18 Février 2023

Endexar a obtenu l’attestation ISAE 3402 : Ce que cela signifie pour vous

Lorsqu’on délègue, on veut être sûr d’être entre de bonnes mains. Chez Endexar, on s’en rend compte et on le comprend. C’est pourquoi nous donnons notre maximum dans la qualité de notre service, le suivi et l’accompagnement mais aussi la transparence et la sérénité dans la relation avec nos clients.

C’est dans ce désir important de rassurer au mieux nos clients afin qu’ils puissent continuer leur activité en toute quiétude et prouver notre maitrise de l’activité confiée que nous sommes fiers de vous annoncer notre obtention de l’attestation ISAE 3402 Type 1.

L’ISAE 3402 ? Qu’est-ce c’est ?

L’ISAE 3402 est la première attestation reconnue au niveau international dédiée aux prestations de services.

En quelques mots, elle est le résultat d’une évaluation des processus internes du prestataire et notamment : son industrialisation, sa transparence, son efficacité mais aussi sa sécurisation.

Les diagnostics sont réalisés par des auditeurs reconnus et leur but est d’encadrer le contrôle interne mis en œuvre par les prestataires de services, en vue d’apporter la preuve d’un dispositif adapté au regard des risques encourus.

Dans le domaine du Cloud et des Softwares as a Service (SaaS), cette attestation est de plus en plus prisée. La raison est qu’elle rassure les donneurs d’ordres sur la fiabilité des prestations proposées, en particulier au regard des questions de cyber-sécurité ou de confidentialité.

Reconnue, d’accord, mais par qui ?

Elle est reconnue par l’IAASB (International Auditing and Assurance Standards Board) et l’IFAC (International Federation of Accountants), deux organismes majeurs.

Quelles sont ses origines ?

L’ISAE 3402 existe depuis 2011 et fait suite à la norme SAS 70, lui apportant une dimension plus internationale.

En raison de la crise de confiance qui, à l’époque, perturbait le système économique et l’augmentation de la sous-traitance d’activité, le développement des rapports d’assurance n'a cessé de croître. Il devenait donc nécessaire de permettre aux entreprises qui externalisent, de s’assurer en permanence de la fiabilité de leurs prestataires.

La norme SAS 70, bien qu’étant la norme plus répandue sur le plan international, n’en restait pas moins une norme américaine. Il n’existait donc pas de norme internationale pour ce type de contrôle avant l’ISAE 3402.

Qu’en est-il de son contenu ? Comment se présente-t-elle ?

Il existe deux types d’attestation ISAE 3402 : l’ISAE 3402 Type 1 atteste de l’existence d’un contrôle interne adapté et de sa pertinence, l’ISAE 3402 Type 2 est un complément du premier puisqu’en plus d’attester l’existence de ce contrôle interne elle en atteste l’efficacité en se basant sur un testing réalisé sur une période d’au moins 6 mois.

Ainsi, le rapport se compose de 5 sections :
1. Le rapport d’assurance du vérificateur de service indépendant :
Il atteste la sincérité des informations contenues dans le rapport, présente la méthode d’évaluation des contrôles et présente son opinion vis-à-vis du dispositif de contrôle interne de l’entité auditée
2. L’assertion de l’organisme de service : 
Elle contient l’engagement de la direction générale quant à la sincérité du dispositif écrit dans la partie suivante
3. La description de son système par l’organisation de service :
Il s’agit donc d’une description des activités, du périmètre du rapport et l’ensemble du dispositif de contrôle interne
4. La description des objectifs, essais et résultats des tests :
Elle est présente dans le cadre d’un rapport de type 2
5. Autres informations fournies par l’organisme de service : 
cette section est facultative et comprends des informations optionnelles qui, elles, ne sont pas auditées.

Vous l’aurez alors compris, tendre vers ISAE 3402, c’est maîtriser et diminuer les risques en optimisant de façon continue le dispositif des contrôles internes et instaurer une relation toujours plus sereine entre clients et organisations de service. C’est également un gain de temps pour les clients qui n’ont pas besoin de se déplacer pour réaliser de nombreux audits.

Ce compendium vous donne, nous l’espérons, un aperçu du standard ISAE 3402.

Notre équipe porte fièrement cette attestation de Type 1, mais le travail vient seulement de commencer... nous sommes déjà à pied d’œuvre pour le Type 2 !


Ces articles peuvent aussi vous intéresser

Quelle trajectoire pour Endexar en 2024 ?

L'Offre edxGUARD

ENDEXAR s’appuie sur Microsoft Sentinel ...

Pourquoi une offre de sécurité Endexar ?

Sebastien Perrotey, notre responsable infrastructure ...

Endexar a obtenu l’attestation ISAE 3402