{"id":72944,"date":"2023-09-18T14:55:31","date_gmt":"2023-09-18T13:55:31","guid":{"rendered":"https:\/\/kinsta.com\/fr\/?p=72944&#038;preview=true&#038;preview_id=72944"},"modified":"2023-09-19T15:04:36","modified_gmt":"2023-09-19T14:04:36","slug":"conformite-soc-2","status":"publish","type":"post","link":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/","title":{"rendered":"Le\u00e7ons tir\u00e9es de la mise en conformit\u00e9 de Kinsta avec la norme SOC 2"},"content":{"rendered":"<p>La conformit\u00e9 av\u00e9r\u00e9e au framework de cyber-s\u00e9curit\u00e9 <a href=\"https:\/\/kinsta.com\/fr\/docs\/information-service\/soc-2\/\">SOC 2<\/a> est une marque d&rsquo;honneur pour les entreprises technologiques.<\/p>\n<p>D\u00e9velopp\u00e9 par l&rsquo;Association of International Certified Professional Accountants pour mesurer l&rsquo;adh\u00e9sion \u00e0 certains crit\u00e8res de services fiduciaires, System and Organization Controls 2 est une norme de r\u00e9f\u00e9rence pour les entreprises comme Kinsta, dont l&rsquo;activit\u00e9 consiste \u00e0 h\u00e9berger les donn\u00e9es d&rsquo;autres entreprises dans le cloud.<\/p>\n<p>Kinsta a entrepris de d\u00e9montrer sa <a href=\"https:\/\/kinsta.com\/fr\/changelog\/conformite-soc-2\/\">conformit\u00e9 \u00e0 la norme SOC 2<\/a> \u00e0 l&rsquo;automne 2022 et a \u00e9t\u00e9 audit\u00e9 avec succ\u00e8s en ao\u00fbt 2023, conform\u00e9ment aux crit\u00e8res de base des services de s\u00e9curit\u00e9 de la norme. En cours de route, l&rsquo;\u00e9quipe de Kinsta en a appris un peu plus sur la pr\u00e9paration d&rsquo;un audit SOC 2.<\/p>\n<p>Nous avons \u00e9galement d\u00e9couvert que nous pouvions rendre nos syst\u00e8mes encore plus s\u00fbrs qu&rsquo;ils ne l&rsquo;\u00e9taient d\u00e9j\u00e0.<\/p>\n<p>Si votre organisation envisage de tenter d&rsquo;obtenir la d\u00e9signation SOC 2, nous serons heureux de partager avec vous ce que nous savons.<\/p>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>Qu&rsquo;est-ce que SOC 2 et qu&rsquo;implique la conformit\u00e9 ?<\/h2>\n<p>SOC 2 est un ensemble de normes de s\u00e9curit\u00e9 de l&rsquo;information auxquelles les entreprises peuvent volontairement choisir de se conformer. Pour cela, elles doivent aligner leur mode de fonctionnement sur les normes SOC 2.<\/p>\n<blockquote><p>\u00ab Nous avons eu quelques clients potentiels qui ont simplement refus\u00e9 de consid\u00e9rer Kinsta lorsqu&rsquo;ils ont appris que nous ne pouvions pas d\u00e9montrer notre conformit\u00e9 avec les normes SOC 2. \u00bb<\/p>\n<p><cite>&#8211; Jon Penland, directeur de l&rsquo;exploitation de Kinsta<\/cite><\/p><\/blockquote>\n<p>Jon Penland, directeur de l&rsquo;exploitation de Kinsta et fer de lance de l&rsquo;initiative SOC 2, estime que les crit\u00e8res de l&rsquo;AICPA sont suffisamment g\u00e9n\u00e9raux pour s&rsquo;appliquer \u00e0 la plupart des organisations. Il appartient \u00e0 chaque organisation &#8211; avec l&rsquo;aide d&rsquo;un cabinet d&rsquo;experts-comptables ind\u00e9pendant accr\u00e9dit\u00e9 par l&rsquo;AICPA &#8211; de concevoir et de mettre en \u0153uvre des contr\u00f4les sp\u00e9cifiques \u00e0 ses activit\u00e9s.