{"id":361388,"date":"2022-09-12T17:06:23","date_gmt":"2022-09-12T19:06:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-lanalyse-des-vulnerabilites-est-essentielle-pour-soc-2\/"},"modified":"2022-09-12T17:06:24","modified_gmt":"2022-09-12T19:06:24","slug":"pourquoi-lanalyse-des-vulnerabilites-est-essentielle-pour-soc-2","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-lanalyse-des-vulnerabilites-est-essentielle-pour-soc-2\/","title":{"rendered":"Pourquoi l&#8217;analyse des vuln\u00e9rabilit\u00e9s est essentielle pour SOC 2"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>SOC 2 est peut-\u00eatre une norme volontaire, mais pour les entreprises soucieuses de la s\u00e9curit\u00e9 d&#8217;aujourd&#8217;hui, il s&#8217;agit d&#8217;une exigence minimale lorsque l&#8217;on envisage un fournisseur SaaS.  La conformit\u00e9 peut \u00eatre un processus long et compliqu\u00e9, mais un scanner comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-soc2\" target=\"_blank\">Intrus<\/a> permet de cocher facilement la case gestion des vuln\u00e9rabilit\u00e9s.<\/p>\n<p>La s\u00e9curit\u00e9 est essentielle pour toutes les organisations, y compris celles qui sous-traitent les op\u00e9rations commerciales cl\u00e9s \u00e0 des tiers tels que les fournisseurs SaaS et les fournisseurs de cloud.  \u00c0 juste titre, car les donn\u00e9es mal g\u00e9r\u00e9es &#8211; en particulier par les fournisseurs de s\u00e9curit\u00e9 des applications et des r\u00e9seaux &#8211; peuvent rendre les organisations vuln\u00e9rables aux attaques, telles que le vol de donn\u00e9es, l&#8217;extorsion et les logiciels malveillants.<\/p>\n<p>Mais \u00e0 quel point les tiers auxquels vous confiez vos donn\u00e9es sont-ils s\u00e9curis\u00e9s\u00a0?  SOC 2 est un cadre qui garantit que ces fournisseurs de services g\u00e8rent les donn\u00e9es en toute s\u00e9curit\u00e9 pour prot\u00e9ger leurs clients et clients.  Pour les entreprises soucieuses de la s\u00e9curit\u00e9 &#8211; et la s\u00e9curit\u00e9 devrait \u00eatre une priorit\u00e9 pour toutes les entreprises aujourd&#8217;hui &#8211; SOC 2 est d\u00e9sormais une exigence minimale lors de l&#8217;examen d&#8217;un fournisseur SaaS.<\/p>\n<h2 style=\"text-align: left\"><strong>Ce que SOC 2 signifie pour le SaaS<\/strong><\/h2>\n<p>Les fournisseurs SaaS comprennent les avantages d&#8217;un rapport SOC 2 pour leur entreprise et leurs clients.  Cela leur donne un avantage concurrentiel.  Cela les aide \u00e0 am\u00e9liorer continuellement leurs propres pratiques de s\u00e9curit\u00e9.  Cela les aide \u00e0 r\u00e9pondre aux attentes des clients.  Plus important encore, cela donne aux clients actuels et potentiels la tranquillit\u00e9 d&#8217;esprit.  Ils peuvent \u00eatre s\u00fbrs que le fournisseur SaaS a mis en place une pratique de s\u00e9curit\u00e9 des informations \u00e0 toute \u00e9preuve pour assurer la s\u00e9curit\u00e9 de leurs donn\u00e9es. <\/p>\n<h2 style=\"text-align: left\"><strong>Qu&#8217;est-ce que le SOC\u00a02\u00a0?<\/strong><\/h2>\n<p>D\u00e9velopp\u00e9 par l&#8217;American Institute of CPAs (<a rel=\"nofollow noopener\" href=\"https:\/\/us.aicpa.org\/interestareas\/frc\/assuranceadvisoryservices\/aicpasoc2report\" target=\"_blank\">AICPA<\/a>), SOC 2 exige la conformit\u00e9 pour la gestion des donn\u00e9es client sur la base de cinq crit\u00e8res ou &#8220;principes de service de confiance&#8221; &#8211; s\u00e9curit\u00e9, disponibilit\u00e9, int\u00e9grit\u00e9 du traitement, confidentialit\u00e9 et vie priv\u00e9e.