Le tiers archiveur franchit un un cap dans le domaine de la confiance numérique en obtenant les rapports internationaux SOC 2 et SOC 3 (de type 2). CDC Arkhineo est ainsi le seul opérateur en France à répondre à la fois aux normes ISO 27001, NF461, eIDAS et, désormais, SOC.
Les rapports SOC (Service Organization Controls) sont des standards d’attestation établis par l’American Institute of Certified Public Accountants (AICPA), l’organe de tutelle des commissaires aux comptes américains. Ils sont requis par les acteurs de la finance et les entreprises américaines, et exigés par les entreprises de toutes nationalités cotées aux États-Unis ou dont l’activité nécessite des agréments de l’administration américaine.
Déclinés en SOC 1, SOC 2 et SOC 3, ces rapports attestent de l’efficacité des dispositifs de contrôle d’une entreprise en évaluant les principaux domaines de fiabilité : la sécurité, la confidentialité, l’intégrité, la disponibilité et la protection des données. Pour obtenir ces certifications, des audits sont réalisés sur différents éléments tels que l’infrastructure technique, le logiciel, l’équipe, l’organisation, les procédures et les données.
Un renforcement à l’international
« L’obtention des rapports SOC conforte notre leadership en qualité d‘opérateur de services de confiance en matière de conservation des données et va nous permettre de mettre en place de nouveaux partenariats globaux. De plus, ces rapports contribuent à construire un écosystème de confiance et de transparence avec nos parties prenantes (prospects, clients et partenaires). C’est la raison pour laquelle nous avons opté pour les rapports de type 2 dont les tests sont significativement plus importants que pour les rapports de type 1 », indique dans un communiqué Philippe Delahaye, directeur commercial et marketing de CDC Arkhineo.