<\/p>\n<p>Le framework SOC 2 comprend cinq crit\u00e8res de service : la s\u00e9curit\u00e9, la disponibilit\u00e9, l&rsquo;int\u00e9grit\u00e9 du traitement, la confidentialit\u00e9 et la protection de la vie priv\u00e9e. Explique M. Penland : \u00ab *Comme nous mettions en place un programme SOC 2 pour la premi\u00e8re fois, nous nous sommes concentr\u00e9s sur les crit\u00e8res de s\u00e9curit\u00e9 de base pour notre premier audit SOC 2. \u00bb<\/p>\n<p>Le r\u00e9sultat final est un rapport d&rsquo;audit SOC 2. Les entreprises peuvent recevoir deux types de rapports diff\u00e9rents :<\/p>\n<ul>\n<li>Type I : Ce rapport fournit la preuve qu&rsquo;une entreprise a con\u00e7u et mis en \u0153uvre des contr\u00f4les suffisants pour se conformer \u00e0 la norme SOC 2. Il s&rsquo;agit d&rsquo;un rapport \u00ab instantan\u00e9 \u00bb, qui confirme uniquement qu&rsquo;une entreprise a con\u00e7u et mis en \u0153uvre des contr\u00f4les appropri\u00e9s, mais qui ne confirme pas que l&rsquo;entreprise est rest\u00e9e conforme \u00e0 ces contr\u00f4les pendant une p\u00e9riode donn\u00e9e.<\/li>\n<li>Type II : ce rapport va plus loin en v\u00e9rifiant que l&rsquo;entreprise a respect\u00e9 les contr\u00f4les au cours d&rsquo;une p\u00e9riode d&rsquo;observation d\u00e9finie. Alors qu&rsquo;un rapport de type I est un \u00ab instantan\u00e9 \u00bb de la conformit\u00e9 \u00e0 un moment donn\u00e9, un rapport de type II v\u00e9rifie la conformit\u00e9 sur une p\u00e9riode d\u00e9finie.<\/li>\n<\/ul>\n<p>Selon M. Penland, Kinsta a opt\u00e9 pour un rapport de type II, en commen\u00e7ant par les performances de l&rsquo;entreprise pour les trois mois d\u00e9butant le 1er avril 2023.<\/p>\n<p>Les r\u00e9sultats sont disponibles pour les clients sur la page <a href=\"https:\/\/trust.kinsta.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Trust Report<\/a> de Kinsta.<\/p>\n<figure style=\"width: 960px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/09\/kinsta-trust-report-soc-2.png\" alt=\"\u00c9l\u00e9ments cl\u00e9s de la page Trust Report de Kinsta.\" width=\"960\" height=\"699\"><figcaption class=\"wp-caption-text\">\u00c9l\u00e9ments cl\u00e9s de la page Trust Report de Kinsta.<\/figcaption><\/figure>\n<h2>Prendre la d\u00e9cision d&rsquo;entamer le processus SOC 2<\/h2>\n<p>M. Penland explique que la conformit\u00e9 \u00e9tait dans le collimateur de Kinsta bien avant le lancement du projet SOC 2 en septembre 2022.<\/p>\n<p>\u00ab Nous avons eu quelques clients potentiels qui ont simplement refus\u00e9 de consid\u00e9rer Kinsta lorsqu&rsquo;ils ont appris que nous ne pouvions pas d\u00e9montrer la conformit\u00e9 avec les normes SOC 2 \u00bb, dit-il. \u00ab Pour de nombreuses entreprises clientes &#8211; et un nombre croissant de PME &#8211; la conformit\u00e9 \u00e0 SOC 2 est une exigence qu&rsquo;elles imposent \u00e0 leurs fournisseurs. \u00bb<\/p>\n<p>\u00ab En outre, en l&rsquo;absence de SOC 2, de nombreux clients potentiels nous ont demand\u00e9 de remplir des questionnaires de s\u00e9curit\u00e9 d\u00e9taill\u00e9s, ce qui peut prendre beaucoup de temps et de ressources. Le rapport SOC 2 Type II r\u00e9duira consid\u00e9rablement le nombre de questionnaires de s\u00e9curit\u00e9 auxquels notre \u00e9quipe doit consacrer du temps \u00bb<\/p>\n<p>De plus, ajoute M. Penland, \u00ab nous \u00e9tions convaincus qu&rsquo;un framework tel que SOC 2 pouvait nous aider \u00e0 am\u00e9liorer notre s\u00e9curit\u00e9 de mani\u00e8re tangible et significative. \u00bb<\/p>\n<h2>Choix d&rsquo;une plateforme GRC et d&rsquo;un auditeur pour les tests SOC 2<\/h2>\n<p>\u00ab Nous avons reconnu que nous devions identifier tr\u00e8s t\u00f4t deux fournisseurs