2 novembre 2022
iProov est fier d'être le fournisseur le plus validé au monde en matière d'authentification biométrique des visages et de détection de la présence. Nous travaillons avec certaines des organisations les plus soucieuses de la sécurité dans le monde. Pour ce faire, nous nous efforçons de respecter de nombreux processus rigoureux de conformité et de certification qui garantissent la sécurité, la confidentialité et les performances de notre technologie.
Cela signifie que nos utilisateurs peuvent être sûrs qu'iProov offre les normes les plus élevées possibles en matière de sécurité et de respect de la vie privée.
SOC 2 est une norme internationalement reconnue qui garantit la mise en place de contrôles appropriés et solides pour gérer les activités liées aux données des clients dans un environnement hébergé dans le nuage.
La certification SOC 2 Type II souligne l'engagement d'iProov à assurer la confidentialité et le respect de la vie privée des informations traitées par nos systèmes. Elle confirme également la confiance dans nos activités et nos processus, certifiée par des tiers distincts et indépendants.
Dans cet article, nous expliquons :
- Ce que signifie exactement la certification SOC 2
- Pourquoi la certification SOC 2 est-elle importante ?
- La différence entre SOC 2 et d'autres certifications
- Ce que les organisations doivent faire pour se conformer au SOC, et pourquoi cela est important pour votre organisation.
Qu'est-ce que la certification SOC 2 ?
Le contrôle des systèmes et des organisations (SOC ) est une norme élaborée par l'American Institute of Certified Public Accountants (AICPA). Le SOC vise à certifier la confiance dans les systèmes qu'il vérifie et à affirmer l'engagement d'une organisation à protéger les données et la vie privée de ses clients.
La certification Service Organization 2 (SOC 2) signifie que nous avons passé avec succès des audits rigoureux de notre sécurité, de notre gestion des données et de nos procédures opérationnelles. SOC 2 fait l'objet d'un processus d'accréditation annuel, ce qui signifie que notre capacité à gérer en toute sécurité les données non financières afin de protéger les intérêts des organisations et la vie privée de leurs utilisateurs est évaluée en permanence.
Pour obtenir la certification SOC 2, les organisations doivent mettre en place des contrôles sur :
- Surveillance du système
- Alertes à la violation de données
- Procédures d'audit
- Médecine légale
Comment et pourquoi iProov a-t-il obtenu la certification SOC 2 ?
iProov est un fournisseur de technologies biométriques basées sur l'informatique dématérialisée. Les entreprises de services qui opèrent dans le nuage obtiennent la certification SOC 2 afin de garantir à leurs partenaires et à leurs clients que leurs processus de collecte et de stockage des données sont transparents. La certification SOC 2 prouve que l'organisation n'a pas peur de voir son approche examinée et remise en question par des auditeurs externes.
iProov a passé les tests sans exception. Il a été constaté que nous suivions des processus définis pour gérer et approuver les modifications apportées à la plateforme.
Qui doit se conformer à la norme SOC 2 ?
La certification SOC 2 n'est pas obligatoire. Cependant, toute organisation qui opère dans un environnement en nuage peut choisir de montrer que sa technologie résiste aux audits externes et à l'examen minutieux, tout en protégeant les données des clients.
Les entreprises qui font appel à des fournisseurs de services en nuage peuvent (et doivent) demander la preuve de la certification SOC 2 afin d'être rassurées sur les risques des services technologiques avec lesquels elles travaillent.
ISO 27001 vs SOC 2
Comme SOC 2, ISO 27001 spécifie certaines normes sur la façon dont une organisation gère la sécurité, la confidentialité et l'intégrité du traitement des données des clients.
La différence réside dans le fait que la norme ISO 27001 fournit un cadre pour la gestion des données et vérifie qu'un SGSI (système de gestion de la sécurité de l'information) opérationnel est en place. SOC 2, quant à lui, se concentre sur les spécificités de la mise en œuvre des contrôles de sécurité des données.
iProov est conforme à la norme ISO 27001 et conserve ce statut en permanence grâce à des audits annuels. Il est important de noter que le champ d'application de la certification ISO couvre l'ensemble de l'entreprise, y compris tous les produits et services qu'elle fournit, contrôlés depuis le siège d'iProov.
iProov est donc conforme à ces deux normes, ainsi qu'à une multitude d'autres réglementations strictes. Cela inclut, sans s'y limiter : iRAP, IP3, eIDAS En 319 401, iBeta Niveau 1 et Niveau 2, ISO/IEC 30107-3, et ISO/IEC 19795-1:2006. Pour en savoir plus sur notre gouvernance, cliquez ici.
SOC 1 vs SOC 2
SOC 2 diffère de SOC 1. Dans le cas de SOC 1, l'accent est mis sur les rapports et les contrôles financiers, tandis que SOC 2 évalue les contrôles non financiers, à savoir la conformité aux principes des services fiduciaires (disponibilité, sécurité, intégrité du traitement, confidentialité et respect de la vie privée).
En outre, les rapports SOC 2 se présentent sous deux formes, le type I et le type II.
Type I : Évaluation de la conception des processus de sécurité à un moment précis.
Type II : évaluation de l'adéquation de ces contrôles par l'observation des opérations sur une période minimale de six mois.
iProov est certifié SOC 2 Type II, ayant subi la procédure d'audit la plus rigoureuse.
SOC 3 est une variante de SOC 2 et contient les mêmes informations que SOC 2, mais il est présenté à un public général plutôt qu'à un public averti.
iProov et SOC 2 Type II : un résumé
- Service Organization Control 2 (SOC 2) est un ensemble de normes qui évalue la manière dont une organisation traite les données et la sécurité de ses clients. Il repose sur les cinq principes de confiance : sécurité, disponibilité, intégrité du traitement, confidentialité et respect de la vie privée.
- iProov est entièrement conforme à SOC 2 Type II. Aucune exception n'a été constatée lors de l'audit. Nos systèmes sont certifiés pour fonctionner selon le principe de la moindre confiance.
- SOC 2 Type II est le plus rigoureux des 3 SOC et évalue les contrôles non financiers d'une organisation en observant les opérations sur une période minimale de six mois.
- Cette certification, qui s'ajoute aux certifications existantes, donne à nos partenaires, clients et futurs clients l'assurance que leurs données et celles des utilisateurs sont correctement protégées par iProov.
- Une copie de la certification est disponible pour nos clients sur demande.
Si vous souhaitez en savoir plus sur la manière dont iProov peut aider votre organisation à vérifier en toute sécurité l'identité des clients en ligne grâce à la biométrie faciale, réservez votre démonstration dès aujourd'hui .