Testamento obtient la certification ISO 27001:2022 et renforce la sécurité dans l’assurance de personnes

  • Post category:Actualités
You are currently viewing Testamento obtient la certification ISO 27001:2022 et renforce la sécurité dans l’assurance de personnes

Testamento, insurtech française spécialisée dans les solutions SaaS pour l’assurance de personnes, annonce l’obtention de la certification ISO 27001:2022, référence internationale en matière de sécurité de l’information.

Cette reconnaissance marque une étape stratégique pour l’entreprise, qui confirme ainsi la robustesse de son système de management de la sécurité et son engagement auprès des acteurs de l’assurance.

Une certification ISO 27001:2022 au cœur des enjeux de sécurité et de conformité

Dans un secteur aussi sensible que l’assurance, la gestion des données constitue un enjeu majeur. Données personnelles, informations patrimoniales, clauses bénéficiaires ou documents juridiques : les plateformes SaaS traitent quotidiennement des informations à forte criticité.

Avec l’obtention de la certification ISO 27001:2022*, Testamento démontre que l’ensemble de ses innovations, du développement logiciel à l’exploitation de l’infrastructure, en passant par la gestion des données, respecte les standards les plus exigeants en matière de sécurité, de conformité et de gouvernance des risques.

Délivrée par PROKS Certification, organisme accrédité, cette certification atteste de la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) complet, audité et conforme aux exigences internationales.

Une plateforme SaaS sécurisée au service des acteurs de l’assurance

Utilisée par plus de 10 000 conseillers en France et déployée auprès de grands groupes comme Allianz, Aon, Generali, MACIF ou La Banque Postale, la plateforme Testamento s’inscrit dans un écosystème où la sécurité des données et la confiance sont indispensables.

La certification ISO 27001:2022 couvre l’ensemble de la chaîne de valeur :

  • développement et exploitation de la plateforme SaaS
  • gestion des données clients
  • traitement des informations sensibles
  • infrastructure cloud sécurisée (AWS, région France avec backup en Allemagne)

Cette approche globale permet de garantir un haut niveau de protection pour l’ensemble des parties prenantes du secteur de l’assurance : assureurs, mutuelles, courtiers, conseillers et assurés.

Un processus rigoureux attestant d’une maturité élevée

L’obtention de la certification ISO 27001:2022 repose sur un processus exigeant, mené sur plusieurs mois. Testamento a structuré son SMSI en réalisant une cartographie complète des actifs, une analyse approfondie des risques et la mise en place de politiques de sécurité robustes.

Les résultats témoignent d’un haut niveau de maturité :

  • plus de 91 % de conformité dès le premier audit interne
  • une évaluation portant sur plus de 100 exigences et 90 contrôles
  • un audit externe en deux phases validant la conformité du dispositif

Ce niveau de performance illustre la solidité des pratiques de sécurité mises en place par l’insurtech.

Sécurité, cyber-résilience et protection des données au cœur de l’architecture

Pour répondre aux exigences croissantes du secteur de l’assurance et aux risques cyber, Testamento s’appuie sur une infrastructure technologique de pointe.

La plateforme intègre notamment :

  • des mécanismes de cybersécurité avancés (monitoring 24/7, gestion proactive des incidents)
  • des pratiques de développement sécurisé (standards OWASP, recommandations ANSSI)
  • un contrôle strict des accès (authentification forte, traçabilité complète)
  • des dispositifs de résilience (backups automatisés, plan de continuité d’activité, redondance géographique)

Cette approche garantit un haut niveau de protection des données et une continuité de service essentielle pour les acteurs de l’assurance.

Un avantage stratégique pour les acteurs de l’assurance

La certification ISO 27001:2022 représente un bénéfice direct pour l’ensemble de l’écosystème :

  • Pour les assureurs, mutuelles et courtiers, elle apporte une garantie de conformité face aux exigences réglementaires (RGPD, NIS2, DORA) et réduit les risques opérationnels et cyber.
  • Pour les utilisateurs finaux, elle assure une confidentialité renforcée et une meilleure transparence dans la gestion des données.
  • Pour Testamento, elle constitue un levier de différenciation sur le marché de l’insurtech, tout en facilitant l’accès aux appels d’offres les plus exigeants.

Une réponse aux enjeux croissants de cybersécurité et de réglementation

Dans un contexte marqué par la montée des cybermenaces et le renforcement des réglementations, la certification ISO 27001:2022 devient un standard incontournable pour les acteurs de l’assurance et des fintechs.

Comme le souligne Sylvain Delporte, co-fondateur et Chief Technology Officer de Testamento :

« L’obtention de la certification ISO 27001 est l’aboutissement d’un travail de fond mené depuis plusieurs années. Chez Testamento, la sécurité n’est pas une couche supplémentaire ajoutée a posteriori : elle est intégrée dès la conception dans notre architecture, nos processus de développement et notre culture d’entreprise. Atteindre un taux de conformité de 91% dès le premier audit interne témoigne de la maturité de notre organisation. Cette certification est un signal fort envoyé à nos clients et partenaires : vos données et celles de vos assurés sont protégées selon les standards les plus exigeants du marché. »

Virgile Delporte, co-fondateur et Président de Testamento, complète :

« Dans un contexte où les cybermenaces se multiplient et où les exigences réglementaires se renforcent (RGPD, NIS2, DORA), la certification ISO 27001 devient un prérequis incontournable pour les acteurs de l’insurtech. C’est un investissement stratégique qui nous permet de rassurer nos clients, de nous différencier sur le marché et de préparer une expansion en Europe. Nous sommes fiers d’être l’un des premiers éditeurs SaaS français spécialisés dans l’assurance de personnes à obtenir cette certification sur la version 2022 de la norme. »

Une ambition renforcée pour 2026

Avec cette certification ISO 27001:2022, Testamento consolide sa position d’acteur de référence de l’insurtech française et poursuit son développement auprès des grands groupes d’assurance et de bancassurance.

L’entreprise s’inscrit également dans une démarche d’amélioration continue, avec des audits réguliers et des investissements soutenus en sécurité, conformité et innovation technologique, afin d’anticiper les évolutions du marché et des réglementations.

* Certification ISO/IEC 27001:2022 délivrée par PROKS Certification GmbH (Düsseldorf) — organisme accrédité par DAkkS (Deutsche Akkreditierungsstelle, organisme national d’accréditation allemand, équivalent du Comité Français d’Accréditation en France, membre de l’International Accreditation Forum), Certificat n° FR-IS-20260273 — Vérification : https://www.iafcertsearch.org/certification/CvdqApwlYX14JtBAej8xnGnd