ChargeHub obtient la certification SOC 2 Type II : ce que cela signifie pour nos partenaires

Le SOC 2 est un cadre d'audit conçu pour les entreprises de technologie et de services de données. Il évalue si les contrôles d'une organisation en matière de sécurité, de disponibilité et de confidentialité fonctionnent dans les faits, et non seulement en théorie.

La distinction entre les types I et II est importante. Un audit de Type I est une évaluation effectuée à un moment précis : il atteste que les contrôles sont correctement conçus à cette date. Le type II va plus loin. Il examine si ces contrôles ont fonctionné efficacement sur une période prolongée et ils sont validés par un auditeur tiers indépendant. C'est ce bilan soutenu et vérifié que recherchent les équipes d'approvisionnement et de TI des entreprises lorsqu'elles évaluent un fournisseur.

Pour les partenaires de ChargeHub, cette certification n'est ni une auto-évaluation ni une liste de vérification. C'est une validation externe, éprouvée dans le temps, de la manière dont nous traitons les données.

« Le SOC 2 Type II nous a fourni un cadre formel pour valider ce que nous faisions déjà. Le processus d'audit nous a poussés à documenter, tester et prouver nos contrôles au fil du temps, et non seulement à les décrire. »
— Olivier Proulx, directeur technique, ChargeHub

La recharge publique n'est pas un système fermé. Chaque session de recharge implique plusieurs parties : le conducteur, le matériel, le réseau de recharge, l'opérateur de mobilité et le processeur de paiement. Les données circulent entre tous ces acteurs. Dans une transaction d'itinérance, les identifiants de session, les jetons d'autorisation et les données de facturation passent par plusieurs mains avant qu'une recharge soit confirmée.

ChargeHub se trouve au cœur de cet échange. Passport Hub connecte 27 partenaires d'itinérance aux États-Unis et au Canada, ce qui en fait la solution d'itinérance la plus connectée en Amérique du Nord, et donne accès à plus de 160 000 bornes de recharge. Nous exploitons également l'une des principales applications de recharge publique du continent. À cette échelle, les flux de données que nous traitons ne sont pas accessoires : ils constituent une infrastructure critique pour les réseaux et les opérateurs qui en dépendent, ce qui fait de la gouvernance rigoureuse des données une exigence opérationnelle fondamentale, et non un simple exercice de conformité.

« Quand vous êtes le tissu connectif entre les réseaux et les opérateurs, la sécurité de votre plateforme devient l'affaire de tous. Nous prenions cette responsabilité au sérieux avant le SOC 2, la certification formalise cet engagement. »
— Olivier Proulx, directeur technique, ChargeHub

L'industrie de la recharge de VE croît rapidement. Plus de réseaux, plus d'opérateurs, plus de conducteurs, plus de données. Maintenir la confiance à cette échelle exige des contrôles indépendamment vérifiés, plutôt que des autodéclarations. C'est précisément ce que le SOC 2 Type II apporte.

L'audit SOC 2 Type II de ChargeHub couvre l'ensemble des systèmes que nous exploitons, sans exclusion fondée sur le produit ou le type de données. Cela comprend l'application destinée aux conducteurs de VE partout en Amérique du Nord, les solutions d'affaires et les intégrations API utilisées par nos partenaires opérateurs de bornes de recharge (CPO) et fournisseurs de services de mobilité électrique (eMSP), les données d'itinérance et de paiement circulant dans Passport Hub, ainsi que notre infrastructure opérationnelle interne, incluant les accès des employés et la gestion des données.

Cette portée étendue est délibérée. Une certification limitée à une seule ligne de produits ou à un sous-ensemble de flux de données crée des angles morts que les partenaires doivent évaluer de leur côté. En soumettant l'ensemble de nos opérations à l'audit, nous offrons à nos partenaires un point de référence unique et complet pour leur processus de diligence raisonnable.

L'impact concret de la certification SOC 2 Type II varie selon votre rôle et la nature de votre collaboration avec ChargeHub.

Opérateurs de bornes et fournisseurs de mobilité électrique intégrant la plateforme ChargeHub

• Simplifie la diligence raisonnable auprès des fournisseurs dans le cadre des processus d'approvisionnement et d'approbation TI en entreprise

• Fournit une preuve documentée et tierce des contrôles de sécurité, sans évaluation personnalisée requise

• Rapport d'audit disponible sur demande, sous accord de confidentialité

Opérateurs de mobilité s'appuyant sur Passport Hub pour l'itinérance

• L'infrastructure traitant vos données de session et vos flux de paiement a été validée de manière indépendante

• Réduit le fardeau des révisions périodiques de sécurité des partenaires

Prospects et nouveaux partenaires évaluant ChargeHub comme fournisseur en entreprise

• Le SOC 2 Type II témoigne d'une maturité opérationnelle et d'un investissement soutenu en matière de sécurité

• Documentation formelle disponible pour appuyer votre processus d'approbation interne

L'obtention de la certification SOC 2 Type II ne clôt le dossier de la sécurité ; elle l'inscrit dans une démarche continue. La certification exige un audit indépendant chaque année, des contrôles révisés en permanence et l'évaluation systématique de toute modification apportée à nos systèmes ou processus, conformément aux standards qui nous ont valu cette certification.

Ce cycle annuel est important pour nos partenaires. Il garantit que le rapport que vous recevez aujourd'hui reflète les pratiques actuelles, et non un effort ponctuel datant d'une année précédente. Il assure également que la posture de sécurité de ChargeHub évolue au même rythme que la plateforme — et non à la traîne.

« Le cycle d'audit annuel est ce qui confère tout son poids à notre certification. Chaque année, nous devons démontrer que nos contrôles tiennent toujours. Ce n'est pas une contrainte : c'est l'objectif. »
— Olivier Proulx, directeur technique, ChargeHub