search button mobile
Retour au communiqué de presse

Attestation ISAE 3402

Sage élève ses standards pour répondre aux exigences des entreprises en matière de sécurisation des données dans le cloud

Gage de fiabilité, l’attestation ISAE 3402 traduit l’engagement de Sage ainsi que l’accompagnement méthodologique de Grant Thornton à réunir toutes les conditions requises pour répondre aux attentes des entreprises à l’heure où le cloud est à la fois une évidence et une source de préoccupation autour de la sécurité et de la préservation des données sensibles.

Paris Atrium, La Défense, 23 mars 2021 - Sage, leader du marché des solutions de comptabilité, de paie et de gestion commerciale dans le Cloud, annonce aujourd'hui que ses solutions « Sage Business Cloud X3 » & « Sage Business Cloud XRT » ont validé les deux phases de l’attestation ISAE 3402. C’est le résultat d’un travail de deux ans avec l’accompagnement de Grant Thornton, groupe leader d’Audit et de Conseil.

Conserver et protéger ses données financières n’a jamais été aussi important pour les entreprises, autant en France qu’à l’étranger. C’est d’ailleurs ce que confirme la dernière étude Sage/OpinionWay* : en effet, la sécurité des données dans le Cloud est particulièrement plébiscitée par 62 % des dirigeants et près d’un tiers d’entre eux (34 %) considère cela plus important depuis la crise sanitaire. C’est dans ce contexte que Sage annonce que plusieurs de ses solutions sont conformes au standard ISAE 3402, une démarche dans laquelle l’éditeur s’est engagé en 2019, bien avant la crise.

 

Rassurer les clients sur la sécurité de leurs données dans le Cloud

L’ISAE 3402 (International Standard on Assurance Engagements n°3402) est un standard mis en place en 2011 permettant aux utilisateurs de prestations externalisées d’obtenir une assurance quant à la fiabilité du dispositif de contrôle interne de leurs prestations de services. Cette attestation, délivrée par un cabinet d’audit indépendant, s’obtient en validant deux phases : la première examinant l’existence d’un contrôle interne adapté (Type I, validé en décembre 2019 par Sage), puis une seconde mesurant l’efficacité opérationnelle des contrôles dans le temps (Type II, validé fin 2020).
Grâce à cette attestation, les clients et prospects de Sage ont une garantie supplémentaire de la fiabilité des contrôles internes mis en œuvre par l’éditeur de solutions. Si cette norme d’audit internationale n’a pas d’équivalent national, elle permet à des éditeurs de logiciels en mode SaaS de communiquer sur leur système contrôle interne relatif à la fiabilité des états financiers de leurs clients.

« Les entreprises ont besoin d’avoir confiance dans les services, solutions et expertise, afin d’amorcer ou de renforcer leur transformation numérique. C’était donc une évidence pour Sage d’apporter une preuve supplémentaire de la crédibilité de notre offre Cloud. Utiliser une solution attestée ISAE 3402, c'est l'assurance pour les clients que nos processus internes répondent aux normes internationales et soient sécurisés. À terme, nous souhaitons obtenir cette attestation pour l’ensemble des solutions de notre écosystème », souligne Franck Hourdin, VP Sales Moyennes Grandes Entreprises et International.

 

Les grandes étapes du projet et les bénéfices pour les clients

Le projet a permis à Sage de mieux structurer les processus internes et d’assurer une stabilité dans les procédures en cas de mouvement dans l’organisation. De fait, cette organisation lui permet de garantir une couverture optimale des risques. Accompagné par Grant Thornton, l’éditeur a également mis en place différents comités de gouvernance pour suivre la bonne application des procédures et a recruté un « Incident & Change Manager ». Afin de suivre et tracer les demandes internes, l’éditeur s’est également équipé de l’outil de ITSM / Ticketing Service Now.

Il est à noter que la « phase de Type II » de l’attestation doit être renouvelée chaque année afin de contrôler la mise en place et la bonne exécution des processus et des contrôles. La durée d’audit de l'attestation peut être étendue de 6 à 10 ou 12 mois pour se conformer aux demandes des prospects et des clients, ce qui permet à ces derniers d’avoir l’assurance que la solution utilisée ne perd pas de sa fiabilité au fil du temps, en ce qui concerne le dispositif de contrôle interne visant à sécuriser leurs données financières, attestée par un tiers indépendant. Cette attestation est aussi très importante pour l’image de marque de Sage sur ces aspects de sécurité et de contrôle interne, ce qui permettra à l’éditeur de gagner du temps en phase d’avant-vente dans la réponse aux appels d’offres, aux RFP, etc.

« Une des vertus de la démarche ISAE est qu’elle permet de mieux définir lepérimètre de responsabilité en termes de contrôle interne entre le prestataire, ses clients et potentiellement les prestataires de second rang, développe Florian Abegg, Associé Audit IT, Grant Thornton. L’audit à blanc est souvent nécessaire, en particulier si aucun rapport n’a jamais été émis par le passé, afin d’émettre une opinion d’audit non qualifiée avec un minimum d’exceptions. Enfin, le pilotage du dispositif doit toujours être adapté, proportionné aux risques et ajusté constamment aux nouvelles menaces. L’auditeur informatique se doit de proposer des recommandations pertinentes en tenant compte de l’organisation  et de son environnement. Ces rapports ISAE deviennent la norme de confiance sur laquelle beaucoup d’entreprises se basent avant de décider ou non de confier leurs données financières à un tiers en signant un contrat d’externalisation. »

*Étude sur la digitalisation des TPE/PME menée par Sage & OpinionWay, février 2021

À propos de Grant Thornton

Grant Thornton, groupe leader d’Audit et de Conseil, rassemble en France 2000 collaborateurs dont 127
associés et directeurs associés dans 23 bureaux, en se positionnant sur 5 métiers : Audit, Expertise Conseil,
Conseil Financier, Conseil Opérationnel & Outsourcing et Conseil Juridique et Fiscal.
Grant Thornton accompagne les entreprises dynamiques (sociétés cotées, entreprises publiques et privées)
pour leur permettre de libérer leur potentiel de croissance, grâce à l’intervention d’associés disponibles et
impliqués, épaulés par des équipes délivrant une expertise à très haute valeur ajoutée.
Les membres de Grant Thornton International Ltd constituent l’une des principales organisations d’Audit et
de Conseil à travers le monde. Chaque membre du réseau est indépendant aux plans financier, juridique et
managérial.

http://www.grantthornton.fr/

Contact Presse

Agence LEWIS

Virginie Jullion / Manon Le Cloarec
Tél : 06 74 86 88 19 / 06 10 55 23 80
[email protected]

Sage

Pely Correa
Tél : 06 09 64 53 24
[email protected] / @PelyMendy

A propos de Sage :

Sage est le leader mondial des technologies qui offrent aux entreprises de toutes tailles la capacité d’anticipation, l’agilité et l'efficacité nécessaires à la gestion de leurs finances, de leurs opérations et de leurs ressources humaines. Dans le monde entier, ce sont des millions de clients qui ont choisi de faire confiance à Sage et à ses partenaires pour les accompagner et leur apporter le meilleur de la technologie cloud. Grâce à nos années d'expérience, nos collaborateurs et nos partenaires assistent nos clients et tout notre écosystème, ce même dans des périodes difficiles. Nous sommes là pour leur apporter tout le soutien, le conseil,  les solutions et les services dont ils ont besoin.