cl\u00e9s \u00bb, explique M. Penland. \u00ab Il s&rsquo;agit du logiciel GRC (gouvernance, risque et conformit\u00e9) que nous allions utiliser pour automatiser au maximum le contr\u00f4le de la conformit\u00e9 et du cabinet d&rsquo;experts-comptables auquel nous allions faire appel pour r\u00e9aliser notre premier audit SOC 2. \u00bb<\/p>\n<p>\u00ab Nous avons d\u00e9cid\u00e9 de commencer par identifier le logiciel GRC qui, selon nous, r\u00e9pondait le mieux \u00e0 nos besoins. Nous avons fini par rechercher plus d&rsquo;une douzaine de solutions GRC concurrentes, par organiser des appels de d\u00e9couverte avec huit fournisseurs et par faire des d\u00e9monstrations de quatre ou cinq plateformes diff\u00e9rentes. Apr\u00e8s des semaines de travail, vers la fin de l&rsquo;ann\u00e9e 2022, nous avons choisi <a href=\"https:\/\/www.vanta.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Vanta<\/a> comme plateforme de GRC<\/p>\n<p>En janvier 2023, Kinsta \u00e9tait en train de faire fonctionner les syst\u00e8mes internes avec les outils automatis\u00e9s de Vanta pour le contr\u00f4le de la conformit\u00e9. \u00bb<\/p>\n<p>\u00ab Dans le m\u00eame temps, nous avons commenc\u00e9 \u00e0 rechercher des auditeurs potentiels \u00bb, explique M. Penland. \u00ab Vanta a un certain nombre d&rsquo;auditeurs partenaires et nous avons d\u00e9cid\u00e9 de concentrer notre recherche sur ces partenaires, car nous voulions nous assurer que notre auditeur connaissait bien Vanta et qu&rsquo;il accepterait les preuves qu&rsquo;il recueille. Apr\u00e8s avoir discut\u00e9 avec plusieurs auditeurs, nous avons d\u00e9cid\u00e9 que <a href=\"https:\/\/www.barradvisory.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">BARR Advisory<\/a> \u00e9tait le bon choix pour Kinsta \u00bb<\/p>\n<h2>Comment Kinsta a lanc\u00e9 les tests SOC 2<\/h2>\n<p>Une fois tous les acteurs en place, le mois de mars a \u00e9t\u00e9 tr\u00e8s charg\u00e9 pour l&rsquo;\u00e9quipe de Kinsta.<\/p>\n<p>\u00ab Il y avait beaucoup \u00e0 faire pour nos \u00e9quipes de s\u00e9curit\u00e9, d&rsquo;informatique, d&rsquo;ing\u00e9nierie, de d\u00e9veloppement, de droit et de ressources humaines \u00bb, dit Penland. \u00ab Nous avons tenu d&rsquo;innombrables r\u00e9unions, mis \u00e0 jour de nombreuses politiques et flux de travail, travaill\u00e9 sur SOC 2 de mani\u00e8re asynchrone dans Slack sur une base quotidienne, et v\u00e9rifi\u00e9 r\u00e9guli\u00e8rement avec Vanta et BARR. \u00bb<\/p>\n<p>\u00ab Lorsque notre p\u00e9riode d&rsquo;observation a commenc\u00e9 le 1er avril, il y avait peu de choses \u00e0 noter et pas de fanfare. Ce qui est int\u00e9ressant avec SOC 2, c&rsquo;est que si vous avez op\u00e9rationnalis\u00e9 vos activit\u00e9s de conformit\u00e9, la conformit\u00e9 ne demande pas beaucoup de travail. La pr\u00e9paration de la mise en conformit\u00e9 demande du travail, de m\u00eame que la collecte de preuves \u00e0 l&rsquo;appui de l&rsquo;audit, mais le fait de se conformer effectivement aux contr\u00f4les signifie que les affaires continuent comme d&rsquo;habitude, \u00e0 condition que vous ayez assimil\u00e9 ces contr\u00f4les SOC 2 dans les op\u00e9rations \u00bb<\/p>\n<p>M. Penland explique : \u00ab Au cours de la deuxi\u00e8me moiti\u00e9 de juin, nous avons tenu une s\u00e9rie de r\u00e9unions avec notre v\u00e9rificateur, au cours desquelles ils ont examin\u00e9 les preuves recueillies pour s&rsquo;assurer qu&rsquo;ils comprenaient parfaitement comment les preuves \u00e9taient li\u00e9es \u00e0 nos contr\u00f4les convenus. L&rsquo;utilisation de Vanta nous a certes fait gagner beaucoup de temps, mais nous avons tout de m\u00eame consacr\u00e9 beaucoup d&rsquo;efforts \u00e0 la collecte, \u00e0 l&rsquo;organisation et \u00e0 la clarification des \u00e9l\u00e9ments probants que nous avons fournis \u00e0 BARR \u00bb<\/p>\n<p>Le premier rapport SOC 2 Type II de Kinsta a \u00e9t\u00e9 publi\u00e9 le 15 ao\u00fbt.