Parmi les conséquences appréciables de la crise du Covid, il y a eu la généralisation du télétravail dans de nombreuses entreprises. Comme l’a expliqué Éric Johnson, ancien Directeur informatique de SurveyMonkey, la pandémie a conduit les services IT à repenser le mode de fonctionnement de leurs entreprises. Revers de la médaille, le télétravail et la transformation numérique ont augmenté le coût financier moyen des piratages informatiques pour les entreprises. Selon une étude IBM portant sur 537 vols de données enregistrées dans 17 pays, le préjudice s’élevait en moyenne à 1,07 million de dollars supplémentaires, dans les cas où le télétravail était un facteur clé dans le piratage.
Les normes du secteur, telles que les rapports SOC (System and Organization Controls) établis par l’American Institute of Certified Public Accountants (AICPA), visent à rassurer les clients sur la manière dont les sociétés de services traitent leurs données. La certification SOC 2 s’obtient via une procédure d’audit indépendante qui atteste de la conformité des systèmes et processus mis en œuvre par une entreprise de services pour traiter les données de ses clients et garantir leur confidentialité. SurveyMonkey a récemment obtenu la certification SOC 2 Type 2, qui vient s’ajouter à sa certification ISO 27001.
Obtenir la certification SOC 2 Type 2 implique des efforts considérables. Cela montre à nos clients que nous disposons d’un processus de sécurisation des données fiable, à portée internationale.
Les avantages de la certification Soc 2 Type 2
La certification SOC 2 porte sur trois principes concernant les données des clients : la sécurité, la disponibilité et la confidentialité.
- La sécurité fait référence aux moyens mis en œuvre par l’entreprise pour protéger les ressources système contre les accès non autorisés.
- La disponibilité fait référence aux moyens mis en œuvre pour assurer la disponibilité des systèmes ou des services, comme stipulé dans un contrat ou un accord de niveau de service.
- La confidentialité garantit que l’accès aux données est limité à un groupe spécifique de personnes ou d’entreprises, et que ces données sont cryptées pendant leur transmission.
SurveyMonkey est garant de la protection des informations concernant votre entreprise, et nous prenons ce rôle très au sérieux. La sécurité est intégrée à la fois dans notre infrastructure, nos produits et nos processus.
SurveyMonkey sécurise toutes les données
Nous appliquons des processus de cryptage et de contrôle des accès, afin de garantir le bon traitement des données clients tout au long de leur cycle de vie. Notre équipe internationale Confiance et Sécurité travaille 24h/24 pour surveiller et garantir la sécurité des données. L’équipe est chargée de vérifier la conformité des opérations, mais aussi de la formation des personnes impliquées et des plans d’action en cas d’incident.
Les données sont stockées dans notre infrastructure, qui est elle-même hébergée et gérée sur des clouds publics. Nous faisons appel à des fournisseurs qui se conforment à des processus stricts de protection des données. De plus, nous procédons à des tests de sécurité rigoureux et nous disposons de protocoles en cas d’incident de sécurité. Ces mesures nous permettent d’assurer une disponibilité à 99,9 % de nos services Web.
Un point important de notre stratégie en termes de sécurité consiste à respecter et améliorer les réglementations recommandées pour notre secteur d’activité. Outre notre certification SOC 2 Type 2, nous collaborons avec de nombreuses entreprises tierces pour auditer nos produits et les faire certifier, notamment aux normes ISO 27001 et PCI DSS 3.2.
Pour en savoir plus sur la manière dont nous protégeons les données de nos clients, les entreprises comme les particuliers, consultez notre Déclaration de sécurité.