Vertex Industries — Rapport annuel · 2025 10 / 15
Sécurité et confiance
La sécurité est une caractéristique du produit
Quand le logiciel pilote une ligne de production, la sécurité n’est pas un exercice de conformité : elle fait partie de ce que le client achète. Vertex Industries la traite ainsi. Sous la direction d’Elif Demir, Chief Security Officer, des ingénieurs sécurité sont intégrés à chaque équipe produit et un centre opérationnel de sécurité veille en continu depuis Zoug. L’exercice 2025 s’est clos sans aucun incident de sécurité matériel, ni dans le groupe ni sur la plateforme cloud.
La confiance se gagne à découvert : certifications ISO 27001 et SOC 2 Type II, programme public de bug bounty qui a trié 480 signalements en 2025, temps de réponse publiés. Les clients n’ont pas à nous croire sur parole — ils peuvent vérifier.
La confiance en chiffres
La sécurité, en termes clairs
Certifications et audits
| Certification | Périmètre | Auditeur | Renouvellement |
|---|---|---|---|
| ISO 27001:2022 | Gestion de la sécurité de l’information pour tout le groupe | SGS Suisse | septembre 2025 |
| SOC 2 Type II | Plateforme Vertex Cloud | BDO Suisse | novembre 2025 |
| IEC 62443-4-1 | Cycle de développement sécurisé des produits | TÜV Süd | juin 2025 |
| ISO 9001:2015 | Gestion de la qualité sur tous les sites de production | SGS Suisse | mars 2025 |
Zéro incident matériel n’est pas une promesse que je ferai à l’avance. Ce que je peux promettre, c’est la discipline qui rend ce résultat probable : 480 signalements de chercheurs externes triés l’an dernier, et chacun a reçu une réponse.