dont on ne sait jamais très bien où elle commence et comment elle finit. Ce sont 3 ingrédients qui sont très certainement à l'origine de ce succès." Conférence de presse Activité: bilan 2008 et perspectives 2009 En route avec la promotion 2009	accéder à la médiathèque

FDJ RECRUTE \| fdj.fr \| PLAN DU SITE \| CHARTE ETHIQUE \| MENTIONS LEGALES ET REGLEMENTS \| RAPPORT ANNUEL \| CONTACT

L'essentiel

Gouvernance

Organisation

Activité

Ressources Humaines

Presse

Envoyer à un ami

Premier opérateur de jeu français certifié ISO 27001