<\/p>\n<h2>Zoom sur les contr\u00f4les SOC 2 de Kinsta<\/h2>\n<p>Le premier rapport SOC 2 Type II de Kinsta comprend 38 contr\u00f4les diff\u00e9rents, qui se r\u00e9partissent en plusieurs cat\u00e9gories :<\/p>\n<ol start=\"1\">\n<li><strong>Tests automatis\u00e9s de la plateforme <\/strong>: \u00c9tant donn\u00e9 que Kinsta utilise <a href=\"https:\/\/kinsta.com\/fr\/blog\/plateforme-cloud-pour-developpeurs\/\">Google Cloud Platform<\/a> comme fournisseur d&rsquo;infrastructure, une grande partie des tests relatifs \u00e0 la s\u00e9curit\u00e9 de GCP ont \u00e9t\u00e9 automatis\u00e9s par Vanta. \u00ab Une fois que ces tests ont \u00e9t\u00e9 mis en place, ils se contentent de ronronner en arri\u00e8re-plan, mais leur mise en place n&rsquo;a pas \u00e9t\u00e9 une mince affaire \u00bb, explique M. Penland. \u00ab Nous avons litt\u00e9ralement des milliers de machines virtuelles GCP, et notre \u00e9quipe d&rsquo;ing\u00e9nieurs a fait des pieds et des mains pour classer et organiser toutes ces machines virtuelles de mani\u00e8re \u00e0 ce que Vanta puisse les surveiller efficacement X<\/li>\n<li><strong>Politiques <\/strong>: Avant SOC 2, Kinsta disposait d\u00e9j\u00e0 d&rsquo;un framework de politique assez solide. \u00ab Le probl\u00e8me que nous avons rencontr\u00e9 est que nos politiques n&rsquo;\u00e9taient pas d\u00e9finies de la mani\u00e8re dont Vanta s&rsquo;attendait \u00e0 ce qu&rsquo;elles le soient \u00bb, explique M. Penland. \u00ab Cela signifiait que nous devions comparer nos politiques actuelles \u00e0 la configuration attendue par Vanta et d\u00e9cider de la mani\u00e8re d&rsquo;aligner les deux. Cela a demand\u00e9 une \u00e9norme quantit\u00e9 de coordination et de travail &#8211; bien plus que ce \u00e0 quoi je m&rsquo;attendais &#8211; et a probablement \u00e9t\u00e9 l&rsquo;\u00e9tape la plus chronophage du processus. \u00bb<\/li>\n<li><strong>Flux de travail et proc\u00e9dures <\/strong>: \u00ab C&rsquo;est bien beau d&rsquo;avoir une politique qui dit quelque chose comme tous les membres de l&rsquo;\u00e9quipe suivront une formation de sensibilisation \u00e0 la s\u00e9curit\u00e9 pendant l&rsquo;int\u00e9gration \u00bb, dit Penland, mais si vous n&rsquo;int\u00e9grez pas cette politique dans un flux de travail, vous risquez de ne pas respecter votre politique. Nous avons d\u00fb passer beaucoup de temps \u00e0 r\u00e9fl\u00e9chir \u00e0 divers flux de travail et \u00e0 les mettre \u00e0 jour avec des points de contr\u00f4le ou des \u00e9tapes suppl\u00e9mentaires pour nous assurer que nous respections les engagements que nous avions pris dans le cadre de SOC 2. \u00bb<\/li>\n<li><strong>T\u00e2ches r\u00e9currentes <\/strong>: Kinsta doit effectuer plusieurs t\u00e2ches r\u00e9currentes pour se conformer aux contr\u00f4les SOC 2. Il s&rsquo;agit notamment de r\u00e9unions de simulation de reprise apr\u00e8s sinistre et d&rsquo;incidents de s\u00e9curit\u00e9, de tests de p\u00e9n\u00e9tration, d&rsquo;examens annuels de la politique, etc.