Définition et importance des rapports SOC
Les rapports SOC (Service Organisation Controls), déclinés en SOC 1, SOC 2 et SOC 3, sont des cadres de référence établis par l'American Institute of Certified Public Accountants (AICPA) pour rendre compte des dispositifs de contrôle internes mis en place dans une entreprise.
Ces rapports sont essentiels pour contrôler les mesures de protection des données en place et s'assurer qu'elles remplissent leur rôle.
Bonnes pratiques de sécurité avec les rapports SOC
Les rapports SOC sont plus importants que jamais en raison du cloud computing et de la nécessité pour un fournisseur de services de maintenir une relation de confiance avec ses clients.
Dropbox communique constamment avec ses clients pour s'assurer que les meilleures mesures de sécurité ont été mises en place et qu'elles sont régulièrement et scrupuleusement vérifiées par un organisme tiers indépendant.
Découvrir nos pratiques de sécurité
Rapports SOC 1, SOC 2 et SOC 3
Évaluation par un organisme tiers indépendant
Dropbox fait valider ses systèmes, ses applications, son personnel et ses processus par Ernst & Young LLP, un cabinet d'audit indépendant qui vérifie que l'entreprise répond à des critères de sécurité, de confidentialité et de conformité très stricts.
Bonnes pratiques et normes objectives
Ce processus de certification confirme que Dropbox suit les bonnes pratiques et est conforme à des normes objectives concernant les rapports financiers, la sécurité, la confidentialité, la disponibilité et l'intégrité des traitements.
Les rapports SOC 1 et 2 sont disponibles sur demande pour les clients de Dropbox Standard, Advanced, Enterprise et Education existants, et toute personne intéressée peut consulter l'audit SOC 3.
SOC 3 pour la sécurité, la confidentialité, l'intégrité et la disponibilité
SOC 3 pour la sécurité, la confidentialité, l'intégrité et la disponibilité
Le rapport d'attestation SOC 3 couvre les grands principes des services de confiance : sécurité, disponibilité du système, intégrité des traitements et confidentialité (TSP, section 100). Ce rapport Dropbox généraliste est un résumé analytique du rapport SOC 2 qui inclut l'opinion de l'auditeur tiers indépendant concernant l'efficacité de nos dispositifs de contrôle, tant en termes de conception que de fonctionnement.
Consultez l'audit SOC 3 des solutions Dropbox Standard, Advanced, Enterprise et Education.
SOC 2 pour la sécurité, la confidentialité, l'intégrité et la disponibilité
Le rapport SOC 2 atteste de l'efficacité de nos dispositifs de contrôle et couvre les grands principes des services de confiance portant sur la sécurité, la disponibilité du système, l'intégrité des traitements et la confidentialité (TSP section 100).
Il offre également une description détaillée des processus de Dropbox et des dispositifs de contrôle (plus d'une centaine) que nous avons mis en place pour protéger vos données. Outre l'avis de notre auditeur tiers indépendant sur l'efficacité de nos dispositifs de contrôle, tant du point de vue de la conception que du fonctionnement, ce rapport intègre également les procédures de test de cet auditeur et les résultats pour chaque contrôle.
Le rapport SOC 2 comprend une évaluation de nos dispositifs de contrôle par rapport aux normes ISO, afin de renforcer la transparence à l'égard de nos clients.
SOC 1/SSAE 18/ISAE 3402 (anciennement SSAE 16 ou SAS 70)
Le rapport SOC 1 offre des garanties spécifiques aux clients qui considèrent les produits Dropbox Standard, Advanced, Enterprise et Education comme un élément indispensable de leurs contrôles internes sur l'établissement de rapports financiers (ICFR). Ces garanties sont principalement utilisées par nos clients pour se mettre en conformité avec la loi Sarbanes-Oxley (SOX).
L'audit réalisé par l'organisme tiers indépendant est mené en accord avec les normes SSAE 18 (Statement on Standards for Attestation Engagements n° 18) et ISAE 3402 (International Standard on Assurance Engagements n° 3402). Ces normes ont remplacé les normes SAS 70 (Statement on Auditing Standards n° 70) et SSAE 16 (Standards for Attestation Engagement n° 16) devenues obsolètes.
L'audit SOC 1 des solutions Dropbox Standard, Advanced, Enterprise et Education est disponible sur demande auprès de notre équipe commerciale ou de notre équipe d'assistance (pour les clients Dropbox pour les équipes).