Sécurité de l'information

Bref aperçu de l'histoire de la norme ISO 27001

L'ISO a organisé une réunion en 2001 pour discuter de la révision de la norme ISO 17799. La norme actualisée, connue sous le nom d'ISO/IEC 27001, s'est depuis imposée comme une norme mondialement reconnue pour la gestion de la sécurité de l'information.

Auteur
Dr. Kilian Schmidt
Date
Mis à jour le
4.5.2026
Bref aperçu de l'histoire de la norme ISO 27001
  • Les origines de la norme ISO 27001 remontent au début des années 1990, lorsque le gouvernement britannique a chargé le Commercial Computer Security Centre (CCSC) d'élaborer des directives de sécurité telles que ITSEC et DISC PD003
  • Les normes britanniques BS 7799-1 (1995) et BS 7799-2 (1998) ont constitué la base de la reconnaissance internationale des pratiques de gestion de la sécurité de l'information et ont ensuite conduit à l'élaboration de normes ISO
  • L'ISO et la CEI ont publié la norme ISO/IEC 17799 en 2000, qui a été rebaptisée ISO/IEC 27001 en 2005 et est devenue une norme mondiale pour la gestion de la sécurité de l'information
  • La norme ISO/IEC 27001 a été mise à jour pour la dernière fois en 2022 pour inclure de nouvelles technologies telles que le cloud computing et les appareils mobiles et pour fournir des contrôles avancés pour répondre aux exigences de sécurité actuelles.

De la norme BS 7799 à la norme ISO 27001 : le développement d'une norme mondiale pour la gestion de la sécurité de l'information

Avec l'avènement d'Internet au début des années 1990, l'industrie informatique a rapidement été confrontée à des menaces de sécurité. Les entreprises ont reconnu les risques potentiels liés à la cybersécurité et ont estimé qu'il était urgent que le gouvernement adopte des directives pour protéger les données sensibles.

Le ministère du Commerce et de l'Industrie (DTI) du gouvernement britannique, chargé de promouvoir l'industrie et le commerce britanniques, a chargé le Commercial Computer Security Centre (CCSC) de développer deux initiatives clés : les critères d'évaluation de la sécurité informatique (ITSEC) et les meilleures pratiques en matière de sécurité de l'information. L'objectif était d'établir une norme pour l'évaluation de la sécurité des produits informatiques et de créer un code de conduite pour la gestion de la sécurité de l'information.

L'élaboration d'un code de conduite en matière de sécurité de l'information a donné lieu à un document intitulé DISC PD003. Les travaux du CCSC sur les meilleures pratiques en matière de sécurité de l'information ont pris leur forme finale avec la division du DISC PD003 en BS 7799-1 et BS 7799-2. Le document BS 7799-1, publié en 1995, a été divisé en 10 sections à la fin des années 1990, chacune comprenant une série de mesures de contrôle et d'objectifs. Il a finalement constitué la base de la norme ISO 27002.

Entre-temps, la norme BS 7799-2, publiée pour la première fois en 1998, a complété la norme BS 7799-1 en créant une norme officielle pour la mise en œuvre d'un système de gestion de la sécurité de l'information. Cette norme britannique a rapidement acquis une reconnaissance mondiale en tant que ressource précieuse pour la gestion des risques dans le domaine de la sécurité de l'information et a finalement évolué vers la norme ISO 27001.

La reconnaissance mondiale de ces deux initiatives a attiré l'attention de l'ISO et de la CEI, des organismes non gouvernementaux chargés de définir les normes internationales. Sur la base des principes fondamentaux et des meilleures pratiques de la norme BS 7799-1, l'ISO et la CEI, en collaboration avec la British Standards Institution (BSI), ont publié la norme ISO/IEC 17799 en 2000.

À la lumière des menaces émergentes, l'ISO et la CEI ont tenu une réunion en 2001 pour discuter de la révision de la norme ISO 17799. Une nouvelle version de la norme ISO 17799 a été votée en avril 2005 ; elle a été approuvée et finalement publiée en juin 2005. La norme mise à jour, désormais connue sous le nom d'ISO/IEC 27001, s'est depuis imposée comme une norme mondialement reconnue pour la gestion de la sécurité de l'information. En 2007, la norme ISO 17799 a été renommée ISO 27002.

