DeepL obtient la certification SOC 2 Type II et renforce encore ses mesures de sécurité et de confidentialité des données

February 22, 2024

Les rapports SOC 2 Type II et DeepL en bref :

Un rapport SOC 2 Type II permet d’évaluer les systèmes d’information d’une entreprise selon des critères précis : sécurité, disponibilité, confidentialité, intégrité des processus et vie privée
Cette certification illustre l’engagement continu de DeepL à proposer un service sécurisé avec une protection des données maximale
Le rapport complet SOC 2 Type II de DeepL peut être consulté sur demande ici

Votre entreprise a‑t‑elle des exigences de sécurité spécifiques pour tous les outils et fournisseurs avec lesquels elle travaille ? Si vous avez répondu oui, très bien. C’est une bonne chose. RGPD, ISO 27001... il existe de nombreuses mesures de protection des données et confidentialité à prendre en compte.

Alors, bonne nouvelle ! DeepL a désormais une nouvelle certification à ajouter à sa liste toujours grandissante : le rapport SOC 2 Type II. Grâce à cette procédure d’audit approfondie, les organisations soucieuses de leur sécurité obtiennent la preuve dont elles ont besoin pour éclairer leur choix d’outils et de fournisseurs de services.

Ce sujet vous intéresse ? Vous souhaitez en savoir plus sur et pouvoir accéder au rapport de DeepL ? Toutes les réponses dans cet article.

Qu’est‑ce qu’un rapport SOC 2 Type II ?

Illustration des 5 principes de confiance du rapport SOC 2 Type 2

Le rapport Service Organization Control (SOC) 2 Type II a été élaboré par l’Institut américain des experts‑comptables (American Institute of Certified Public Accountants, AICPA), selon les Critères de service de confiance (Trust Services Criteria, TSC) afin de définir les bonnes pratiques de gestion des données client.

L’objectif du rapport SOC 2 est d’évaluer les systèmes d’information d’une entreprise ou organisation en fonction de 5 principes de service de confiance :

Sécurité : c’est un principe vital pour toutes les entreprises ou organisations qui traitent des informations sensibles ou confidentielles. Chez DeepL, nous mettons en place des contrôles pour nous protéger contre le vol et l’accès non autorisé à nos systèmes et à données, ou la destruction de ces données.
Disponibilité : il s’agit d’un aspect essentiel pour les entreprises dont les opérations journalières dépendent de leurs systèmes et de leurs données. Chez DeepL, la disponibilité permanente de nos systèmes et de nos données est assurée par de nombreux contrôles en continu.
Intégrité de traitement : il s’agit d’un principe fondamental pour les entreprises qui s’appuient sur la précision de leurs données pour prendre des décisions. Des contrôles doivent être mis en place pour assurer la précision et l’intégrité du traitement des données.
Confidentialité : la confidentialité est essentielle pour les organisations qui traitent des données et des informations sensibles. Chez DeepL, nous mettons en place des contrôles pour préserver la confidentialité de nos systèmes et de nos données. Par exemple, l’audit SOC 2 Type II a permis de vérifier que nous ne conservons jamais les données de traduction de DeepL Pro, ce qui permet de préserver la confidentialité des données de nos utilisateurs.
Protection de la vie privée : ce dernier aspect est indispensable pour les organisations qui collectent, traitent ou stockent des informations à caractère personnel, et fait référence aux contrôles mis en place pour protéger la confidentialité des données à caractère personnel.

Selon Maximilian Ehrlich, responsable de la sécurité de l’information à DeepL, il est important de rappeler que « chaque rapport SOC 2 Type II est unique à chaque organisation. Par conséquent, chaque rapport reflète les contrôles mis en place par l’organisation selon ses objectifs, ses risques et son adhésion dans un cadre professionnel aux critères de service de confiance ».

Le rapport SOC 2 Type II fournit des informations essentielles sur la manière dont les données clients sont gérées et doit donc être délivré par un auditeur externe. Cet auditeur a pour mission d’évaluer dans quelle mesure l’entreprise ou l’organisation en question respecte les cinq principes de confiance définis ci‑dessus.

En quoi un rapport SOC 2 Type II diffère‑t‑il d’un rapport Type I ?

S’il existe un rapport SOC 2 Type II, il doit y avoir un Type I, non ? Bien vu. Et il est important de faire la différence entre les deux.

La principale différence entre le Type I et le rapport Type I est que le rapport Type I décrit les contrôles existants au sein d’une entreprise. Le Type II quant à lui nécessite qu’un auditeur indépendant vérifie la mise en place des contrôles en question.

Ehrlich précise que le rapport Type II prouve que « les politiques et procédures prédéfinies ont été respectées avec succès pendant une période de 12 mois », fait vérifié par un tiers. Il constitue donc un témoignage beaucoup plus fort des contrôles de sécurité en place par rapport avec le Type I.

Pourquoi les rapports SOC 2 Type II sont‑ils importants ?

Bien que toutes les entreprises n’exigent pas de leurs partenaires et fournisseurs de services d’avoir obtenu la certification SOC 2 Type II, c’est une demande standard pour les entreprises soucieuses de la sécurité de leurs données.

Réussir l’audit SOC 2 Type II est une opération rigoureuse et de grande envergure. Cette certification indique clairement à tous les partenaires, fournisseurs et clients potentiels que votre entreprise met l’accent sur la sécurité et la confidentialité des données et qu’elle a fait les efforts nécessaires pour en apporter la preuve.

Chez DeepL, la sécurité, la confidentialité et la protection des données sont de la plus haute importance. C’est pourquoi nous sommes ravis de vous annoncer que DeepL a passé avec succès l’audit indépendant SOC 2 Type II pour son service Pro, réalisé par un expert‑comptable agréé.

Ehrlich capture parfaitement le sentiment partagé chez DeepL : « Nous sommes fiers d’annoncer que notre rapport SOC 2 Type II est une preuve supplémentaire de l’engagement de DeepL en matière de protection des données et de la validation de nos mesures de sécurité ».

Vous souhaitez lire le rapport SOC 2 Type II de DeepL ?

Image du rapport SOC 2 de type 2 (contrôles des organisations de services) de DeepL

Bien entendu, nous sommes heureux de partager le verdict de l’audit de DeepL et le rapport final :

Pour découvrir le verdict de l’audit, c’est par ici
Pour accéder au rapport complet, veuillez contacter notre équipe des ventes

Et si vous souhaitez en savoir plus sur la manière dont DeepL protège les données de ses clients, vous pouvez consulter notre page sur la sécurité des données ou consulter notre article sur la protection des données.