De nombreuses jeunes organisations se trouvent aujourd’hui confrontées à devoir démontrer leur maturité en sécurité de l’information ou en matière de protection des données personnelles. A défaut de certification ces organisations doivent compléter nombre de formulaire d’évaluation et y consacrer un temps non négligeable. Se pose alors la question de l’opportunité d’une certification de sécurité (ISO, SOC, HDS). Y’a-t-il une taille critique pour ces organisations avant de franchir le cap ? Quels sont les bénéfices de ces projets de certification, les principaux jalons d’implémentation ? Nous aborderons également les risques et écueils de ce type de projet.