Mutuelles et assurances
x

Maintenir et étendre sa certification ISO 27001 à d’autres sites

Comment le Groupe Henner a simplifié sa gestion de la conformité ?
« La plateforme nous fait gagner un temps très significatif et la centralisation des données est précieuse. »
Antoine Bajolet
RSSI chez Groupe Henner
Le defi
Piloter la mise en conformité ISO 27001 de plusieurs sites à l’international

Dans un secteur de l’assurance très réglementé, visant à protéger les assurés et à garantir la protection de leurs données personnelles, le Groupe Henner développe et opère des solutions innovantes en assurances de personnes à l’international.

Avec une équipe SSI composée de 4 personnes, le groupe en pleine croissance a obtenu la certification ISO 27001 pour ses sites français et son site de Lisbonne. L’enjeu était de la piloter et d’accélérer la mise en conformité de ses autres sites.

Maintenir efficacement la certification ISO 27001
déjà obtenue sur les sites de France et celui de Lisbonne
Conformité multi-sites
Assurer la mise en conformité de nouveaux sites à l’international.
Automatisation
Centraliser les données et gagner du temps au quotidien.
L'objectif
Attester le respect des contraintes réglementaires en matière de protection des données personnelles et de sécurisation des systèmes d’information, et rationaliser les processus de gestion de la cybersécurité.
La solution

Pourquoi avoir choisi Tenacy ?

Cartographie de l’organisation

Une modélisation complète où chaque entité est représentée avec son propre score de sécurité.

Pilotage ISO 27001

Un référentiel intégré et décliné en mesures opérationnelles, en plans d’action et en indicateurs simplifiant le pilotage.

Workflows automatisés

Un niveau de conformité qui évolue en fonction de chaque action, avec un score automatiquement ajusté.

Table des matières
Découvrez comment Tenacy structure votre cybersécurité
Planifier une démo

1/ Centraliser pour gagner en visibilité et en productivité

En centralisant toutes ses informations liées à la cybersécurité dans Tenacy, l’équipe SSI a pu profiter d’une vision 360°, partageable à l’ensemble des parties prenantes avec des tableaux de bord construits en quelques clics.

Il était ainsi possible de suivre en temps réel tous les indicateurs cyber et de gagner un temps un temps considérable grâce à l’automatisation des tâches à la génération de rapports.

Objectif couvert :

Optimiser la visibilité sur la cybersécurité du groupe et supprimer des tâches chronophages.

2/ S’appuyer sur des référentiels cyber pour piloter la multi-conformité

La norme ISO 27001 faisait partie des référentiels cyber disponibles dans le catalogue de Tenacy, facilement déployable sur un site à sécuriser. Pour chaque mesure du référentiel, les mesures de sécurité à appliquer, les tâches récurrentes et les indicateurs de suivi étaient pré-configurés.

Avec la fonctionnalité de modélisation d’organisation proposée par Tenacy, le Groupe Henner a pu appliquer et suivre chaque élément du référentiel ISO 27001 sur ses différents sites à sécuriser.

Objectif couvert :

Simplifier le maintien d’ISO 27001 et gagner du temps sur la mise en conformité de nouveaux sites.

{{cta-lead-magnet}}

3/ Simplifier la collaboration pour renforcer le pilotage de la cybersécurité

En éliminant les processus manuels liés aux fichiers Excel, le Groupe Henner a réduit le risque d’erreurs et simplifié la gestion de sa conformité.

Désormais, les équipes SSI s’appuient sur une seule plateforme : elles collaborent facilement avec l’ensemble des parties prenantes, peuvent suivre les tâches affectées et consigner les résultats de manière centralisée.

Objectif couvert :

Un pilotage cyber optimisé pour une organisation mieux protégée.

Résultats

Une gestion de la conformité industrialisée

Gain de temps considérable

sur la production de dashboards.
Un nouvel objectif : la suppression de l’ensemble des fichiers Excel.

Données fiables et centralisées

avec un suivi en temps réel des preuves et actions remontées.

Collaboration simplifiée

entre l’équipe SSI et les parties prenantes.
Conclusion
Le cas du Groupe Henner montre comment une organisation complexe peut maintenir ses certifications et simplifier la mise en conformité de différents sites à l’international tout en renforçant sa gouvernance cyber.
Ces enjeux vous parlent ?
Planifier une démo
Autres articles

Ca peut vous intéresser

ReCyF 2.5 (Référentiel Cyber France)
Glossaire
ReCyF 2.5 (Référentiel Cyber France)

Le ReCyF est le référentiel de cybersécurité français issu de la directive européenne NIS 2. Il définit 20 objectifs de sécurité obligatoires pour les entités importantes et essentielles, et précise les moyens acceptables pour en démontrer la conformité.

10 April 2026
Baromètre CESIN 2026 : analyse des cybermenaces et tendances de la cybersécurité en France
Actualité
Baromètre CESIN 2026 : analyse des cybermenaces et tendances de la cybersécurité en France

Le baromètre CESIN 2026 révèle une évolution paradoxale de la cybersécurité en entreprise : si le nombre de cyberattaques significatives diminue, leurs conséquences s'aggravent considérablement.

Cette étude annuelle du Club des Experts de la Sécurité de l'Information et du Numérique constitue une référence incontournable pour comprendre l'évolution des menaces cyber en France.

29 January 2026
Cyber Resilience Act : tout comprendre sur le nouveau règlement européen
Conformité
Cyber Resilience Act : tout comprendre sur le nouveau règlement européen

Cet article a pour objectif de vous donner une vision claire et opérationnelle du Cyber Resilience Act.

En fin de lecture, vous disposerez également de conseils pour structurer votre démarche et faciliter votre mise en conformité.

27 January 2026

Reprenez le contrôle de votre cybersécurité

Planifier ma démo personnalisée
30 min sans engagement