Publié par Eran Feigenbaum, Directeur de la Sécurité, Google Enterprise.


Il est indispensable que nos clients sachent comment nous protégeons les données qu’ils nous confient lorsqu’ils utilisent les Google Apps. Pour cette raison, nous expliquons régulièrement dans nos billets et dans notre livre blanc les moyens que nous mettons en oeuvre pour optimiser la sécurité des données.

Mais si expliquer notre méthode nous parait être une bonne chose, la faire auditer et certifier par des organismes indépendants nous semble être également incontournable.

Et c’est ce que nous venons de faire.

Les Google Apps étaient déjà certifiées depuis 2008 et répondaient aux standard dits SAS 70 Type II. Depuis, ces normes spécifiques au secteur du Cloud Computing ont évolué. Deux nouvelles certifications, le SSAE 16 Type II et le ISAE 3402 Type II, ont été créées par l’AICPA (American Institute of Certified Public Accountants) et l’IAASB (International Auditing and Assurance Standards Board) pour les remplacer.

Aujourd’hui, et depuis le mois d'août 2011, nous sommes heureux de pouvoir annoncer à nos clients que les Google Apps ont passé avec succès ces deux nouveaux tests qui touchent aussi bien la confidentialité des données, que leur intégrité ou leur accessibilité.

En plus des Google Apps, Postini (notre système antivirus et antispam pour votre messagerie), Google Apps Script (notre outil en ligne pour personnaliser les applications de Google Apps), Google Storage for Developers et Google App Engine (nos plateformes dédiées aux développeurs) ont également passé ces certfications avec succès.

Une très bonne nouvelle donc, qui vient s’ajouter à tous nos autres efforts et notre attention particulière à ce sujet.