La protection des données est un enjeu majeur pour les entreprises, en particulier dans un contexte où les cyberattaques se multiplient et où les réglementations se durcissent. Chez Present, nous avons toujours placé la sécurité au cœur de nos priorités. Aujourd’hui, nous franchissons une nouvelle étape en obtenant la certification SOC 2 Type 2, une norme de référence qui atteste de la fiabilité et de la conformité de nos pratiques en matière de gestion des données.

Cette certification est particulièrement importante pour nos clients et partenaires, qui doivent non seulement s’assurer de la protection de leurs informations sensibles, mais aussi se conformer aux nouvelles obligations imposées par la Loi 25 au Québec.
Pourquoi la certification SOC 2 est essentielle
La certification SOC 2 Type 2 (Service Organization Control 2) est une norme internationalement reconnue qui évalue la manière dont une entreprise protège les données qui lui sont confiées. Elle repose sur cinq grands principes : 

• Sécurité : mettre en œuvre des contrôles stricts pour protéger les systèmes contre les accès non autorisés. Il comprend des mesures telles que des pare-feu, la détection d’intrusion et l’authentification multifactorielle
• Disponibilité : OCS'assurer que les services sont accessibles et opérationnels à tout moment. Il comprend des mesures telles que des plans de reprise après sinistre, des procédures de sauvegarde et une surveillance du système.
• Intégrité du traitement : s'assurer que les données sont complètes, valides, exactes, opportunes et autorisées. Il comprend des mesures telles que des procédures d’assurance qualité, la détections des erreurs et la validation des données.
• Confidentialité : Restreindre l’accès aux données aux seules personnes autorisées. Il comprend des mesures telles que le cryptage, les contrôles d’accès et les ententes de confidentialité
• Confidentialité : S'assurer que les renseignements personnels sont recueillis, utilisés, conservés, divulgués et éliminés conformément aux exigences réglementaires. Il comprend des mesures telles que l’anonymisation des données, la gestion du consentement et les politiques de confidentialité.

Un contexte réglementaire en pleine évolution : la Loi 25 au Québec 
Adoptée en septembre 2021, la Loi 25 vise à moderniser le cadre législatif québécois en matière de protection des renseignements personnels. Elle impose de nouvelles obligations aux entreprises, notamment : 

• La désignation d’un responsable de la protection des renseignements personnels. 
• L’obligation de signaler toute atteinte à la confidentialité des données. 
• L’obligation d’obtenir un consentement clair et éclairé pour l’utilisation des données personnelles. 
• La mise en place de mesures de sécurité adaptées à la sensibilité des données traitées. 

Les sanctions prévues par la Loi 25 sont sévères : des amendes pouvant aller jusqu’à 25 millions de dollars ou 4 % du chiffre d’affaires annuel mondial en cas de non-conformité. Dans ce contexte, choisir un fournisseur certifié SOC 2 Type 2 permet aux entreprises de démontrer leur engagement envers ces nouvelles exigences et de limiter les risques liés à la gestion des données. 

Un processus exigeant pour une certification de confiance 
L’obtention de la certification SOC 2 Type 2 n’est pas une simple formalité. C’est un processus rigoureux qui s’est déroulé sur plusieurs mois et qui a impliqué plusieurs étapes clés : 

1. Analyse des pratiques existantes : Audit initial pour évaluer nos protocoles de sécurité et identifier les améliorations nécessaires. 
2. Mise en place de contrôles renforcés : Gestion des accès, surveillance continue des systèmes et plan de réponse aux incidents. 
3. Audit indépendant : Un cabinet externe a vérifié la conformité de nos processus aux standards SOC 2 Type 2. 
4. Validation et certification : Après des tests approfondis, nous avons officiellement reçu la certification SOC 2 Type 2.

“L’obtention de la certification SOC 2 Type 2 renforce l’engagement continu de Present à offrir des services sécurisés, fiables et conformes aux plus hauts standards de l’industrie,” explique Marc Beaulieu, président de Present. “Cette réussite est le fruit d’un travail collectif impliquant nos équipes techniques, de gouvernance et de sécurité, et nous leur en sommes très reconnaissants.” 

Sécurisez vos données avec un partenaire de confiance 
La cybersécurité et la conformité réglementaire sont aujourd’hui des enjeux incontournables pour toute entreprise. En choisissant un fournisseur certifié SOC 2 Type 2, vous vous assurez que vos données sont protégées selon les plus hauts standards de l’industrie. 

Vous souhaitez en savoir plus sur nos services et comment nous pouvons vous accompagner dans la sécurisation de vos données ? Contactez-nous dès aujourd’hui.