Je suis Guillaume, responsable de l’équipe sécurité chez Pennylane.
Nous sommes heureux de vous annoncer que Pennylane a passé avec succès la transition 2022 à la certification ISO 27001 !
Cette nouvelle édition de la norme reflète l'évolution des menaces et des technologies, et vise à améliorer la résilience de nos systèmes d'information face aux risques de sécurité.
Le maintien de notre certification, sans aucune non-conformité remontée lors de l’audit réalisé par l’organisme indépendant BSI, prouve l’implication au quotidien de toutes les équipes de Pennylane dans la sécurité de notre application et de vos données.
De plus, nous avons augmenté en 2024 le nombre de tests d’intrusion menés sur notre application en faisant réaliser 4 audits techniques complets externes indépendants par les sociétés Stackered et Synacktiv (certifiée PASSI par l’ANSSI), à la fois sur les versions de Pennylane accessibles en navigation web (ex : Firefox, Safari, Chrome) et mobiles (iOS, Android). Tous ces tests nous ont confirmé le niveau élevé de la sécurité de l’application, puisqu’aucune vulnérabilité permettant d’accéder aux données d’autres entreprises ou de prendre le contrôle des serveurs de Pennylane n’a été identifiée. Nous mettons à votre disposition tous les détails techniques, sous condition préalable de NDA. De plus, notre application a été certifiée CASA Tier 2 (Cloud Application Security Assessment) par un auditeur externe indépendant de l’App Defense Alliance. CASA s'appuie sur la norme ASVS (Application Security Verification Standard de l’OWASP), reconnue par l’industrie, afin de fournir un ensemble cohérent d'exigences pour renforcer la sécurité des applications.
L’équipe sécurité de Pennylane s’accroît progressivement pour faire face aux nombreux défis modernes de la cyber, et comptera 12 personnes d’ici la fin d’année.
Pour aller plus loin, nous vous invitons à consulter notre nouvelle page dédiée à la sécurité !
Vous y retrouverez notamment notre certificat ISO 27001:2022 et notre livret blanc détaillant nos mesures de sécurité mises en oeuvre.
Nous sommes toujours disponibles pour discuter de ces sujets cruciaux, de nos engagements comme de nos réalisations auditées par des tiers indépendants. N’hésitez pas à nous poser des questions en commentaire ! 
Retrouvez également notre dernier article :