<\/p>\n<p>Il s&#8217;agit \u00e0 la fois d&#8217;un audit technique et d&#8217;une exigence selon laquelle des politiques et des proc\u00e9dures compl\u00e8tes de s\u00e9curit\u00e9 de l&#8217;information sont document\u00e9es et suivies.  Comme pour toutes les meilleures certifications et accr\u00e9ditations de conformit\u00e9, il ne s&#8217;agit pas seulement de joindre les points.  Cela implique un ensemble complexe d&#8217;exigences qui doivent \u00eatre document\u00e9es, examin\u00e9es, trait\u00e9es et surveill\u00e9es.  Il existe deux types ou \u00e9tapes\u00a0: le type 1 et le type 2.<\/p>\n<h2 style=\"text-align: left\"><strong>De type 1 ou 2?<\/strong><\/h2>\n<p>Un rapport SOC 2 Type 1 \u00e9value les contr\u00f4les de cybers\u00e9curit\u00e9 \u00e0 un moment donn\u00e9.  L&#8217;objectif est de d\u00e9terminer si les contr\u00f4les internes mis en place pour prot\u00e9ger les donn\u00e9es des clients sont suffisants et correctement con\u00e7us.  R\u00e9pondent-ils aux crit\u00e8res requis ?<\/p>\n<p>Un rapport de type 2 va plus loin, o\u00f9 l&#8217;auditeur rend \u00e9galement compte de l&#8217;efficacit\u00e9 de ces contr\u00f4les.  Ils examinent la performance du syst\u00e8me et des contr\u00f4les au fil du temps (g\u00e9n\u00e9ralement 3 \u00e0 12 mois).  Quelle est leur efficacit\u00e9 op\u00e9rationnelle ?  Fonctionnent-ils et fonctionnent-ils comme pr\u00e9vu\u00a0? <\/p>\n<h2 style=\"text-align: left\"><strong>Ce n&#8217;est pas seulement pour la technologie<\/strong><\/h2>\n<p>Si vous pensez que seules les entreprises technologiques comme le SaaS ou les fournisseurs de services cloud ont besoin de la certification SOC 2, d\u00e9trompez-vous.  Quel que soit le secteur vertical ou industriel, la certification SOC 2 montre que votre organisation maintient un niveau \u00e9lev\u00e9 de s\u00e9curit\u00e9 de l&#8217;information. <\/p>\n<p>C&#8217;est pourquoi les prestataires de soins de sant\u00e9 comme les h\u00f4pitaux ou les compagnies d&#8217;assurance peuvent exiger un audit SOC 2 pour assurer un niveau de contr\u00f4le suppl\u00e9mentaire sur leurs syst\u00e8mes de s\u00e9curit\u00e9.  La m\u00eame chose pourrait \u00eatre dite pour les soci\u00e9t\u00e9s de services financiers ou les comptables qui g\u00e8rent les paiements et les informations financi\u00e8res.  Bien qu&#8217;ils puissent r\u00e9pondre aux exigences de l&#8217;industrie telles que PCI DSS (norme de s\u00e9curit\u00e9 des donn\u00e9es de l&#8217;industrie des cartes de paiement), ils choisissent souvent de se soumettre \u00e0 SOC 2 pour plus de cr\u00e9dibilit\u00e9 ou si les clients l&#8217;exigent.<\/p>\n<h2 style=\"text-align: left\"><strong>Conformit\u00e9 rentable<\/strong><\/h2>\n<p>Les exigences de conformit\u00e9 rigoureuses garantissent que les informations sensibles sont trait\u00e9es de mani\u00e8re responsable.  Toute organisation qui met en \u0153uvre les contr\u00f4les n\u00e9cessaires est donc moins susceptible de subir des violations de donn\u00e9es ou de violer la vie priv\u00e9e des utilisateurs.  Cela les prot\u00e8ge des effets n\u00e9gatifs des pertes de donn\u00e9es, tels que les mesures r\u00e9glementaires et les atteintes \u00e0 la r\u00e9putation.