Corum Digital obtient la certification de sécurité SOC 2 Type II alors que le secteur de l'affichage numérique est confronté à des cybermenaces croissantes.

Vaughan, Ontario

Corum Digital Corporation, société mère de MediaTile et firmChannel La plateforme d'affichage numérique a obtenu la certification SOC 2 Type II sans exception, devenant ainsi l'un des rares fournisseurs canadiens d'affichage numérique à recevoir cette distinction. L'entreprise a également passé avec succès un test d'intrusion réalisé par un tiers, confirmant ainsi son niveau de sécurité de manière indépendante.

SOC 2, L'audit de type II (System and Organization Controls 2) est un référentiel d'audit développé par l'American Institute of Certified Public Accountants (AICPA). Cet audit va au-delà des évaluations ponctuelles et examine si les contrôles de sécurité d'une organisation ont été maintenus et appliqués efficacement de manière constante pendant plusieurs mois d'activité continue. L'audit a été réalisé par SAV Associates, un cabinet d'expertise comptable agréé.

" Il y a plus d'un an, nous avons pris la décision que nos clients méritent une sécurité vérifiée de manière indépendante, et non de simples arguments marketing ", a déclaré Amedeo Tarzia, président-directeur général de Corum Digital. " Dans les secteurs de la santé, des services financiers, du gouvernement et de l'éducation, les organisations que nous servons ne peuvent se permettre de croire leurs fournisseurs de technologies sur parole. Cette certification en est la preuve. "

Un secteur sous pression

Cette certification intervient à un moment où le secteur de l'affichage numérique est confronté à des failles de sécurité graves et visibles.

En avril 2025, des pirates informatiques ont exploité les systèmes d'un fournisseur tiers d'affichage numérique et ont pris le contrôle des écrans de menus de près de 300 restaurants canadiens simultanément, obligeant la chaîne à mettre tous les écrans hors service le temps de rétablir le contrôle. La faille a affecté les écrans à l'intérieur et au service au volant de tous les établissements du réseau.

Une étude menée en janvier 2025 par l'équipe d'intervention d'urgence informatique de Hong Kong (HKCERT) a testé huit marques d'affichage numérique et a identifié 20 failles de sécurité, Dix d'entre elles ont été classées comme présentant un risque élevé. Les chercheurs ont démontré qu'il était possible de prendre le contrôle d'un dispositif d'affichage dynamique en moins de trois secondes. Les vulnérabilités constatées incluaient un chiffrement faible, une authentification insuffisante et des interfaces de gestion exposées.

Ces incidents s'inscrivent dans une tendance plus générale. Le rapport 2025 de Verizon sur les enquêtes relatives aux violations de données, qui a analysé plus de 22 000 incidents de sécurité à l'échelle mondiale, a révélé que 301 millions de violations de données confirmées impliquaient des fournisseurs tiers. Ce chiffre a doublé par rapport aux 151 millions de violations recensées dans le rapport de l'année précédente. Pour les organisations qui dépendent de plateformes technologiques tierces connectées à leurs réseaux, la sécurité des fournisseurs est devenue une priorité absolue.

" Les plateformes d'affichage dynamique se connectent aux réseaux d'entreprise, s'intègrent aux données commerciales et fonctionnent dans des environnements publics ", a déclaré Wess Bechard, directeur technique de Corum Digital. " Les incidents survenus dans notre secteur cette année ont démontré les conséquences d'une sécurité négligée au niveau de la conception. Nous avons bâti notre plateforme sur ce principe dès le départ. "

Ce que l'audit a examiné

L'audit SOC 2 Type II a examiné les contrôles de Corum Digital en matière de gestion des accès, de sécurité du réseau, de protection des données, de gestion des vulnérabilités, de gestion des changements, de réponse aux incidents et de gouvernance organisationnelle. La période d'observation a couvert plusieurs mois d'exploitation continue, l'auditeur effectuant des prélèvements d'éléments de preuve tout au long de l'audit afin de vérifier que les contrôles documentés fonctionnaient comme prévu.

La certification couvre à la fois les plateformes MediaTile et firmChannel, y compris l'infrastructure cloud qui héberge chaque CMS, l'authentification des utilisateurs et les contrôles d'accès, le stockage et la transmission des données, le processus de développement logiciel et de gestion des changements, ainsi que les pratiques de sécurité des employés couvrant l'embauche, la formation et la révocation des accès.

Reconnaissance appuyée par une vérification

La certification SOC 2 Type II vient s'ajouter à la reconnaissance dont Corum Digital a bénéficié de la part de Frost & Sullivan dans le rapport Frost Radar 2025 : Solutions d'affichage numérique. Frost & Sullivan a évalué les fournisseurs d'affichage numérique à l'échelle mondiale et a désigné Corum Digital comme l'entreprise d'affichage numérique la plus innovante au Canada. MediaTile et firmChannel figurent toutes deux parmi les trois meilleures plateformes mondiales en matière d'innovation.

" Les entreprises clientes sont en droit d'attendre de leur fournisseur d'affichage dynamique une plateforme à la pointe de la technologie et une plateforme capable de prouver la fiabilité de ses pratiques de sécurité lors d'audits indépendants ", a déclaré Tarzia. " Si votre fournisseur d'affichage dynamique ne peut pas vous fournir de rapport de sécurité vérifié par un organisme indépendant, il est légitime de se poser des questions. "

Un effort à l'échelle de l'entreprise

L'obtention de la certification SOC 2 Type II a nécessité plus d'un an de préparation dans tous les services de Corum Digital. Le périmètre de l'audit s'étend au-delà du développement logiciel et de l'infrastructure réseau pour englober les opérations commerciales, les processus RH et les contrôles administratifs, reflétant ainsi le fait que les failles de sécurité, quel que soit leur emplacement au sein d'une organisation, peuvent engendrer des risques pour les clients.

" La norme SOC 2 a un impact sur tous les aspects d'une entreprise, de la façon dont nous écrivons du code à l'intégration des employés, en passant par la gestion des accès lors des départs ", a déclaré Tarzia. " Je suis reconnaissante à toutes les équipes de Corum Digital pour leur travail. Cela a représenté un engagement important, et le rapport sans réserve en témoigne. "

Disponibilité des rapports

Le rapport SOC 2 Type II est disponible sur demande pour les clients et prospects, sous accord de confidentialité. Pour plus d'informations, consultez www.corumdigital.com ou contactez security@corumdigital.com.

À propos de Corum Digital

Corum Digital Corporation est une entreprise technologique canadienne spécialisée dans les solutions d'affichage numérique basées sur le cloud. Par le biais de sa filiale MediaTile (www.mediatile.com) et firmChannel (www.firmchannel.comGrâce à ses plateformes, l'entreprise dessert des organisations des secteurs de la santé, des services financiers, de l'éducation, du gouvernement, du commerce de détail et des entreprises en Amérique du Nord et dans le monde entier. Corum Digital a été reconnue par Frost & Sullivan en 2025 comme l'entreprise d'affichage numérique la plus innovante du Canada, ses deux plateformes figurant parmi les trois premières au monde dans le rapport Frost Radar : Solutions d'affichage numérique.

SOURCECorum Digital Corporation

Contact presse : Albert Rose, Relations médias, Courriel : pr@corumdigital.com, Téléphone : +1 (416) 342-0609