Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 21 mai 2026

Didit est certifié ISO/IEC 27001:2022 (Cert ES144068) (FR)

Didit détient un certificat ISO/IEC 27001:2022 — Bureau Veritas, accrédité ENAC, cert n° ES144068, valide jusqu'au 03/06/2027. Découvrez ce que certifie l'ISO 27001, ce que couvre le certificat de Didit et comment l'utiliser.

Par DiditMis à jour le
didit-iso-27001-certification.png

ISO/IEC 27001 est la norme internationale pour la sécurité de l'information — celle que l'équipe de sécurité d'un acheteur réglementé recherche en premier. Didit est certifié selon sa dernière révision. Didit détient un certificat ISO/IEC 27001:2022 délivré par Bureau Veritas Certification (accrédité ENAC), certificat n° ES144068, certifié initialement le 07/04/2026 et valide jusqu'au 03/06/2027, délivré à DIDIT IDENTITY SPAIN S.L.

Ce guide explique ce que certifie l'ISO 27001, ce qui est couvert par le certificat de Didit, la différence entre certification et conformité, et comment utiliser le certificat dans votre dossier d'approvisionnement.

Points clés à retenir

  • Didit est certifié ISO/IEC 27001:2022 — la révision actuelle de la norme — et non l'ancienne version 2013.
  • Certificat n° ES144068, délivré par Bureau Veritas Certification, qui est accrédité ENAC (ISO 17021, n° 4/C-SG041) — ce qui signifie qu'un tiers accrédité a vérifié la certification.
  • Certifié initialement le 07/04/2026, valide jusqu'au 03/06/2027, délivré à l'entité de l'UE DIDIT IDENTITY SPAIN S.L.
  • Portée : le système de gestion de la sécurité de l'information, de la cybersécurité et de la confidentialité supportant le développement, l'exploitation et le support technique de la solution d'identité numérique Didit.
  • Le certificat est distribuable — il peut être directement intégré à un dossier fournisseur, une réponse à un appel d'offres ou un questionnaire de sécurité.

Ce que certifie l'ISO 27001

ISO/IEC 27001 est la norme internationale pour un Système de Management de la Sécurité de l'Information (SMSI) — un cadre documenté, basé sur les risques, pour gérer la sécurité des actifs informationnels. La certification n'est pas une liste de contrôle de mesures techniques ; c'est la vérification qu'une organisation gère un système de management complet et en amélioration continue autour de la sécurité de l'information.

Un SMSI certifié exige, entre autres :

  • Une portée définie et une politique de sécurité de l'information approuvée par la direction.
  • Un processus d'évaluation et de traitement des risques qui identifie les menaces et décide comment y remédier.
  • Une Déclaration d'Applicabilité documentant les contrôles applicables et pourquoi.
  • Des contrôles opérationnels tirés de l'ensemble des contrôles de la norme (la révision 2022 les a réorganisés en thèmes organisationnels, humains, physiques et technologiques).
  • Audit interne, revue de direction et actions correctives — la boucle d'amélioration continue qui distingue un système géré d'un effort ponctuel.

Crucialement, la certification ISO 27001 est délivrée par un organisme de certification accrédité après un audit formel — c'est pourquoi l'accréditation derrière le certificat est aussi importante que le certificat lui-même.

Pourquoi la révision 2022 et l'accréditation sont importantes

Deux détails sur le certificat de Didit ont un poids réel lors d'une évaluation de sécurité :

C'est la révision 2022. ISO/IEC 27001:2022 a remplacé la version 2013, modernisant l'ensemble des contrôles — ajoutant notamment des contrôles pour la veille sur les menaces, la sécurité des services cloud, la prévention des fuites de données et le développement sécurisé. Un certificat conforme à la version 2022 indique à un acheteur que le SMSI reflète la norme actuelle, et non une norme expirante.

Il est accrédité ENAC. Le certificat est délivré par Bureau Veritas Certification, accrédité par l'ENAC (Entidad Nacional de Acreditación, l'organisme national d'accréditation espagnol) selon la norme ISO 17021. L'accréditation est la chaîne de confiance : elle signifie qu'un organisme faisant autorité a vérifié que le certificateur lui-même est compétent et impartial. Un certificat ISO 27001 délivré par un organisme accrédité est une preuve matériellement plus solide qu'un certificat auto-déclaré ou non accrédité.

