Alors qu’une série d’incidents mondiaux ont gravement endommagé la confiance dans l’espace cryptographique, certains espèrent toujours regagner cette confiance en passant par des processus qui garantissent la conformité à certaines normes commerciales, comme la bonne gestion des données des clients.
Plusieurs entreprises ont publié des communiqués de presse pour annoncer leur conformité à l’audit de type 2 des contrôles de service et d’organisation (SOC) 2, qui a été créé pour attester des prouesses de sécurité et de traitement des données de leurs entreprises.
Pour en savoir plus sur ce que ce type d’audit de sécurité signifie pour l’industrie, Cointelegraph a contacté Eric Lister, directeur de la prestation de services du cabinet d’audit A-LIGN.
Dans une déclaration, Lister a souligné certains des éléments qu’A-LIGN recherche lors de cet audit, ce que cela signifie pour l’espace crypto et comment cela aide les entreprises de crypto à faire mieux. Selon Lister : “À un niveau très basique, nous recherchons des politiques et des procédures qui décrivent les procédures commerciales de routine qui guident le fonctionnement de l’entreprise.”
En outre, les auditeurs recherchent une documentation montrant les contrôles garantissant le bon fonctionnement des procédures, ainsi que la protection du système de l’entreprise et des données correspondantes. Il a dit:
«Crypto fait face à un défi avec des nouvelles de problèmes de contrôle sur les échanges au cours des 12 derniers mois. Les audits SOC 2 permettent aux entreprises de cryptographie de faire preuve de confiance et de transparence avec les clients, en particulier lorsqu’il s’agit de protéger les données et les actifs des clients.
Lister a noté que l’audit SOC 2 réussi montrerait la sécurité des données et du système. De plus, l’exécutif a déclaré qu’il attesterait également de la sécurité des fonds des clients, qui est la principale préoccupation des clients et des agences gouvernementales.
En rapport: BitGo obtient une nouvelle certification de conformité SOC 2 un an après l’attribution de Deloitte
Bien que l’audit fournisse des assurances, Lister a précisé qu’il n’améliorait pas les systèmes d’entreprise. “La certification SOC n’améliore pas les systèmes commerciaux, mais elle rassure les utilisateurs et les parties intéressées sur le fait que des contrôles sont en place et fonctionnent efficacement”, a-t-il expliqué.
De nombreuses sociétés de cryptographie de premier plan ont déjà passé ce processus d’audit. Le 6 juillet, la société de crédit crypto Nexo a déclaré avoir renforcé la sécurité de ses données en passant ce processus. Selon Nexo, cet événement est une nouvelle étape qui améliore la sécurité des utilisateurs au sein de leur plateforme.
️ Nexo est désormais conforme à la norme SOC 2 Type 2, tel qu’audité par @aligncompliance.
L’examen indépendant atteste de l’alignement de nos processus sur les normes de confidentialité et de protection des données les plus rigoureuses au monde.
Faire progresser notre engagement envers votre tranquillité d’esprit.https://t.co/HC82oXFSNB
— Nexus (@Nexus) 6 juillet 2023
En 2022, crypto exchange crypto.com a également annoncé qu’il a réussi l’audit SOC 2 type 2. À l’époque, le cabinet a souligné que la réussite de l’audit prouve son engagement à respecter des normes hautement réglementées.
Recueillir cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.
Magazine: Tornado Cash 2.0 : La course pour construire des mélangeurs de pièces sûrs et légaux
