Cegid annonce avoir obtenu le rapport SOC 1 Type 1 pour sa plateforme de commerce unifié Cegid Retail Y2, à l’issue d’un audit indépendant. Cette reconnaissance porte sur les contrôles internes susceptibles d’avoir un impact direct sur les processus financiers des enseignes clientes du groupe opérant dans le commerce spécialisé.
Les solutions Retail de Cegid traitent en temps réel d’importants volumes de données sensibles, notamment des transactions commerciales, des données de magasins et des renseignements sur les clients. Dans ce contexte, les exigences en matière de cybersécurité, de conformité réglementaire et d’audit se renforcent, en particulier pour les départements financiers et des commissaires aux comptes, qui attendent des garanties formelles de la part de leurs fournisseurs stratégiques.
Le rapport SOC 1 s’inscrit dans ce cadre. Il examine les mécanismes de contrôle interne mis en place par un prestataire de services lorsqu’ils influencent les états financiers de ses clients. Dans sa version Type 1, il certifie que ces contrôles ont été correctement conçus et mis en œuvre à une date spécifique, en se conformant aux bonnes pratiques du marché. Le périmètre audité couvre Cegid Retail Y2, mais également plusieurs autres solutions connexes, telles que Cegid Retail Live Store et Cegid Retail Inventory Tracking.
Un cadre de confiance pour les enseignes
Avec l’obtention de ce rapport, Cegid met en avant un gage de fiabilité et de transparence pour ses clients du commerce spécialisé. Le SOC 1 Type 1 fournit une réponse normalisée aux attentes des auditeurs, en documentant de manière formelle les contrôles internes associés aux flux financiers traités par la plateforme.
Selon l’éditeur, cela permet d’accroître la crédibilité auprès de la clientèle quant à la fiabilité de ses procédures, en plus de simplifier et d’accélérer les audits financiers effectués chez les détaillants. Elle contribue aussi à réduire le nombre de formulaires de sécurité et de demandes d’audit spécifiques adressées aux équipes de Cegid.
Un périmètre axé sur les contrôles critiques
L’obtention du rapport SOC 1 Type 1 s’est faite après un an complet de travail acharné réalisé par diverses équipes internes, telles que celles responsables de la recherche et du développement, du Cloud, de la sécurité, de la DSI et du support client. L’audit indépendant a porté sur les services de Cegid Retail Y2 ayant un impact important sur les processus financiers des clients.
Les vérifications effectuées ont couvert la gouvernance, la gestion des accès, la gestion des modifications, la sécurité des systèmes informatiques, ainsi que la continuité d’activité et la gestion des incidents. Ces dimensions sont essentielles pour les enseignes qui choisissent de déléguer certaines de leurs opérations cruciales à une plateforme cloud une partie de leurs opérations critiques.
Une étape avant la démonstration dans la durée
Cette reconnaissance s’ajoute aux autres certifications déjà obtenues par Cegid, notamment ISO 27001 et MLPS pour la Chine. Elle contribue à renforcer sa position en matière de conformité à l’échelle internationale.
« L’obtention du rapport SOC 1 Type 1 est une reconnaissance officielle de la conformité et de la robustesse des processus déployés dans nos solutions. Après cette première étape, nous visons désormais le rapport SOC 1 Type 2 pour démontrer cette excellence dans la durée », déclare : Nathalie Echinard , directrice générale de la division Retail de Cegid.
