• Aller au contenu principal
  • Aller à la navigation
  • Recherche
  • Aller au pied de page
Logo Afnor
  1. Accueil
  3. La cybersécurité et gestion des risques avec l'ISO 27001

Cybersécurité : mieux vaut prévenir que guérir

En entreprise, la sécurité de l’information doit s’envisager dans un système de management, sur le principe de l’amélioration continue, comme pour les sujets QSE. Un incident peut se produire, mais vous serez outillé pour le gérer, limiter les dégâts et apprendre en retour. Nous vous expliquons comment faire.

image-hero-cybersecurite.webp
Sur cette page
  • les bénéfices
  • les étapes

AFNOR vous aide à définir votre besoin

Virginie Desbordes
Virginie DesbordesExperte Confiance numériqueVoir son profil Linkedin

Les bénéfices d'une démarche de cybersécurité

Vous êtes une entreprise, un organisme public, une société de services informatiques, un acteur du cloud ? Face aux cybermenaces, démontrez que vous mettez en œuvre toutes les actions pour les identifier et prévenir les risques, et que vous êtes en capacité de protéger les informations sous votre responsabilité. Sinon, vous ne serez pas choisi.
Ne prenez pas le risque cyber à la légère !

Source des chiffres : baromètre national cyber des TPE-PME, Cybermalveillance.gouv, 2025

16 %des TPE-PME victimes d’une ou plusieurs cyberattaques sur douze mois

80 %des TPE-PME se disent non préparées ou ignorent si elles le sont

18 %des TPE-PME attaquées le sont sur faille de sécurité, 43 % suite à un hameçonnage

11 %des TPE-PME accusent une perte financière suite à une cyberattaque

Mettre en place une démarche de cybersécurité en 4 étapes

  • Les attaques subies par les systèmes d’information ont augmenté de façon exponentielle : programmes malveillants, ransomware, phishing… Les pirates informatiques redoublent d’imagination pour intensifier leurs actions. Une faille, et votre SI s’écroule, avec des manque-à-gagner parfois très importants. 

    Que votre entreprise soit grande ou petite, il faut donc rester vigilant et rehausser en permanence votre niveau de sécurité. Pour organiser cette vigilance et le faire en amélioration continue, il y a un mode d’emploi : la norme ISO/IEC 27001.

  • La transformation numérique a fait de la gestion des données personnelles et des données de santé un enjeu de taille pour les organisations, avec aux avant-postes les délégués à la protection des données personnelles. La data est désormais au centre d’un système qualité. La réglementation européenne a posé des garde-fous, en particulier le RGPD en 2018. 

    Les démarches volontaires complètent l’approche, avec plusieurs signes de reconnaissance à votre disposition pour afficher votre rigueur, comme le label SecNumCloud, l’ISO 27701 ou la certification HDS.
     

  • Rendus nécessaires par les exigences de gain de place, de traçabilité et parfois de preuves juridiques, l’archivage électronique et la numérisation fidèle sont des procédés encadrés par des normes volontaires, qui disent comment faire et quel vocabulaire utiliser. Vous êtes prestataire d’archivage ? Valorisez la qualité et la performance de vos services avec la certification NF Service « Prestations d’archivage et de gestion externalisée de documents sur supports physiques ». 

    La certification apporte la garantie d’une gestion complète du cycle de vie des documents physiques : prise en charge des documents en tant qu’archives, référencement, conservation et élimination dans les règles de l’art. 
     

  • Finance, luxe, logistique… La blockchain se diffuse très rapidement dans le tissu économique, pour de multiples applications. Cette technologie vise à sécuriser totalement les transactions effectuées en ligne et les enregistrer. Or, une technologie de rupture n’est pas viable si elle n’inspire pas confiance et si elle n’est pas interopérable. C’est là que les normes volontaires interviennent. 

    La certification AFAQ Blockchain de confiance, basée sur ces normes, apporte la preuve que vous vous êtes dotés d’une organisation et d’outils garantissant la qualité, la robustesse et la sécurité d’une solution logicielle utilisant la technologie blockchain, dans un esprit d’amélioration continue.

Des solutions adaptées
à chaque secteur

image-administration-cybersecurite.webp

Agences et établissements publics : objectif cybersécurité

Toutes les solutions AFNOR basées sur les normes volontaires de la cybersécurité pour les administrations et établissements publics.