Révision 2022 — Ajustements aux nouveaux défis technologiques

La norme ISO/IEC 27001:2013 est une révision de la norme ISO 27001 de 2005 et contient des modifications mineures dans le libellé et la mise en forme. En 2022, compte tenu des avancées technologiques importantes et de la complexité croissante des menaces de sécurité, la dernière révision de la norme ISO 27001 a été publiée, qui est toujours valable aujourd'hui. Cette dernière version inclut des directives mises à jour pour l'évaluation et le traitement des risques, ainsi que des contrôles étendus pour prendre en compte les nouvelles technologies telles que le cloud computing et les appareils mobiles.

Le guide du fondateur à propos de NIS2 : Préparez votre entreprise maintenant

Protégez votre start-up : découvrez comment NIS2 peut avoir un impact sur votre activité et ce que vous devez prendre en compte dès maintenant. Lisez le livre blanc gratuit dès maintenant !

Der Founder-Guide zur NIS2: Bereite dein Unternehmen jetzt vor

Schütze dein Startup: Entdecke, wie sich NIS2 auf dein Unternehmen auswirken kann und was du jetzt beachten musst. Lies jetzt das kostenlose Whitepaper!

Jetzt downloaden
Bref aperçu de l'histoire de la norme ISO 27001
Bereit, deine Compliance auf Autopilot zu setzen?
Angebot anfordern
Dr Kilian Schmidt

Dr Kilian Schmidt

PDG et cofondateur de Kertos GmbH

Le Dr Kilian Schmidt a développé très tôt un vif intérêt pour les processus juridiques. Après des études de droit, il a commencé sa carrière en tant que conseiller juridique principal et responsable de la protection des données au sein du groupe Home24. Après avoir travaillé chez Freshfields Bruckhaus Deringer, il a rejoint TIER Mobility, où, en tant que directeur juridique, il a participé de manière significative à l'expansion du département juridique et des politiques publiques. L'entreprise est passée d'une à 65 villes et de 50 à 800 employés. Motivé par les avancées technologiques limitées dans le secteur juridique et inspiré par son travail de consultant chez Gorillas Technologies, il a cofondé Kertos pour développer la prochaine génération de technologies européennes de protection des données.

À propos de Kertos

Kertos est l'épine dorsale moderne des activités de protection des données et de conformité des entreprises en pleine expansion. Nous permettons à nos clients de mettre en œuvre des processus intégrés de protection des données et de sécurité des informations conformément au RGPD, à la norme ISO 27001, à la TISAX®, à la SOC2 et à de nombreuses autres normes rapidement et à moindre coût grâce à l'automatisation.

Prêts pour un allègement concernant le DSGVO ?

Demandez un devisDécouvrez la plateforme
CTA Image

ARTICLE

Autres articles

Il ne s'agit pas simplement d'un concept juridique : créer un climat de confiance grâce à la protection des données
Protection des données
All
Il ne s'agit pas simplement d'un concept juridique : créer un climat de confiance grâce à la protection des données

Découvrez comment l'amélioration de la protection des données peut aider les entreprises à se conformer aux lois et réglementations et à améliorer leur réputation auprès de leurs clients.

Jetzt reinhören
L'avantage de l'automatisation de la conformité : mesurer le succès au-delà des audits
Sécurité de l'information
All
L'avantage de l'automatisation de la conformité : mesurer le succès au-delà des audits

Jetzt reinhören
Les coûts cachés de la conformité manuelle : pourquoi les startups optent pour l'automatisation
Conformité
All
Les coûts cachés de la conformité manuelle : pourquoi les startups optent pour l'automatisation

Jetzt reinhören

📅 Schedule Your 5min Compliance Check

Please enter your business email to continue. We require a company email address to ensure we can best serve your organization.

📞 5min Compliance Check