<\/li>\n<\/ol>\n<p>\u00ab En fin de compte, SOC 2 d\u00e9crit et contr\u00f4le la mani\u00e8re dont vous op\u00e9rez dans les domaines de l&rsquo;informatique, des ressources humaines, de l&rsquo;ing\u00e9nierie, du d\u00e9veloppement et de la s\u00e9curit\u00e9 \u00bb, explique M. Penland. \u00ab Il est donc important de concevoir des contr\u00f4les qui s&rsquo;alignent sur la fa\u00e7on dont vous op\u00e9rez r\u00e9ellement ou d&rsquo;ajuster vos op\u00e9rations si n\u00e9cessaire pour s&rsquo;aligner sur vos contr\u00f4les SOC 2. SOC 2 ne peut pas \u00eatre simplement quelque chose que vous faites une fois par an &#8211; cela doit \u00eatre la fa\u00e7on dont vous fonctionnez tous les jours. \u00bb<\/p>\n<h2>Retour sur les principales le\u00e7ons apprises<\/h2>\n<p>Selon M. Penland, l&rsquo;une des cl\u00e9s de la r\u00e9ussite du projet SOC 2 a \u00e9t\u00e9 l&rsquo;adh\u00e9sion de l&rsquo;ensemble de l&rsquo;\u00e9quipe de direction et, par voie de cons\u00e9quence, du reste de l&rsquo;organisation.<\/p>\n<p>\u00ab Pour mener \u00e0 bien le projet SOC 2, nous avons d\u00fb faire appel \u00e0 des ressources importantes, en particulier au sein de nos \u00e9quipes techniques (d\u00e9veloppement, ing\u00e9nierie, s\u00e9curit\u00e9). Si notre directeur technique et les dirigeants de l&rsquo;\u00e9quipe technologique n&rsquo;avaient pas \u00e9t\u00e9 convaincus de la n\u00e9cessit\u00e9 de passer par ce processus, nous aurions coul\u00e9. Par cons\u00e9quent, le conseil que je donnerais \u00e0 toute organisation qui envisage de se lancer dans le SOC 2 est de s&rsquo;assurer qu&rsquo;elle a fait le travail n\u00e9cessaire pour vendre l&rsquo;importance du SOC 2 en interne et obtenir l&rsquo;adh\u00e9sion de la direction g\u00e9n\u00e9rale de l&rsquo;entreprise. \u00bb<\/p>\n<p>\u00ab Je pense que trouver un syst\u00e8me GRC qui dispose des bonnes int\u00e9grations et des fonctionnalit\u00e9s adapt\u00e9es \u00e0 votre entreprise est une excellente fa\u00e7on de commencer \u00bb, ajoute M. Penland. \u00ab Je pense \u00e9galement qu&rsquo;il est judicieux d&rsquo;identifier rapidement votre auditeur et de commencer \u00e0 travailler avec lui, avant de penser que vous \u00eates r\u00e9ellement pr\u00eat. Nous avons trouv\u00e9 que le travail de pr\u00e9paration \u00e0 l&rsquo;\u00e9valuation effectu\u00e9 par notre auditeur \u00e9tait inestimable pour nous aider \u00e0 identifier les \u00e9tapes exactes que nous devions suivre pour \u00eatre pr\u00eats \u00e0 commencer notre p\u00e9riode d&rsquo;observation. \u00bb<\/p>\n<p>Le choix d&rsquo;un auditeur familiaris\u00e9 avec des activit\u00e9s telles que celles de Kinsta est \u00e9galement important.<\/p>\n<p>\u00ab Kinsta est une entreprise technologique moderne \u00bb, explique M. Penland. \u00ab Toute notre activit\u00e9 fonctionne dans le nuage, nous n&rsquo;avons pas de bureaux et notre \u00e9quipe est r\u00e9partie dans le monde entier. si nous avions opt\u00e9 pour un auditeur habitu\u00e9 \u00e0 ne travailler qu&rsquo;avec des entreprises traditionnelles de type \u00ab brique et mortier \u00bb et des infrastructures sur site, cela aurait pu \u00eatre une tr\u00e8s mauvaise exp\u00e9rience, tant pour nous que pour l&rsquo;auditeur.