Nouveautés avril 10, 2025
Partager cette information :

SOC 2 et certifications de sécurité : L’importance des normes SOC 2, ISO 27017 et UpGuard pour Revizto

Table of Contents

La sécurité est primordiale, surtout dans le secteur de l’architecture, de l’ingénierie, de la construction et de l’exploitation (AECO), où la protection des données sensibles des projets contre les cybermenaces est essentielle. Revizto se positionne à l’avant-garde en matière de sécurité, ayant obtenu la certification SOC 2 Type 2, les certifications ISO 27001 et ISO 27017, ainsi qu’une excellente évaluation de sécurité UpGuard. Ces certifications et cette évaluation témoignent de notre engagement constant à assurer la sécurité des données de nos clients, quelles que soient les juridictions, et à protéger les projets sensibles contre les vulnérabilités potentielles.

Que sont les normes SOC 2, ISO 27001 et ISO 27017 ?

Il est essentiel de comprendre ce qu’impliquent les normes SOC 2 Type 2 et ISO 27017.

  • SOC 2 Type 2 : La norme SOC 2 est une norme de sécurité spécialement conçue pour les fournisseurs de services qui stockent les données de leurs clients dans le cloud. Elle requiert des contrôles et des vérifications approfondis par le biais d’un processus d’audit qui assure que l’entreprise a mis en œuvre des contrôles de sécurité robustes. Contrairement à une simple conformité basée sur une liste de contrôle, la norme SOC 2 exige une vérification continue pendant une période d’observation, au cours de laquelle les entreprises doivent démontrer leur respect des protocoles de sécurité sur la durée.
  • ISO 27001 : La norme ISO 27001 est une norme internationale pour les systèmes de management de la sécurité de l’information. Elle offre une approche systématique du management des informations sensibles de l’entreprise, en assurant leur confidentialité, leur intégrité et leur disponibilité par le biais de processus de management des risques. Les organisations qui obtiennent la certification ISO 27001 démontrent leur engagement à protéger les données, à respecter les exigences légales et à améliorer en continu leurs pratiques de sécurité.
  • ISO 27017 : Certification mondialement reconnue et spécifiquement conçue pour la sécurité du cloud, la norme ISO 27017 atteste que l’entreprise dispose des contrôles de sécurité nécessaires pour protéger les systèmes cloud. Elle est considérée comme une certification fondamentale mais de haut niveau, qui atteste de la présence de mesures de sécurité, sans exiger le même niveau d’audit approfondi que la certification SOC 2.

Comment Revizto a adopté l’approche la plus rigoureuse pour la certification SOC 2 Type 2

Tous les audits SOC 2 ne se valent pas. Certaines entreprises cherchent à se conformer le plus facilement possible en réduisant la portée de leur audit ou en optant pour une période d’observation aussi courte que possible. Chez Revizto, nous avons opté pour l’approche la plus rigoureuse afin de démontrer notre engagement en matière de sécurité avec 3 des 5 critères TSC (Trust Services Criteria) – Sécurité, Disponibilité et Confidentialité – pour le premier audit.

  • Une période d’observation de 12 mois : Contrairement à de nombreuses entreprises qui optent pour une période d’observation de 3 ou 6 mois, Revizto s’est engagée à une période d’observation complète de 12 mois, l’option la plus longue et la plus rigoureuse. Nos processus de sécurité ont ainsi été testés sur une longue période, ce qui a permis de démontrer leur efficacité et leur cohérence.
  • Une portée complète : Certaines organisations réduisent la portée de leur audit pour faciliter la conformité, en n’incluant qu’une partie de leur produit ou de leur infrastructure. Revizto, en revanche, a inclus tous les processus et toutes les opérations de l’entreprise dans sa portée SOC 2, témoignant ainsi d’une transparence totale et d’un engagement réel en faveur de la sécurité.
  • Transparence absolue : De nombreuses entreprises ne divulguent pas leur portée SOC 2 ou leur période d’observation, ce qui peut masquer la véritable rigueur de leur certification. Revizto adopte une approche différente : nous nous engageons à une transparence totale concernant notre position en matière de sécurité, établissant ainsi une référence pour la transparence dans le secteur.

La sécurité ne se limite pas à réussir un audit : elle repose sur une fiabilité éprouvée sur le terrain. Nous avons opté pour la période d’observation la plus longue et inclus l’ensemble de notre entreprise dans la portée, car nous souhaitons offrir à nos clients une sécurité réelle, et pas seulement un simple badge de certification.

photo
Dmitrii Miroshnichenko
directeur des systèmes d’information
Revizto

Au-delà des normes SOC 2 et ISO 27001

Outre les normes SOC 2 et ISO 27017, Revizto a également obtenu une évaluation de sécurité exceptionnelle de la part d’UpGuard, une plateforme indépendante d’évaluation des risques de sécurité. Notre score de 909/950 (note A) nous classe parmi les entreprises les mieux évaluées du secteur. Revizto a également obtenu la certification Cyber Essentials CSA STAR de niveau 1, reconnue par le gouvernement britannique, et est en cours d’obtention de la certification Cloud Computing Compliance Criteria Catalogue (C5), développée et supervisée par l’Office fédéral allemand de la sécurité des technologies de l’information (BSI).

Pourquoi la sécurité est importante dans le secteur AECO

Dans le secteur AECO, la sécurité est capitale. Les acteurs travaillent sur des projets à grande échelle et traitent de vastes quantités de données sensibles, susceptibles de relever de plusieurs juridictions et environnements réglementaires. Qu’il s’agisse de bâtiments gouvernementaux, de réseaux de transport ou de développements commerciaux, il est essentiel d’assurer la sécurité de ces ressources numériques.

Chez Revizto, nous prenons cette responsabilité au sérieux. Notre conformité SOC 2 Type 2, notre certification ISO 27017 et notre classement d’élite UpGuard ne sont pas de simples cases que nous cochons, mais plutôt la preuve de notre engagement permanent à protéger les données les plus sensibles de nos clients dans le cadre de leurs projets. En choisissant Revizto, les professionnels du secteur AECO ont l’assurance que leurs données sont entre de bonnes mains, ce qui garantit la conformité, la fiabilité et la tranquillité d’esprit dans chacun de leurs projets.

Partager cette information :
SOC 2 et certifications de sécurité : L’importance des normes SOC 2, ISO 27017 et UpGuard pour Revizto La sécurité est primordiale, surtout dans le secteur de l'architecture, de l'ingénierie, de la construction et de l'exploitation (AECO), où la protection des données sensibles des projets contre les cybermenaces est essentielle. Revizto se positionne à l'avant-garde en matière de sécurité, ayant obtenu la certification SOC 2 Type 2, les certifications ISO 27001 et ISO 27017, ainsi qu'une excellente évaluation de sécurité UpGuard. Ces certifications et cette évaluation témoignent de notre engagement constant à assurer la sécurité des données de nos clients, quelles que soient les juridictions, et à protéger les projets sensibles contre les vulnérabilités potentielles. 2025-04-10T16:34:20+00:00
Revizto
World Trade Center Lausanne Avenue de Gratta-Paille 2 1018 Lausanne, Switzerland
1018 CH Lausanne
+41 21 588 0125 logo
logo
image