HomeOFFICE 365AvePoint est (de nouveau !) certifié SOC 2 Type 2 Voici pourquoi...

AvePoint est (de nouveau !) certifié SOC 2 Type 2 Voici pourquoi c’est important

Nous visons toujours à garantir la qualité de nos produits et services ainsi que dans nos opérations quotidiennes. Cela ne fait aucun doute. Mais évidemment, il est toujours agréable de voir une source rigoureuse et impartiale confirmer l’excellence de nos pratiques en matière de sécurité et de confidentialité de l’information.


En savoir plus :


Cela a été le cas en début d’année, lorsque AvePoint a obtenu la certification SOC 2 (System and Organization Controls) Type 2. Il s’agit de notre deuxième succès consécutif, après l’obtention de la première certification l’année dernière.

En tant qu’entreprise publique, nous sommes tenus de respecter les exigences les plus élevées et cet audit, réalisé par un cabinet d’expertise comptable agréé (CPA) indépendant, confirme que AvePoint satisfait aux normes strictes applicables à la gestion des données sensibles des clients définies par l’American Institute of Certified Public Accountants (AICPA).

Nous sommes très heureux car il s’agit de notre première certification en tant qu’entreprise publique. Découvrez trois raisons pour lesquelles nous sommes si fiers de notre certification SOC 2 Type 2 et ce que cela implique pour nos clients et nos partenaires.

1. La norme SOC 2 Type 2 est la norme de sécurité de référence aujourd’hui

Un rapport McKinsey a mis en évidence que la plupart des entreprises estiment que, d’ici 2024, pour 10 $ qu’elles dépenseront en hébergement informatique, 8 $ iront dans le cloud. Alors que de plus en plus d’entreprises utilisent des solutions cloud et font appel à des prestataires tiers pour gérer en toute sécurité leurs informations sensibles, il est essentiel d’établir des critères définissant une protection des données adaptée et des contrôles internes efficaces.

Mais une simple liste de vérification des exigences nécessaires en matière de sécurité et de confidentialité ne suffit pas. Ce qu’il nous faut, c’est un jugement de valeur fourni par un expert, attestant non seulement que les exigences sont en place, mais qu’elles sont fiables et robustes.

REGARDER LE WEBINAIRE : Ransomware Prevention, Response, and Recovery (Prévention contre les rançongiciels, réponse et récupération des données) (en anglais)

C’est là qu’intervient la norme SOC 2 Type 2. Cette certification critique définit les normes actuelles d’excellence en matière de sécurité. Pour rédiger leur rapport, les auditeurs s’assurent que les prestataires appliquent des mesures de sécurité des données strictes et fiables à tous les niveaux de l’organisation et vérifient l’intégrité, la disponibilité et la confidentialité des processus et procédures de gestion des données.

2. L’audit est un test rigoureux basé sur des preuves

L’obtention de la certification SOC 2 Type 2 n’est pas une mince affaire.  L’audit scrute votre entreprise et vos produits au microscope pour s’assurer que vous tenez vos engagements et que vous pouvez le prouver.

La période d’audit d’AvePoint s’est étalée sur toute l’année 2021. Au cours de cet audit, les experts indépendants ont examiné chaque aspect des opérations de notre programme de sécurité et de confidentialité, des logiciels à l’infrastructure, en passant par les communications et la surveillance. Ils ont notamment évalué des aspects comme la prévention des accès non autorisés, la protection des données confidentielles ou propriétaires, les plans documentés en matière de récupération d’urgence et de gestion des incidents et la gestion des données sensibles à caractère personnel.

Cet examen a été pour le moins exhaustif.

AvePoint a réussi l’audit avec la mention « aucune réserve », ce qui signifie qu’au cours de l’année qu’ils ont passée à scruter minutieusement nos opérations, les auditeurs n’ont décelé aucun problème et que tous les contrôles qui ont été testés ont respecté et dépassé les attentes. Ceci est un vote de confiance fort.

3. La certification SOC 2 Type 2 permet aux clients d’évaluer le risque associé à un service externalisé

Lorsqu’une entreprise réussit un audit SOC 2 Type 2, ses clients sont assurés par un tiers que cette entreprise applique des contrôles et des pratiques de sécurité adaptés pour garantir le niveau de protection optimal de leurs données sensibles.

En tant que prestataire de solutions de sécurité, nous développons depuis des années des produits conçus pour aider nos clients à mieux protéger et sécuriser leurs données. Nous nous y connaissons donc un peu en matière de sécurité et de confidentialité. Bien que nous ayons la certitude que nos stratégies et procédures protègent les données sensibles de nos clients sans aucun doute professionnel, il était important pour nous qu’un cabinet indépendant vienne le vérifier et le confirmer pour nos clients.

EN SAVOIR PLUS : Trois règles à connaître pour une sécurité de l’entreprise renforcée

La réussite de cet audit est la preuve que nous ne nous contentons pas de vendre des produits de sécurité et de confidentialité. Nous mettons en pratique ce que nous prônons. Cela témoigne également de notre engagement continu pour créer et préserver un environnement opérationnel sécurisé pour les informations confidentielles de nos clients. Cette certification vous donne l’assurance que vos données sont en sécurité avec nous, quelles que soient la taille de votre organisation et les solutions AvePoint que vous utilisez.

Nous sommes très fiers de cette certification, mais nous ne comptons pas nous arrêter là. La sécurité et la conformité sont des principes constants et itératifs, qui doivent être appliqués au quotidien par tous les employés. Nous continuerons à honorer notre engagement en matière de confidentialité et de sécurité en continuant à faire évaluer nos pratiques, en élaborant de bonnes pratiques de sécurité et en continuant à les intégrer à la culture de l’entreprise.

Produits AvePoint

Vous cherchez à assurer une protection optimale de vos données ? AvePoint vous propose Cloud Backup qui vous offre une grande tranquillité d’esprit en cas de catastrophe et récupère rapidement le contenu perdu ou corrompu à partir de vos sauvegardes.


Pour tout savoir sur les nouveautés d’AvePoint, n’oubliez pas de vous abonner à notre blog !

Dana S.
Dana S.
Dana Louise Simberkoff is the Chief Risk, Privacy and Information Security Officer at AvePoint. She is responsible for AvePoint’s privacy, data protection, and security programs. She manages a global team of subject matter experts that provide executive level consulting, research, and analytical support on current and upcoming industry trends, technology, standards, best practices, concepts, and solutions for risk management and compliance. Ms. Simberkoff is responsible for maintaining relationships with executive management and multiple constituencies both internal and external to the corporation, providing guidance on product direction, technology enhancements, customer challenges, and market opportunities. Ms. Simberkoff has led speaking sessions at data privacy and security events around the globe. She was featured in Forbes, writes a monthly column for CMSWire, and was highlighted in the CSO Online list of “12 Amazing Women in Security”. She is a current member of the Women Leading Privacy Advisory Board and a past member of the Education Advisory Board for the International Association of Privacy Professionals (IAPP). Ms. Simberkoff holds a BA from Dartmouth College and a JD from Suffolk University Law School. LinkedIn: www.linkedin.com/in/danalouisesimberkoff/en Twitter: http://www.twitter.com/danalouise

More Stories