<\/p>\n<h2>R\u00e9sum\u00e9<\/h2>\n<p>Avec un nombre croissant de clients potentiels exigeant la conformit\u00e9 SOC 2 de leurs fournisseurs d&rsquo;h\u00e9bergement cloud, Kinsta s&rsquo;est engag\u00e9 \u00e0 respecter les crit\u00e8res de s\u00e9curit\u00e9 du framework \u00e0 l&rsquo;automne 2022 et a r\u00e9alis\u00e9 son premier audit avec succ\u00e8s en ao\u00fbt 2023. En cours de route, l&rsquo;entreprise a peaufin\u00e9 de nombreuses politiques et proc\u00e9dures et a adopt\u00e9 une plateforme tierce pour automatiser certains contr\u00f4les de la gouvernance, du risque et de la conformit\u00e9.<\/p>\n<p>Jon Penland, directeur de l&rsquo;exploitation de Kinsta, explique que le processus d&rsquo;\u00e9laboration du rapport SOC 2 a \u00e9galement donn\u00e9 \u00e0 l&rsquo;entreprise l&rsquo;occasion d&rsquo;am\u00e9liorer sa posture de s\u00e9curit\u00e9 de \u00ab mani\u00e8re tangible et significative. \u00bb<\/p>\n<p>L&rsquo;entreprise a pour objectif d&rsquo;\u00e9largir le nombre de crit\u00e8res SOC 2 \u00e0 auditer et de faire du contr\u00f4le de la conformit\u00e9 un processus continu.<\/p>\n<p>N&rsquo;oubliez pas de v\u00e9rifier le statut SOC 2 de Kinsta en utilisant la page <a href=\"https:\/\/trust.kinsta.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Rapport de confiance<\/a>.<\/p>\n<p>Si vous n&rsquo;\u00eates pas encore client, d\u00e9couvrez les services d&rsquo;<a href=\"https:\/\/kinsta.com\/fr\/hebergement-wordpress\/\">h\u00e9bergement WordPress<\/a>, d&rsquo;<a href=\"https:\/\/sevalla.com\/application-hosting\/\">h\u00e9bergement d&rsquo;applications<\/a> et d&rsquo;<a href=\"https:\/\/sevalla.com\/database-hosting\/\">h\u00e9bergement de bases de donn\u00e9es<\/a> prot\u00e9g\u00e9s par la conformit\u00e9 SOC 2 de Kinsta.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La conformit\u00e9 av\u00e9r\u00e9e au framework de cyber-s\u00e9curit\u00e9 SOC 2 est une marque d&rsquo;honneur pour les entreprises technologiques. D\u00e9velopp\u00e9 par l&rsquo;Association of International Certified Professional Accountants pour &#8230;<\/p>\n","protected":false},"author":259,"featured_media":72945,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[],"topic":[1006,958],"class_list":["post-72944","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","topic-conseils-securite","topic-hebergement-cloud"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Les le\u00e7ons apprises par Kinsta sur la voie de la conformit\u00e9 SOC 2 - Kinsta\u00ae<\/title>\n<meta name=\"description\" content=\"Tout au long de la mise en conformit\u00e9 SOC 2 de Kinsta, nous avons beaucoup appris sur la pr\u00e9paration de l&#039;audit de cyber-s\u00e9curit\u00e9 du framework.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Le\u00e7ons tir\u00e9es de la mise en conformit\u00e9 de Kinsta avec la norme SOC 2\" \/>\n<meta property=\"og:description\" content=\"Tout au long de la mise en conformit\u00e9 SOC 2 de Kinsta, nous avons beaucoup appris sur la pr\u00e9paration de l&#039;audit de cyber-s\u00e9curit\u00e9 du framework.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstafrance\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-18T13:55:31+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-09-19T14:04:36+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Steve Bonisteel\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Tout au long de la mise en conformit\u00e9 SOC 2 de Kinsta, nous avons beaucoup appris sur la pr\u00e9paration de l&#039;audit de cyber-s\u00e9curit\u00e9 du framework.