Les rapports SOC sont essentiels pour la confiance et la transparence

Si vous stockez des volumes importants de données sensibles dans le cloud, il vous faut des mesures de sécurité, de confidentialité et de conformité renforcées, ainsi que des rapports réguliers sur leur efficacité.

Diagramme avec trois unités séquentielles

Définition et importance des rapports SOC

Les rapports SOC (Service Organisation Controls), déclinés en SOC 1, SOC 2 et SOC 3, sont des cadres de référence établis par l'American Institute of Certified Public Accountants (AICPA) pour rendre compte des dispositifs de contrôle internes mis en place dans une entreprise.

Ces rapports sont essentiels pour contrôler les mesures de protection des données en place et s'assurer qu'elles remplissent leur rôle.

Bonnes pratiques de sécurité avec les rapports SOC

Les rapports SOC sont plus importants que jamais en raison du cloud computing et de la nécessité pour un fournisseur de service de maintenir une relation de confiance avec ses clients.

Dropbox communique constamment avec ses clients pour s'assurer que les meilleures mesures de sécurité ont été mises en place et qu'elles sont régulièrement et scrupuleusement vérifiées par un organisme tiers.

Découvrez nos pratiques de sécurité

Rapports SOC 1, SOC 2 et SOC 3

Évaluation par un organisme indépendant

Dropbox fait valider ses systèmes, ses applications, son personnel et ses processus par Ernst & Young LLP, un cabinet d'audit indépendant qui vérifie que l'entreprise répond à des critères de sécurité, de confidentialité et de conformité très stricts.

Bonnes pratiques et normes objectives

Ce processus de certification confirme que Dropbox suit les bonnes pratiques et est conforme à des normes objectives sur le sujet des rapports financiers, de la sécurité, de la confidentialité, de la disponibilité et de l'intégrité des traitements.

Les rapports SOC 1 et 2 sont disponibles sur demande pour les clients Dropbox Business et Dropbox Education existants, et toute personne intéressée peut consulter l'audit SOC 3.

SOC 3 pour la sécurité, la confidentialité, l'intégrité et la disponibilité

Le rapport d'attestation SOC 3 couvre les grands principes de la sécurité informatique : sécurité, confidentialité, intégrité du traitement et disponibilité (TSP, section 100). Ce rapport Dropbox généraliste est un résumé analytique de notre rapport SOC 2 qui inclut en outre l'opinion de l'auditeur tiers indépendant concernant l'efficacité de nos dispositifs de contrôle, tant en termes de conception que de fonctionnement.

Consultez l'audit SOC 3 (en anglais) de nos solutions Business et Education.

SOC 2 pour la sécurité, la confidentialité, l'intégrité et la disponibilité

Le rapport SOC 2 atteste de l'efficacité de nos dispositifs de contrôle et couvre les grands principes de la sécurité informatique : sécurité, confidentialité, intégrité du traitement et disponibilité (TSP, section 100).

Il offre également une description détaillée des processus de Dropbox ainsi que de la centaine de dispositifs de contrôle que nous avons mis en place pour protéger vos données. Outre l'avis de notre auditeur tiers indépendant sur l'efficacité de nos dispositifs de contrôle, tant du point de vue de la conception que du fonctionnement, ce rapport intègre également les procédures de test de cet auditeur et les résultats pour chaque contrôle.

Le rapport SOC 2 comprend également une évaluation de nos dispositifs de contrôle par rapport aux normes ISO mentionnées ci-dessus, afin de renforcer la transparence à l'égard de nos clients.

SOC 1/SSAE 18/ISAE 3402 (anciennement SSAE 16 ou SAS 70)

Le rapport SOC 1 offre des garanties spécifiques aux clients qui considèrent les produits Dropbox Business ou Dropbox Education comme un élément indispensable de leurs contrôles internes sur l'établissement de rapports financiers (ICFR). Ces garanties sont principalement utilisées par nos clients pour se mettre en conformité avec la loi Sarbanes-Oxley (SOX).

L'audit réalisé par l'organisme tiers indépendant est mené en accord avec les normes SSAE 18 (Statement on Standards for Attestation Engagements n° 18) et ISAE 3402 (International Standard on Assurance Engagements n° 3402). Ces normes ont remplacé les normes SAS 70 (Statement on Auditing Standards n° 70) et SSAE 16 (Standards for Attestation Engagement N° 16) devenues obsolètes.

L'audit SOC 1 des solutions Dropbox Business et Dropbox Education est disponible sur demande auprès de notre équipe commerciale ou de notre équipe d'assistance (pour les clients Dropbox Business).