Comment Didit vous aide

Un certificat actuel et distribuable. Le certificat ISO/IEC 27001:2022 de Didit — cert n° ES144068, Bureau Veritas, accrédité ENAC, valide jusqu'au 03/06/2027 — est distribuable sur demande. Il répond à la ligne ISO 27001 de tout appel d'offres ou questionnaire de sécurité et s'intègre directement dans un dossier d'approvisionnement de l'UE, une offre du secteur public espagnol ou l'examen des fournisseurs d'un client financier réglementé.

Une portée qui correspond au produit. La portée certifiée (en espagnol original) couvre le Sistema de Gestión de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad supportant le développement, l'exploitation et le support technique de la solution d'identité numérique Didit — c'est-à-dire le système de management autour de la plateforme d'identité et de fraude que vous intégrez, et non une fonction périphérique.

Un historique documenté et continu. Le système de management était auparavant certifié sous le nom d'entité MARKETS PROLIVE 360, S.L. depuis le 04/06/2024 — le même SMSI, sous une entité renommée. La certification est un programme continu, et non un programme nouveau et non testé.

Fait partie d'une pile plus large. L'ISO 27001 s'accompagne de l'attestation SOC 2 Type 1 de Didit (Sécurité, Disponibilité, Confidentialité, au 09/04/2026), des tests biométriques iBeta Level 1 PAD (0 % de succès d'attaque sur 360 tentatives) et de la conclusion du sandbox du gouvernement espagnol selon laquelle la vérification à distance de Didit dépasse les normes en personne. L'ISO 27001 atteste du système de management ; le SOC 2 examine indépendamment les contrôles ; ensemble, ils donnent à une équipe de sécurité une image complète.

Approfondissement : l'ISO 27001 dans votre dossier fournisseur

Pour une équipe d'approvisionnement ou de GRC, le certificat répond à plusieurs questions à la fois. Les champs à saisir :

ChampValeur
NormeISO/IEC 27001:2022 (révision actuelle)
Numéro de certificatES144068
Organisme de certificationBureau Veritas Certification
AccréditationENAC, ISO 17021, n° 4/C-SG041
Entité certifiéeDIDIT IDENTITY SPAIN S.L.
Certification originale07/04/2026
Valide jusqu'au03/06/2027
PortéeSMSI supportant le développement, l'exploitation et le support technique de la solution d'identité numérique Didit

Associez-le au rapport SOC 2 Type 1 de Didit (sous NDA) pour les deux approches complémentaires de la sécurité de l'information — système de management certifié et contrôles examinés indépendamment.

Cas d'utilisation

  • Appels d'offres du secteur public européen et espagnol, où un certificat ISO 27001 accrédité est fréquemment une exigence.
  • Clients financiers réglementés (banques, EMI, établissements de paiement) dont le processus de risque fournisseur attend l'ISO 27001 d'un fournisseur traitant des données.
  • Équipes de sécurité et de GRC qui cartographient le SMSI d'un fournisseur par rapport à leur propre cadre de contrôle.
  • Réponses aux appels d'offres qui exigent la pièce jointe d'un certificat de sécurité de l'information actuel et accrédité.

Questions fréquemment posées

À quelle version de l'ISO 27001 Didit est-il certifié ?

ISO/IEC 27001:2022 — la révision actuelle de la norme, et non la version 2013 remplacée.

Quel est le numéro de certificat ISO 27001 de Didit ?

Certificat n° ES144068, délivré par Bureau Veritas Certification (accrédité ENAC).

Quand le certificat expire-t-il ?

Il a été certifié initialement le 07/04/2026 et est valide jusqu'au 03/06/2027, date à laquelle un renouvellement de la certification est dû.

Quelle entité détient le certificat ?

DIDIT IDENTITY SPAIN S.L. Le système de management était auparavant certifié sous le nom MARKETS PROLIVE 360, S.L. depuis le 04/06/2024 — le même SMSI, entité renommée.

Puis-je obtenir une copie du certificat ?

Oui. Le certificat ISO 27001 est distribuable sur demande — commencez par le centre de sécurité et de conformité.

Prêt à commencer ?

Consultez la pile d'attestations complète de Didit sur le centre de sécurité et de conformité, explorez la plateforme de vérification couverte par le certificat sur la page produit de vérification d'identité, et examinez les tarifs transparents par vérification sur la page de tarification. Quand vous êtes prêt, commencez gratuitement — 500 vérifications KYC gratuites chaque mois, sur une plateforme certifiée ISO/IEC 27001:2022.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Didit est certifié ISO/IEC 27001:2022 | Didit.