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png\" \/>\n<meta name=\"twitter:creator\" content=\"@kinsta_fr\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_fr\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Steve Bonisteel\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/\"},\"author\":{\"name\":\"Steve Bonisteel\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/d84ceff87bd64a4368a581fc8aa8bd6f\"},\"headline\":\"Le\u00e7ons tir\u00e9es de la mise en conformit\u00e9 de Kinsta avec la norme SOC 2\",\"datePublished\":\"2023-09-18T13:55:31+00:00\",\"dateModified\":\"2023-09-19T14:04:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/\"},\"wordCount\":2409,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/\",\"url\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/\",\"name\":\"Les le\u00e7ons apprises par Kinsta sur la voie de la conformit\u00e9 SOC 2 - Kinsta\u00ae\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png\",\"datePublished\":\"2023-09-18T13:55:31+00:00\",\"dateModified\":\"2023-09-19T14:04:36+00:00\",\"description\":\"Tout au long de la mise en conformit\u00e9 SOC 2 de Kinsta, nous avons beaucoup appris sur la pr\u00e9paration de l'audit de cyber-s\u00e9curit\u00e9 du framework.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png\",\"contentUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png\",\"width\":1460,\"height\":730},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Conseils de s\u00e9curit\u00e9\",\"item\":\"https:\/\/kinsta.com\/fr\/sujets\/conseils-securite\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Le\u00e7ons tir\u00e9es de la mise en conformit\u00e9 de Kinsta avec la norme SOC 2\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/fr\/#website\",\"url\":\"https:\/\/kinsta.com\/fr\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstafrance\/\",\"https:\/\/x.com\/kinsta_fr\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/d84ceff87bd64a4368a581fc8aa8bd6f\",\"name\":\"Steve Bonisteel\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/0adffb3f9c86a6ec8245f8399d540823?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/0adffb3f9c86a6ec8245f8399d540823?s=96&d=mm&r=g\",\"caption\":\"Steve Bonisteel\"},\"description\":\"Steve Bonisteel is a Technical Editor at Kinsta who began his writing career as a print journalist, chasing ambulances and fire trucks. He has been covering Internet-related technology since the late 1990s.\",\"url\":\"https:\/\/kinsta.com\/fr\/blog\/author\/stevebonisteel\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Les le\u00e7ons apprises par Kinsta sur la voie de la conformit\u00e9 SOC 2 - Kinsta\u00ae","description":"Tout au long de la mise en conformit\u00e9 SOC 2 de Kinsta, nous avons beaucoup appris sur la pr\u00e9paration de l'audit de cyber-s\u00e9curit\u00e9 du framework.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/","og_locale":"fr_FR","og_type":"article","og_title":"Le\u00e7ons tir\u00e9es de la mise en conformit\u00e9 de Kinsta avec la norme SOC 2","og_description":"Tout au long de la mise en conformit\u00e9 SOC 2 de Kinsta, nous avons beaucoup appris sur la pr\u00e9paration de l'audit de cyber-s\u00e9curit\u00e9 du framework.","og_url":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstafrance\/","article_published_time":"2023-09-18T13:55:31+00:00","article_modified_time":"2023-09-19T14:04:36+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png","type":"image\/png"}],"author":"Steve