  • Nos formations
  • La certification DPO
  • La qualification SecNumCloud
  • La norme NF Z42-013 
     
Nos solutions en cybersécurité pour l'administration
image-aeronautique-et-defense-cybersecurite.webp

Aéronautique : objectif cybersécurité

Toutes les solutions AFNOR basées sur les normes volontaires de la cybersécurité pour les professionnels de l’aéronautique.

  • La certification ISO/IEC 27001
  • Nos formations
  • Parcours interactif
  • Écrire les normes de la cyber
     
Nos solutions en cybersécurité pour l'aéronautique

Automobile : objectif cybersécurité

Toutes les solutions AFNOR basées sur les normes volontaires de la cybersécurité pour les professionnels de l’automobile.

  • L’évaluation TISAX
  • Nos formations
  • Parcours interactif
  • La norme ISO 21434
     
En savoir plus
image-dispositifs-medicaux-cybersecurite.webp

Dispositifs médicaux : objectif cybersécurité

Toutes les solutions AFNOR basées sur les normes volontaires de la cybersécurité pour les professionnels des dispositifs médicaux.

  • Le marquage CE
  • La certification ISO 13485
  • La certification de personnes
  • Écrire les normes de la cyber
     
Nos solutions en cybersécurité pour les professionnels des dispositifs médicaux
image-sante-et-medico-social-cybersecurite.webp

Santé et médico-social : objectif cybersécurité

Toutes les solutions AFNOR basées sur les normes volontaires de la cybersécurité pour la santé et le secteur médico-social.

  • La certification HDS
  • La certification DPO
  • La qualification SecNumCloud
  • La certification AFAQ Accès direct aux données du SNDS
     
Nos solutions en cybersécurité pour le secteur de la santé
image-service-et-finance-cybersecurite.webp

Banque et services : objectif cybersécurité

Toutes les solutions AFNOR basées sur les normes volontaires de la blockchain pour les services et la finance.

  • La certification AFAQ Blockchain de confiance
  • La norme NF Z64-951
  • La norme NF EN ISO 22739
  • Écrire les normes de la blockchain
     
Nos solutions en cybersécurité pour le secteur de la finance

Les normes cybersécurité à connaître

  • NF EN ISO/IEC 27001

    Systèmes de management de la sécurité de l'information - Exigences

    Voir dans la boutique des normes

  • NF EN ISO/IEC 27005

    Préconisations pour la gestion des risques liés à la sécurité de l'information

    Voir dans la boutique des normes

  • NF EN ISO/IEC 27701

    Systèmes de management de la protection de la vie privée - Exigences et recommandations

    Voir dans la boutique des normes

  • AFNOR Spec 2208

    Cyber-résilience, reconstruction du SI et continuité d'activité métiers en cas de cyberattaque paralysante

    Voir dans la boutique des normes

  • NF Z42-013

    Archivage électronique - Recommandations et exigences

    Voir dans la boutique des normes

  • NF Z42-026

    Définition et spécifications des prestations de numérisation fidèle de documents sur support papier et contrôle de ces prestations

    Voir dans la boutique des normes

  • XP Z12-014

    Cas d'usage B2B applicables dans le cadre la réforme facture électronique en France

    Voir dans la boutique des normes

  • NF EN ISO 22739

    Technologies de chaîne de blocs et de registre distribué - Vocabulaire

    Voir dans la boutique des normes

  • NF ISO/IEC 20000-1

    Technologies de l'information - Gestion des services - Exigences du système de management des services

    Voir dans la boutique des normes

  • ISO/IEC 27566-1

    Systèmes de contrôle de l’âge - Partie 1 : cadre de travail

    Voir dans la boutique des normes
Consulter toutes nos normes sur la cybersécuritéParticiper à l'écriture des normes sur la cybersécurité

Se faire certifier en cybersécurité

image-se-faire-certifier-cybersecurite-600x462.webp

Vous souhaitez faire reconnaître vos bonnes pratiques, d’entreprise comme individuelles (DPO), et afficher votre conformité aux critères de qualité et de sécurité numérique couramment admis ? AFNOR Certification est votre interlocuteur. 

