Skedda Localization
Webinaire à venir
Réalité RTO : les meilleures données et stratégies proposées directement par des experts
Inscris-toi dès aujourd'hui !
Ressources
BloguePodcastÉvénementsDonnées/rapportsmises à jour des produits
mises à jour des produits

Skedda est désormais certifiée SOC 2 Type 2 : ce que cela signifie pour la protection de vos données

by
Alice Twu
July 21, 2025
Topics
Données
Sécurité
Technologie
Table of Contents

TL;DR Article Summary

Chez Skedda, la sécurité et la confidentialité des données de nos clients ont toujours été une priorité absolue. Nous sommes fiers d'annoncer une autre étape importante dans le cadre de cet engagement : Skedda a obtenu la certification SOC 2 Type 2! Cette réalisation souligne notre engagement à respecter les normes les plus strictes en matière de sécurité des données. Cela permet de valider par un tiers que nos systèmes sont conçus et exploités en tenant compte de la sécurité de vos informations.

« L'obtention de la certification SOC 2 Type 2 marque une évolution significative dans notre parcours en matière de sécurité. Cela montre que non seulement nous concevons des contrôles solides, mais que nous les appliquons régulièrement dans la pratique, jour après jour », a déclaré Matthew Esposito, directeur principal de l'ingénierie chez Skedda. « Nous restons profondément attachés à la transparence et à la confiance, et nous continuerons à relever la barre à mesure que nous étendons nos programmes de sécurité et de conformité. »

La certification SOC 2 Type 2 de Skedda reflète notre culture de transparence, de responsabilité et de prise en charge de nos clients. Alors que les espaces de travail évoluent et que les organisations continuent de nous confier leurs besoins en matière de planification et de gestion des espaces, nous nous engageons à créer une plateforme qui soit non seulement puissante et facile à utiliser, mais également sécurisé, conforme et fiable.

Qu'est-ce que le SOC 2 et pourquoi est-ce important ?

SOC 2 (Contrôles du système et de l'organisation 2) est un cadre largement reconnu développé par l'American Institute of Certified Public Accountants (AICPA). Il définit des normes rigoureuses pour la gestion des données des clients sur la base de cinq « principes de service de confiance » : sécurité, disponibilité, intégrité du traitement, confidentialité et confidentialité.

Contrairement à des réglementations telles que le RGPD ou la HIPAA, qui sont légalement obligatoires pour certaines organisations, SOC 2 est une certification volontaire que les fournisseurs de services technologiques recherchent pour démontrer des contrôles internes stricts et une gestion responsable des données des clients. Le fait de l'obtenir indique clairement qu'une entreprise prend très au sérieux son rôle de responsable des données.

SOC 2 Type 1 et Type 2 : quelle est la différence ?

De nombreuses organisations commencent par SOC 2 Type 1, qui évalue si les contrôles liés à la sécurité et à la protection des données sont correctement conçus à un moment donné.

SOC 2 Type 2, en revanche, va encore plus loin. Il évalue non seulement la conception, mais également l'efficacité opérationnelle de ces contrôles. sur une période de surveillance prolongée, généralement de 3 à 12 mois. Cela signifie que les contrôles ne sont pas seulement bien documentés, ils sont systématiquement suivis et appliqués dans la pratique.

En obtenant le SOC 2 de type 2, Skedda a prouvé que ses processus de sécurité sont non seulement robustes en théorie, mais aussi efficaces et fiables dans les opérations quotidiennes.

À quoi ressemblait le processus d'audit pour Skedda

La mise en conformité avec la norme SOC 2 Type 2 a nécessité des mois de préparation, de documentation, d'évaluations internes et de collaboration avec des auditeurs indépendants.

Au cours de ce processus, nous :

  • Nous avons revu et affiné nos politiques et contrôles internes, en veillant à ce qu'ils soient conformes aux principes de confiance du SOC 2.
  • Preuves opérationnelles contrôlées et documentées dans le monde réel de ces contrôles utilisés dans notre infrastructure et nos équipes.
  • A fait l'objet d'un audit approfondi menée par une société indépendante, qui a vérifié que nos contrôles de sécurité fonctionnaient efficacement au fil du temps.

Cet examen rigoureux a porté non seulement sur l'infrastructure technique, mais également sur nos processus de gestion du personnel, notamment l'intégration, les contrôles d'accès, la réponse aux incidents, la gestion du changement, etc.