<\/p>\n<p>Les organisations conformes \u00e0 la norme SOC 2 peuvent l&#8217;utiliser pour prouver aux clients qu&#8217;elles s&#8217;engagent en faveur de la s\u00e9curit\u00e9 des informations, ce qui peut \u00e0 son tour cr\u00e9er de nouvelles opportunit\u00e9s commerciales, car le cadre stipule que les organisations conformes ne peuvent partager des donn\u00e9es qu&#8217;avec d&#8217;autres organisations qui ont r\u00e9ussi l&#8217;audit.<\/p>\n<h2 style=\"text-align: left\"><strong>SOC 2 simplifi\u00e9 par Intruder<\/strong><\/h2>\n<p>Un contr\u00f4le que vous devez passer pour votre rapport SOC 2 est la gestion des vuln\u00e9rabilit\u00e9s.  Et pour cela, vous pouvez utiliser Intruder.  Intruder est facile \u00e0 comprendre, \u00e0 acheter et \u00e0 utiliser.  Il vous suffit de vous inscrire et de payer par carte de cr\u00e9dit.  Travail termin\u00e9.  Vous pouvez cocher la case Gestion des vuln\u00e9rabilit\u00e9s SOC 2 en moins de 10 minutes.<\/p>\n<p>Bien s\u00fbr, Intruder est \u00e9galement un excellent outil \u00e0 utiliser au quotidien.  Non seulement pour sa <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/continuous-vulnerability-management?utm_source=referral&amp;utm_campaign=thehackernews-soc2\" target=\"_blank\">contr\u00f4le continu<\/a> pour vous assurer que vos p\u00e9rim\u00e8tres sont s\u00e9curis\u00e9s, mais pour d&#8217;autres sc\u00e9narios qui peuvent n\u00e9cessiter un rapport SOC 2 tels que la diligence raisonnable.  Si votre entreprise essaie d&#8217;obtenir de nouveaux investissements, passe par une fusion ou est acquise par une autre entreprise, la diligence raisonnable inclura votre posture de s\u00e9curit\u00e9, la fa\u00e7on dont vous g\u00e9rez les donn\u00e9es et votre exposition aux risques et aux menaces.  Avec Intruder, il est facile de prouver que vous prenez la s\u00e9curit\u00e9 de vos informations au s\u00e9rieux.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-soc2\" target=\"_blank\"><em>Essayez Intruder gratuitement pendant 30 jours sur intruder.io<\/em><\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/why-vulnerability-scanning-is-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>SOC 2 est peut-\u00eatre une norme volontaire, mais pour les entreprises soucieuses de la s\u00e9curit\u00e9 d&#8217;aujourd&#8217;hui, il s&#8217;agit d&#8217;une exigence minimale lorsque l&#8217;on envisage un fournisseur SaaS. La conformit\u00e9 peut \u00eatre un processus long et compliqu\u00e9, mais un scanner comme Intrus permet de cocher facilement la case gestion des vuln\u00e9rabilit\u00e9s. La s\u00e9curit\u00e9 est essentielle pour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":361389,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,2039,40,4157,4159,4171,4170,10674,4167,4160,4163,4162,185,2147,4172,4169,108322,4166,4164,12365],"class_list":["post-361388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-essentielle","tag-est","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lanalyse","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-pourquoi","tag-securite-informatique","tag-securite-internet","tag-soc","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/361388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=361388"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/361388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/361389"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=361388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=361388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=361388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}