MEGA International, spécialiste français de l’architecture d’entreprise, annonce que son offre cloud est désormais certifiée par l’audit Service Organization Control (SOC) 2 Type II.

MEGA peut dorénavant fournir ce rapport d’audit indépendant à ses clients qui utilisent les solutions SaaS de l’entreprise pour démontrer que leurs données sont protégées. Ce rapport présente les contrôles effectués afin d’assurer la sécurité globale des installations, des systèmes informatiques et de l’ensemble de la chaîne de valeur, y compris celle des fournisseurs.

Le cloud a ouvert la voie à de nouveaux risques en matière de sécurité des données. Alors que de plus en plus d’opérations sont effectuées via les options SaaS, les entreprises des secteurs devant se conformer à la réglementation pour protéger les données sensibles (santé, finances…), se tournent vers leurs fournisseurs pour obtenir la preuve que ces derniers appliquent eux aussi des processus similaires. Des règlements tels que la Health Insurance Portability and Accountability Act (HIPAA), le General Data Protection Regulation (GDPR) ou encore les exigences de l’industrie des cartes de paiement (PCI), rendent cette étape essentielle. D’autres entreprises se sont également engagées à protéger les informations sensibles et à obtenir l’assurance que les données traitées par leurs fournisseurs sont également sécurisées. L’audit SOC 2 fournit cette assurance.

L’American Institute of Certified Public Accountants (AICPA) a élaboré un référentiel SOC 2 pour standardiser les audits des opérations de l’entreprise. Les entreprises qui souhaitent se conformer à SOC 2 engagent des auditeurs indépendants pour examiner les contrôles couverts par cette norme, et en rendre compte.

Les audits SOC 2 portent sur les contrôles qui sont pertinents pour évaluer le niveau de sécurité, disponibilité et confidentialité. Le rapport SOC 2 de type I fournit des informations sur l’adéquation de la conception des contrôles. Le rapport SOC 2 de type II rend également compte de l’efficacité opérationnelle de ces contrôles ? ; il s’agit du type de rapport le plus complet.