Conformité au SOC 2 (Service Organization Control 2)

Le SOC 2 est une norme développée par l’American Institute of Certified Public Accountants (AICPA) afin d’évaluer la manière dont les prestataires de services gèrent la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la protection des données. 
Il s’applique aux entreprises technologiques et aux sociétés cloud qui stockent ou traitent des données clients, y compris via des applications mobiles. 
Le SOC 2 impose la mise en place de contrôles internes stricts et d’audits réguliers pour garantir la protection des données et la transparence opérationnelle.

Critères de confiance du SOC 2

CC1: Environnement de contrôle

Évalue l’engagement de l’organisation à atteindre ses objectifs et à établir des contrôles internes efficaces. 

CC2: Communication et information

Analyse la manière dont l’organisation collecte, partage et diffuse les informations essentielles à ses opérations.

CC3: Évaluation des risques

Examine la capacité à identifier, évaluer et gérer les risques liés aux objectifs métier.

CC4: Activités de surveillance

Évalue la capacité de l’organisation à superviser les contrôles internes et à corriger rapidement toute défaillance.

CC5: Activités de contrôle

Se concentre sur la façon dont l’organisation conçoit et met en œuvre les mesures de contrôle et applique ses politiques opérationnelles.

CC6: Contrôles d’accès logiques et physiques

Examine la manière dont l’organisation protège ses actifs et gère l’accès aux données sensibles à travers ses logiciels et son infrastructure.

CC7: Opérations des systèmes

Évalue la capacité à surveiller, détecter et répondre aux vulnérabilités, aux changements de configuration et aux anomalies. 

CC8: Gestion des changements

Analyse la manière dont les changements apportés aux systèmes, logiciels, données ou processus sont documentés et mis en œuvre de manière sécurisée.

CC9: Atténuation des risques

Examine comment l’organisation définit et applique des stratégies pour réduire les risques identifiés.

Comment se conformer

Pour les entreprises qui développent ou distribuent des applications, se conformer au SOC 2 signifie intégrer la sécurité à chaque étape du développement afin de prévenir les fuites de données, la fraude et le vol de propriété intellectuelle. 

Les critères SOC 2 exigent que les organisations mettent en place des contrôles logiciels solides afin de protéger leurs actifs critiques.


La solution Application Security Testing (AST) de Pradeo facilite la conformité en analysant et sécurisant toutes vos applications mobiles depuis une plateforme centralisée et simple d’utilisation.

Retour en haut