Nos atouts 

  • Un tiers de confiance connu et reconnu
  • Une expertise complète des normes et référentiels
  • Un pool d’auditrices et d’auditeurs étoffé

Se former en cybersécurité

image-se-former-aux-normes-cybersecurite-600x462.webp

Audit de SMSI, données personnelles, données de santé, cloud computing… Formez-vous aux référentiels sur le management de la sécurité de l’information avec AFNOR Compétences.

L’essentiel de notre offre 

  • Une approche en système de management
  • Un regard sur le couple normalisation + réglementation
  • Le moyen de devenir auditeur ISO 27001 ou 27701
Découvrir toutes nos formations

Nos articles sur la cybersécurité

Facture électronique : des normes pour harmoniser les pratiques
balise-OG-Facturation-electronique-1920x1080-1.webp
Article

Facture électronique : des normes pour harmoniser les pratiques

Cybersécurité
Face au risque cyber, cap sur le cloud de confiance
image decorative
Article

Face au risque cyber, cap sur le cloud de confiance

Cybersécurité
La norme ISO 27001, partenaire des DSI depuis vingt ans
visuel-cybersecurite-avec-logo-27001.webp
Article

La norme ISO 27001, partenaire des DSI depuis vingt ans

Cybersécurité
Consulter tous nos articles

AFNOR vous aide à définir votre besoin

Virginie Desbordes
Virginie DesbordesExperte Confiance numériqueVoir son profil Linkedin
Contacter notre experte

Notre FAQ archivage électronique et numérisation fidèle

Vos questions sur la démarche et les référentiels

La norme NF Z42-013 a été rédigée pour permettre aux organismes privés et publics de se référer à des principes et des procédés éprouvés et validés lors de la conception ou de l’exploitation de systèmes informatiques pour l’enregistrement, l’archivage et la communication de leurs documents numériques. La norme est une base pour la certification, laquelle garantit aux utilisateurs que des documents numériques soient capturés, archivés, restitués et communiqués en s’assurant que le document archivé garde la même valeur que le document d’origine pendant toute la durée de conservation.

La norme NF Z42-026  spécifie des exigences permettant de produire, par numérisation de documents papier, des copies fidèles de ceux‐ci. Par ailleurs, le respect des spécifications et recommandations de ce document pourrait constituer un prérequis à l’appui duquel pourrait être envisagée la destruction des documents papier ainsi numérisés, sous réserve du respect du cadre réglementaire. 

Consulter la FAQ complète
newsletter_4b1f1dab5e.jpg

Restez informés

Nouvelles normes, labels et certifications, actualités de la QSE, techniques d’audit, cas pratiques… Un rendez-vous mensuel incontournable.

Inscrivez-vous à notre newsletter
afnor_groupe_blanc.svg
11 rue Francis de Pressensé 93210 Saint-Denis
01 41 62 80 00

Vos besoins

  • Se faire certifier
  • Participer à la normalisation
  • Acheter une norme
  • Trouver un expert qualifié
  • Se former aux normes
  • Adhérer à l'association
  • Faire de la veille normative

Vos enjeux

  • Sécurité des aliments
  • Cybersécurité
  • Intelligence artificielle
  • Qualité et performance
  • RSE et durabilité
  • Risques fournisseurs
  • Climat et décarbonation

Votre secteur

  • Industrie
  • Collectivités locales
  • Agroalimentaire
  • Culture et enseignement
  • BTP Construction
  • Automobile
  • Administration

Comprendre la norme

  • La normalisation en France
  • Enseigner la normalisation
  • Les Trophées Or Normes
  • FAQ sur l’univers des normes

Notre groupe

  • Qui sommes-nous ?
  • Organisation et gouvernance
  • Les 100 ans d'Afnor
  • Nos implantations
  • Notre politique RSE
  • Offres d'emploi

Nos actualités

  • Décryptages
  • Actualités
  • Evénements
  • Espace presse
NewsletterNous contacter
  • Espace presse
  • Espace fournisseur

© 2025 Groupe Afnor

  • Charte RGPD
  • Mentions légales
  • Accessibilité : non conforme
  • Schéma pluriannuel d'accessibilité
  • Alertes professionnelles
  • Charte éthique
  • Gérer mes consentements cookies