au-cœur-de-momentive

Quelles sont les implications de la certification SOC 2 Type 2 pour nos clients ?

Shelbi Scott

19 janvier 2022 | Lu en 3 min

PARTAGEZ CET ARTICLE

Parmi les conséquences appréciables de la crise du Covid, il y a eu la banalisation du télétravail pour de nombreuses entreprises. Comme l'explique Eric Johnson, le Directeur informatique de Momentive, dans un article de blog publié en septembre, la pandémie a conduit les services IT à repenser le mode de fonctionnement de leurs entreprises. Revers de la médaille, le télétravail et la transformation numérique ont augmenté le coût moyen des piratages informatiques pour les entreprises. Selon une étude IBM portant sur 537 vols de données enregistrées dans 17 pays, le préjudice s'élevait en moyenne à 1,07 million de dollars de plus dans les cas où le télétravail était un facteur clé dans le piratage.

Les normes du secteur, telles que les rapports SOC (System and Organization Controls) établis par l'American Institute of Certified Public Accountants (AICPA), visent à rassurer les clients sur la manière dont les sociétés de services traitent leurs données. La certification SOC 2 s'obtient via une procédure d'audit indépendante qui atteste de la conformité des systèmes et processus mis en œuvre par une entreprise de services pour traiter les données de ses clients et garantir leur confidentialité. Momentive a récemment obtenu la certification SOC 2 Type 2, qui vient s'ajouter à sa certification ISO 27001. 

Obtenir la certification SOC 2 Type 2 implique des efforts considérables. Cela montre à nos clients que nous disposons d'un processus de sécurisation des données fiable, à portée internationale.

La certification SOC 2 Type 2 concerne nos plateformes SurveyMonkey et GetFeedback. 

La certification SOC 2 porte sur trois principes concernant les données des clients : la sécurité, la disponibilité et la confidentialité.

Momentive est garant de la protection des informations concernant votre entreprise, et nous prenons ce rôle très au sérieux. La sécurité est intégrée à la fois dans notre infrastructure, nos produits et nos processus.

Nous appliquons des processus de cryptage et de contrôle des accès afin de garantir le bon traitement des données clients tout au long de leur cycle de vie. Notre équipe internationale Confiance et Sécurité travaille 24h/24 pour surveiller et garantir la sécurité des données. L'équipe est chargée de vérifier la conformité des opérations, de la formation des personnes impliquées et des plans d'action en cas d'incident.

Les données sont stockées dans notre infrastructure, qui est elle-même hébergée et gérée sur des clouds publics. Nous faisons appel à des fournisseurs qui se conforment à des processus stricts de protection des données. De plus, nous procédons à des tests de sécurité rigoureux et nous disposons de protocoles en cas d'incident de sécurité. Ces mesures nous permettent d'assurer une disponibilité à 99,9 % de nos services Web.

Un point important de notre stratégie en termes de sécurité consiste à respecter et améliorer les réglementations recommandées pour notre secteur d'activité. Outre notre certification SOC 2 Type 2, nous collaborons avec de nombreuses entreprises tierces pour auditer nos produits et les faire certifier notamment aux normes ISO 27001 et PCI DSS 3.2.

Pour en savoir plus sur la manière dont nous protégeons les données de nos clients, entreprises comme particuliers, consultez notre Déclaration de sécurité.

Brent Williams est responsable de la sécurité des systèmes d'information chez Momentive