Ce que cela signifie pour vous en tant que client de Skedda

Cette certification est bien plus qu'un badge, c'est l'assurance que vous pouvez confier à Skedda vos informations commerciales les plus critiques. Voici ce que la conformité à la norme SOC 2 de type 2 signifie pour vous :

Chiffrement robuste pour la confidentialité des données

Nous protégeons vos données à chaque étape grâce à des normes de cryptage de pointe :

  • Le cryptage symétrique AES-256 est appliqué à toutes les données stockées dans notre base de données, conformément aux normes FIPS 140-2.
  • Les données en transit sont sécurisées à l'aide du protocole TLS (Transport Layer Security) 1.2 ou supérieur, soutenu par une application stricte du protocole HTTPS et des certificats validés par des autorités de certification fiables.

Contrôle d'accès strict

Nous suivons un modèle d'accès basé sur le principe du moindre privilège et basé sur les rôles, garantissant :

  • Seul le personnel autorisé peut accéder aux systèmes de production, et uniquement en cas de besoin commercial clair et documenté.
  • L'accès est limité dans le temps et automatiquement révoqué une fois son objectif atteint.
  • L'authentification multifacteur (MFA) est obligatoire pour les opérations sensibles, ajoutant un niveau de vérification supplémentaire au-delà des mots de passe.

Surveillance continue et détection des menaces

Notre environnement est protégé par :

  • Analyse régulière des vulnérabilités
  • Surveillance du système en temps réel
  • Tests d'intrusion réalisés par des tiers indépendants
  • Surveillance automatique de la conformité qui signale tout écart par rapport aux normes de sécurité établies

Ces mesures garantissent que les risques potentiels sont identifiés et résolus rapidement, tout en préservant la sécurité de vos données 24 heures sur 24.

Sauvegarde et restauration fiables

Vos données sont toujours protégées, même en cas de perturbations inattendues :

  • Nous maintenons des sauvegardes automatisées et cryptées réparties dans plusieurs régions géographiques.
  • Nos protocoles de reprise après sinistre sont testés régulièrement, ce qui nous permet de restaurer les données rapidement et complètement en cas d'incident.

La promesse de sécurité de Skedda

Dans l'environnement complexe et réglementé d'aujourd'hui, nos clients nous confient la protection de leurs données à l'aide d'outils et de pratiques conformes aux normes du secteur. Cette certification reflète notre investissement continu dans la protection des actifs les plus précieux de votre organisation. Avec Skedda, vous ne vous contentez pas de choisir une puissante plateforme d'espace de travail ; vous choisissez un sécurisé, conforme et résilient un.

Nous aimerions remercier :

  • Prescient Security, leader en matière d'attestation de sécurité et de conformité pour les entreprises SAAS B2B du monde entier, pour la réalisation de l'audit de sécurité. Grâce à leurs conseils et à leur soutien, nous avons pu atteindre la conformité à la norme SOC 2 de manière rapide et efficace.
  • Vanta, le leader dans le domaine de la gestion de la confiance, pour nous avoir aidés à automatiser la collecte de nos preuves d'audit. Ils ont fourni des informations en temps réel et une surveillance continue, ce qui nous a permis de rationaliser la sécurité et la conformité sans effort.

Et merci vous pour avoir fait confiance à Skedda. Nous sommes honorés d'être votre partenaire en matière de gestion sûre et efficace de l'espace de travail.

Consultez notre Centre de confiance pour un aperçu des efforts multicouches de « défense en profondeur » déployés par Skedda pour répondre aux exigences du SOC 2.

Updated on
July 21, 2025

Planifiez une démonstration pour transformer votre bureau dès aujourd'hui

Notre équipe est prête à discuter de vos besoins spécifiques en matière de planification de bureau et de voir comment Skedda pourrait vous aider.

Réservez une démo

Related Articles

Technologie

5 Ways Skedda Solves Higher Ed’s Space Management Crisis

Read More
mises à jour des produits

Les bureaux assignés rencontrent la flexibilité hybride à Skedda

Read More
Expérience en milieu de travail

Les 3 R du RTO : des conjectures à l'excellent travail

Read More

Sign up for The Hybrid Work Insider by Skedda

Get the latest insights and news about making hybrid work… work. Every month. For free.

Skedda is committed to protecting your privacy, and we’ll only use your personal information to administer your account and provide the products and services you request from us. From time to time, we may contact you about our products and services, or share other content that may be of interest to you.

You may unsubscribe at any time. By clicking submit, you consent to allow Skedda to store and process the personal information submitted above to provide you the content requested.

Améliorez votre espace de travail avec Skedda

Dites adieu au chaos de l'attribution des espaces et accueillez une nouvelle ère d'harmonie au travail.

Demander une démo

Skedda est le premier logiciel de réservation et de planification d'espaces au monde

Cas d'utilisation

Caractéristiques

Vue d'ensemble

soutien

© Skedda