Chez CARL Berger-Levrault, la sécurité et la protection des données de nos clients sont au cœur de nos priorités. Depuis 2023, nous avons entamé un processus rigoureux pour démontrer notre engagement envers les standards les plus élevés en matière de contrôle interne. En 2024, CARL Berger-Levrault franchit une étape supplémentaire en obtenant le rapport SOC 2 Type 2. Cette distinction atteste que nos pratiques et contrôles ne sont pas seulement en place, mais qu’ils fonctionnent de manière efficace sur une période prolongée.
Cette certification est particulièrement importante pour les entreprises SaaS, les data centers, et tout fournisseur de services cloud ou de traitement de données.
SOC 2® – SOC for Service Organizations, qu’est-ce que c’est ?
SOC 2, développé par l’American Institute of CPAs (AICPA), est une norme volontaire que les entreprises technologiques et de cloud computing peuvent adopter. Elle établit un cadre pour assurer la protection des données des clients selon cinq critères fondamentaux appelés « Trust Services Criteria » :
- La sécurité des systèmes contre les accès non autorisés.
- La disponibilité des services telle que promise aux clients.
- L’intégrité du traitement des données.
- La confidentialité selon les engagements pris.
- La protection des données personnelles conformément aux politiques établies.
L’audit SOC 2 produit des rapports détaillés qui évaluent la conformité de l’organisation à ces critères et identifient les éventuelles améliorations nécessaires. Ces rapports sont particulièrement importants pour démontrer aux clients et partenaires que l’organisation suit des pratiques rigoureuses en matière de sécurité et de protection des données.
SOC 2 se distingue de SOC 1 qui se concentre sur les contrôles financiers, et de SOC 3 qui est une version simplifiée destinée au public.
L’éditeur de logiciel de maintenance déjà audité pour le SOC2 Type 1 avec succès
En 2023, nous avons passé notre premier audit SOC 2 Type 1 avec succès, prouvant que nos processus et contrôles respectaient les critères définis par le standard SOC 2.
Les deux types de rapports SOC 2 sont les suivants :
- Type 1 – Un rapport sur la description par la direction du système de l’organisme de services et sur la pertinence de la conception des contrôles pour fournir une assurance raisonnable que les principaux engagements de l’organisme de services et les exigences du système ont été respectés en fonction des critères applicables en matière de services de confiance ;
- Type 2 – Rapport sur la description par la direction du système de l’organisme de services et sur la pertinence de la conception et de l’efficacité opérationnelle des contrôles pour fournir l’assurance raisonnable que les principaux engagements de l’organisme de services et les exigences du système ont été respectés en fonction des critères applicables en matière de services de confiance tout au long d’une période donnée.
SOC 2 Type 2 est une garantie de transparence, de fiabilité et de conformité. Elle rassure nos clients et partenaires sur notre capacité à protéger leurs données et à maintenir un environnement opérationnel sûr.
Nous tenons à remercier nos équipes pour leur engagement et leur expertise qui ont rendu cela possible. Ensemble, nous construisons un avenir où innovation et sécurité vont de pair.
Chez CARL Berger-Levrault, nous ne nous arrêtons pas là. Nous continuerons à élever nos standards pour toujours mieux vous servir.