Whispli's Blog

Certification SOC2 : Votre système d'alerte conforme aux plus haut standards de sécurité des données

Rédigé par Marinette Monaton | 18 nov. 2022 10:42:10

Engagé à respecter les normes de sécurité des données les plus élevées : Whispli est certifié SOC 2

Vos données sont l'une de vos ressources les plus précieuse, et elles sont également sujettes aux menaces internes et externes. Quand il est question de lancement d’alerte, des informations, des données et des fichiers hautement sensibles sont échangés au sein de votre organisation et parfois avec des tiers. C'est pourquoi nous assurer que nous pouvons répondre aux normes de sécurité les plus élevées pour nos clients est l'une de nos principales priorités. 

Grâce à des fonctionnalités d'amélioration de la sécurité, certifications, et la conformité aux exigences locales en matière de sécurité (telles que le RGPD en Europe, le Privacy Shield aux États-Unis ou le PIPL en Chine), notre objectif est de fournir une plate-forme sûre par essence et par défaut.

Fournisseur certifié SOC2 : assurez-vous que vos données sont entre de bonnes mains

Qu'est-ce que cela signifie pour une organisation de sélectionner un fournisseur ayant une certification SOC 2 ?
Être certifié SOC 2 signifie que des auditeurs externes évaluent dans quelle mesure une organisation se conforme à un ou plusieurs des cinq principes de confiance : confidentialité, sécurité, respect de la vie privé, disponibilité et intégrité du traitement.

En choisissant un fournisseur certifié SOC2, vous avez la preuve que vos données sont protégées et qu'un processus établi est en place pour garantir une excellence en matière de confidentialité et de sécurité des données.

 

Les 5 principes de confiance

Avec une plateforme conforme à chacun de ces principes, Whispli garantit la protection de vos données contre les menaces internes et externes.

Whispli est maintenant certifié SOC 2. Nous nous engageons à améliorer continuellement notre capacité à assurer la sécurité de vos informations afin d'offrir le système de lancement d’alerte le plus sécurisé que vous puissiez trouver.

 

Qu'est-ce que la certification SOC 2 ?

SOC 1, SOC 2, Type 1 et Type 2 : quelles sont les différences ?

Au cours des dernières années, Service Organization Control 2 (SOC2) est devenu la référence mondiale en matière de certifications de sécurité de l'information. Les pratiques de sécurité, de respect de la vie privée et de confidentialité garanties par le cadre SOC2 limitent l'exposition et minimisent les cyber-risques et les failles de sécurité.
De l'envoi d'un rapport aux procédures d'enquête, de nombreuses données sensibles sont échangées et stockées dans votre plateforme de lancement d'alerte. C'est pourquoi les grandes entreprises, en particulier dans les secteurs réglementés comme la santé et la finance, exigent de plus en plus des certifications SOC 2 de leurs fournisseurs. Lors du choix d'une solution de lancement d'alerte, la confiance dans la capacité à assurer la sécurité des informations échangées est primordiale.

Le type de certification SOC qu'une organisation devrait obtenir dépend des services fournis.

  • SOC 1 → pour les organisations de services qui ont ou peuvent avoir une incidence sur les rapports financiers de leurs clients.
  • SOC 2 → pour les organisations de services qui détiennent, stockent ou traitent des informations sur leurs clients, mais qui ne sont pas significatives pour les rapports financiers (n'affecteraient pas leur compte de résultat ou leur bilan).

L'objectif d'une certification SOC 2 est d'aider les employés à normaliser les bonnes politiques et procédures pour réussir à réduire les risques et à pratiquer régulièrement les activités nécessaires à la conformité.

Il ne s'agit pas d'un exercice de case à cocher pour un audit, mais d'un cadre permettant de normaliser les processus, d'adapter les opérations et de donner la priorité à la sécurité, à la disponibilité, à l'intégrité du traitement, à la confidentialité et à la vie privée. En fournissant une feuille de route pour les opérations quotidiennes, les organisations peuvent ancrer une solide culture de sécurité et instaurer une confiance durable avec les utilisateurs finaux.

Afin d'assurer une conformité à long terme basée sur la sécurité comme valeur de l'entreprise, la certification SOC 2 est divisée en deux types :

  • SOC 2 Type 1 → évalue la conception des processus de sécurité à un moment précis - teste la conception de votre programme de conformité
  • SOC 2 Type 2 → évalue l'efficacité de ces contrôles dans le temps en observant les opérations pendant une période comprise entre 6 et 12 mois - teste non seulement votre programme de conformité, mais également l'efficacité du fonctionnement des contrôles dans le temps.

 

Pourquoi obtenir la certification SOC 2 ?

Un processus proactif

Il est important de noter qu'une certification SOC 2 n'est pas un processus obligatoire.

Whispli est volontairement passé par cette certification car le rapport SOC 2 est désormais la référence internationale en matière de sécurité et de gouvernance des données. Grâce à elle, Whispli peut garantir la sécurité et la conformité au niveau de l'entreprise en s'alignant sur les principes et les critères des services de confiance de l'AICPA pour assurer la gestion de la sécurité, de la disponibilité et de la confidentialité.

Le respect de la conformité SOC 2 démontre l'engagement d'une organisation à protéger les données et les informations de ses clients, en veillant à ce qu'ils puissent se sentir en sécurité quant à leur intégrité et leur confidentialité. Whispli accorde la plus haute importance à cette confiance et nous sommes ravis de compter ce badge parmi nos autres engagements :

Prochaines étapes

Certification SOC 2 Type 2

Notre engagement en matière de sécurité ne s'arrête pas là. Des audits réguliers seront effectués pour maintenir notre niveau de conformité avec les principes et les normes de l'AICPA.

Après avoir terminé les six premiers mois sous contrôle de sécurité, notre certification SOC 2 Type 2 sera complète.

Loin de l’exercice de la case à cocher, nous sommes confiants dans notre capacité à maintenir le plus haut niveau de sécurité des données, basé sur nos valeurs d'entreprise plaçant la confiance et la sécurité avant tout.