Dernière modification : 2 juillet 2025 | Versions précédentes
La sécurité et la confidentialité des données utilisateur sont au cœur de tout ce que fait Google. Le service Google RCS fonctionne à l'échelle mondiale sur l'infrastructure de pointe de Google. Il repose sur les mêmes règles et procédures de sécurité qui protègent tous les produits Google.
Les services RCS de Google sont audités pour vérifier leur conformité avec les normes du secteur largement reconnues.
Jibe 5.x (qui englobe Jibe Cloud et Jibe Hub) et RCS Business Messaging sont tous certifiés ISO 27001, SOC 2 et SOC 3.
ISO 27001
L'Organisation internationale de normalisation (ISO) est une ONG internationale et indépendante constituée de 174 organismes nationaux de normalisation.
La famille de normes ISO/IEC 27000 aide les organisations à gérer la sécurité de leurs actifs informationnels. La norme ISO/CEI 27001 est une norme de sécurité qui présente et fournit les exigences pour un système de gestion de la sécurité des informations (SMSI). Elle spécifie un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.
Bien qu'elle n'impose aucun contrôle spécifique concernant la sécurité des informations, la norme 27001 décrit un système et une liste de contrôles qui permettent à Google de proposer un modèle de gestion de la sécurité complet et toujours plus performant.
Le service Google RCS et l'infrastructure associée sont certifiés conformes à la norme ISO 27001.
En savoir plus sur la famille de normes ISO 27000
Pour en savoir plus, consultez notre site ISO sur le cloud.
SOC 2 et 3
Le comité exécutif des services d'assurance de l'AICPA (ASEC, Assurance Services Executive Committee) a défini un ensemble de principes et de critères (principes et critères des services de confiance) à utiliser pour évaluer les contrôles liés à la sécurité, à la disponibilité et à l'intégrité du traitement d'un système, ainsi qu'à la confidentialité et à la protection des données traitées par le système.
- Sécurité : le système est protégé contre les accès, utilisations ou modifications non autorisés.
- Disponibilité : le système est disponible pour le fonctionnement et l'utilisation comme prévu ou convenu.
- Intégrité du traitement : le traitement du système est complet, valide, précis, opportun et autorisé.
- Confidentialité : les informations désignées comme confidentielles sont protégées comme convenu ou accepté.
Les certifications SSAE 18/ISAE 3402 (Statement on Standards for Attestation Engagements No. 18, SSAE 18, en vigueur depuis le 1er mai 2017) et ISAE 3402 (International Standard on Assurance Engagements 3402) permettent à une tierce partie objective de générer un rapport attestant des déclarations qu'une organisation fait valoir quant à ses contrôles. Cela est particulièrement utile lorsqu'il existe de nombreuses parties intéressées, telles que des clients, qui ont besoin d'être assurées de la fiabilité des contrôles d'une organisation donnée, en particulier lorsque ces parties intéressées ont besoin d'un niveau de détail plus élevé que celui qui serait normalement divulgué publiquement.
L'accès aux rapports suivants pour le service Google RCS sera examiné sur demande :
SOC 2 : ce rapport est basé sur les principes et critères existants des services de confiance. Le rapport SOC 2 a pour but d'évaluer les systèmes d'information d'une organisation en termes de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité ou de protection de la vie privée.
Le service Google RCS dispose d'un rapport de type 2, qui couvre l'efficacité opérationnelle de ces contrôles tout au long d'une période spécifiée pour répondre à ces critères de services de confiance.
Pour en savoir plus, consultez notre page Sécurité cloud SOC2.
**SOC **: ce rapport, comme le rapport SOC 2, est basé sur les principes SysTrust et WebTrust existants. La différence réside dans le fait que le rapport ne fournit pas d'informations détaillées sur les tests effectués.
Pour en savoir plus, consultez notre page SOC3 pour la sécurité du cloud.
Versions précédentes