Certification ISO/IEC 27001 : WEDO franchit une nouvelle étape déterminante pour la sécurité de l'information

Dans un écosystème numérique où la menace cybernétique est en constante mutation, la protection des données stratégiques n'est plus une option, mais un impératif de gouvernance que WEDO place au premier plan depuis sa création. C’est avec une immense fierté que nous annonçons aujourd'hui que WEDO a officiellement obtenu la certification ISO/IEC 27001:2022, la norme internationale de référence pour le management de la sécurité de l'information (SMSI).

Cette distinction vient renforcer une culture de la donnée déjà solidement établie : WEDO était en effet déjà conforme au standard SOC 2 Type II. Alors que le SOC 2 Type II atteste de l'efficacité opérationnelle de nos contrôles de sécurité sur une période donnée (portant sur la confidentialité et la disponibilité), l'ISO 27001 vient y ajouter un cadre de gestion global et normé. Ce cumul de reconnaissances vient couronner un investissement structurel profond et confirme que nos processus opérationnels, techniques et humains répondent aux exigences de sécurité les plus rigoureuses au monde.

Pour un SaaS B2B comme WEDO, spécialisé dans l'organisation de réunions et le suivi de tâches, la confidentialité des échanges est le prérequis indispensable à une collaboration sereine. Qu'il s'agisse de comptes rendus de conseils d'administration, de décisions stratégiques ou de gestion de projets sensibles, l’intégrité de vos données est garantie par un cadre certifié de manière indépendante, validant les protocoles de haute sécurité que nous appliquons déjà au quotidien.

L'obtention de cette certification, dont le processus rigoureux a été initié en septembre 2025, a nécessité un audit externe strict de nos systèmes. Voici les mesures concrètes qui structurent notre environnement de travail et de développement :

• Gouvernance et gestion des risques : Identification systématique des vulnérabilités potentielles et mise en place de mesures d’atténuation proactives.
• Contrôle d'accès rigoureux : Application stricte du principe de "moindre privilège" et authentification forte pour l'ensemble de nos collaborateurs et infrastructures.
• Sécurité physique et environnementale : Sélection rigoureuse de nos partenaires d'hébergement en Suisse, répondant eux-mêmes aux standards Tier IV et ISO 27001.
• Chiffrement des données : Généralisation du chiffrement de bout en bout pour les flux (TLS 1.2+) et au repos (AES-256), assurant une étanchéité totale de vos informations.
• Continuité d'activité (BCP/DRP) : Mise en œuvre de plans de continuité et de reprise (PCA/PRA) garantissant une haute disponibilité du service et une restauration rapide de vos données en cas d’incident majeur.

Cette certification permet à WEDO d'accompagner sereinement les entreprises soumises à des contraintes réglementaires fortes (nLPD, RGPD, FINMA). Elle est un gage de conformité supplémentaire indispensable pour :

• Les institutions financières et assurances : Pour qui la traçabilité des décisions et la protection du secret professionnel sont non négociables.
• Les administrations publiques : Soumises à des audits de sécurité de plus en plus fréquents.
• Le secteur de la Santé : Où la protection du secret médical et la sécurisation des échanges entre instances dirigeantes hospitalières sont critiques. Cette certification renforce notre capacité à traiter des données sensibles dans le respect des cadres de confidentialité les plus stricts.
• Le secteur industriel : Soucieux de protéger sa propriété intellectuelle et ses plans de charge.

L'obtention de la norme ISO 27001 n'est pas une finalité, mais l'officialisation d'un cycle d'amélioration continue déjà bien ancré. WEDO s'engage à maintenir ce niveau d'excellence par des audits internes réguliers, des tests d'intrusion annuels et une veille technologique constante.

En choisissant WEDO, vous optez pour une solution où la productivité ne se fait jamais au détriment de la sécurité.

Pour en savoir plus sur la sécurité de la plateforme WEDO:

Vous pouvez consulter le détail de nos engagements et nos rapports de conformité directement sur notre

ou contacter notre responsable de la sécurité des systèmes d’information pour toute question technique.