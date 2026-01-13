Sidetrade, leader mondial des applications d’IA dédiées à l’Order-to-Cash, annonce l’obtention des rapports d’assurance SOC 1® Type II et SOC 2® Type II, à l’issue d’audits réalisés par EY France, ainsi que la certification ISO/IEC 27001:2022. Ces résultats valident la maturité des dispositifs de contrôle du Groupe, ses pratiques de protection des données et sa résilience opérationnelle à grande échelle, alors que les entreprises exigent de plus en plus des garanties vérifiables en matière de gouvernance de l’IA et d’intégrité des processus financiers, en particulier dans les environnements réglementés.

Le processus de reporting SOC (System and Organization Controls) fournit une assurance indépendante sur la conception et l’efficacité opérationnelle des contrôles internes. Les rapports SOC 1® Type II et SOC 2® Type II confirment que les contrôles internes de Sidetrade ont fonctionné efficacement, sans aucune anomalie relevée sur la période auditée.

À noter que ces résultats ont été obtenus alors que Sidetrade intégrait des acquisitions, étendait sa présence mondiale et introduisait de nouvelles capacités d’IA agentique, témoignant d’un niveau de maturité des contrôles capable d’absorber des évolutions structurelles et technologiques sans dégradation.

En parallèle, la certification ISO/IEC 27001:2022 confirme la performance continue du système de management de la sécurité de l’information (SMSI) du Groupe, aligné sur les meilleures pratiques internationales, sans non-conformité significative identifiée. Il est rappelé que Sidetrade est certifié ISO 27001 depuis 2019.

Selon Laurent Pontier, directeur de cabinet du directeur technique de Sidetrade : « L’obtention des certifications SOC 1, SOC 2 et ISO 27001 a reposé sur la mise en place d’un modèle opérationnel rigoureux et transversal, dans un contexte de forte croissance et d’introduction de nouvelles capacités d’IA agentique. Je suis extrêmement fier des équipes impliquées. Chez Sidetrade, la sécurité et la conformité sont conçues comme des couches de contrôle proactives, structurées pour rester robustes à mesure que nos produits, notre architecture technologique et notre environnement de marché évoluent. »

Un signal de confiance pour les entreprises réglementées et nord-américaines

Pour les entreprises soumises à la loi Sarbanes-Oxley (SOX) ou à des exigences réglementaires équivalentes, le rapport SOC 1® Type II constitue un dispositif d’assurance majeur, confirmant la fiabilité et la cohérence des contrôles qui encadrent les processus financiers gérés par des applications logicielles. Le rapport SOC 2® Type II, de plus en plus exigé par les entreprises américaines lors des processus d’évaluation de leurs fournisseurs, apporte une assurance indépendante sur les contrôles de sécurité, de disponibilité et de confidentialité couvrant les infrastructures et les opérations de développement.

« À l’échelle d’une entreprise, l’IA ne peut pas être considérée comme une expérimentation. Elle doit être gouvernée, observable et résiliente par conception, » précise Laurent Pontier. « Les rapports SOC reflètent la manière dont nous concevons notre plateforme d’IA pour répondre aux standards de contrôle attendus dans les environnements régulés par SOX. La confiance ne se proclame pas. Elle se démontre, année après année. »

Délivrée par EY CertifyPoint, la nouvelle certification ISO 27001 obtenue par Sidetrade apporte un niveau d’assurance complémentaire, témoignant d’une gouvernance de la sécurité de l’information mature et pleinement intégrée. En 2025, Sidetrade est par ailleurs passé à la dernière version de la norme : ISO/IEC 27001:2022.

Plateforme d’IA et souveraineté des données intégrées au cadre de sécurité

L’intelligence artificielle étant au cœur de la plateforme de Sidetrade, le périmètre du système de management de la sécurité de l’information (SMSI) certifié ISO 27001:2022 inclut explicitement les systèmes d’IA de l’entreprise, dont Aimie, l’IA agentique de Sidetrade.

Le rapport SOC 1® Type II de Sidetrade couvre les contrôles des applications supportant les processus financiers, alors que le rapport SOC 2® Type II examine les contrôles organisationnels relatifs aux personnes, aux processus et aux technologies, incluant les processus opérationnels et le développement des applications.

Bien que les rapports SOC ne fournissent pas d’assurance spécifique dédiée à l’intelligence artificielle, les capacités d’IA de Sidetrade sont développées et exploitées selon les mêmes standards de développement et de sécurité appliqués à l'ensemble de la plateforme Sidetrade.

Dès sa création, Sidetrade a conçu son architecture selon un principe de souveraineté, en s’appuyant sur des infrastructures propres, des modèles d’IA internes et le traitement des données de paiement dans un environnement maîtrisé. Cette gouvernance technologique garantit une séparation complète des données clients et leur maintien dans des périmètres sécurisés et contrôlés. Elle est conçue pour répondre aux plus hauts standards en matière de protection de la vie privée, de sécurité et de conformité réglementaire, notamment au RGPD.

Anticiper la prochaine vague réglementaire

Les résultats des audits soutiennent également la préparation de Sidetrade face aux nouveaux cadres réglementaires, notamment le règlement européen sur l’intelligence artificielle (AI Act), qui devrait accroitre les exigences formelles en matière de gestion des risques, de transparence et de conception des contrôles pour les entreprises d’IA telles que Sidetrade.

Si les rapports SOC sont communiqués sous accord de confidentialité et que la certification ISO 27001 s’applique strictement au périmètre défini du SMSI, leur combinaison constitue un signal de confiance déterminant pour les entreprises évaluant des fournisseurs d’IA impliqués dans des processus financiers critiques.

Alors que les entreprises accélèrent l’adoption de l’IA tout en renforçant le contrôle de leurs fournisseurs, les derniers résultats d’audit de Sidetrade la positionnent parmi les acteurs de l’IA qui font de l’assurance sécurité une discipline opérationnelle continue, et non un levier marketing.