Bonisteel","twitter_card":"summary_large_image","twitter_description":"Tout au long de la mise en conformit\u00e9 SOC 2 de Kinsta, nous avons beaucoup appris sur la pr\u00e9paration de l'audit de cyber-s\u00e9curit\u00e9 du framework.","twitter_image":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png","twitter_creator":"@kinsta_fr","twitter_site":"@kinsta_fr","twitter_misc":{"\u00c9crit par":"Steve Bonisteel","Dur\u00e9e de lecture estim\u00e9e":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/"},"author":{"name":"Steve Bonisteel","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/d84ceff87bd64a4368a581fc8aa8bd6f"},"headline":"Le\u00e7ons tir\u00e9es de la mise en conformit\u00e9 de Kinsta avec la norme SOC 2","datePublished":"2023-09-18T13:55:31+00:00","dateModified":"2023-09-19T14:04:36+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/"},"wordCount":2409,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/fr\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png","inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/","url":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/","name":"Les le\u00e7ons apprises par Kinsta sur la voie de la conformit\u00e9 SOC 2 - Kinsta\u00ae","isPartOf":{"@id":"https:\/\/kinsta.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png","datePublished":"2023-09-18T13:55:31+00:00","dateModified":"2023-09-19T14:04:36+00:00","description":"Tout au long de la mise en conformit\u00e9 SOC 2 de Kinsta, nous avons beaucoup appris sur la pr\u00e9paration de l'audit de cyber-s\u00e9curit\u00e9 du framework.","breadcrumb":{"@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#primaryimage","url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png","contentUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/09\/soc-2-compliance-at-kinsta.png","width":1460,"height":730},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/fr\/blog\/conformite-soc-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Conseils de s\u00e9curit\u00e9","item":"https:\/\/kinsta.com\/fr\/sujets\/conseils-securite\/"},{"@type":"ListItem","position":3,"name":"Le\u00e7ons tir\u00e9es de la mise en conformit\u00e9 de Kinsta avec la norme SOC 2"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/fr\/#website","url":"https:\/\/kinsta.com\/fr\/","name":"Kinsta\u00ae","description":"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es","publisher":{"@id":"https:\/\/kinsta.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/fr\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstafrance\/","https:\/\/x.com\/kinsta_fr","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/d84ceff87bd64a4368a581fc8aa8bd6f","name":"Steve Bonisteel","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/0adffb3f9c86a6ec8245f8399d540823?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0adffb3f9c86a6ec8245f8399d540823?s=96&d=mm&r=g","caption":"Steve Bonisteel"},"description":"Steve Bonisteel is a Technical Editor at Kinsta who began his writing career as a print journalist, chasing ambulances and fire trucks. He has been covering Internet-related technology since the late 1990s.","url":"https:\/\/kinsta.com\/fr\/blog\/author\/stevebonisteel\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/72944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/users\/259"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/comments?post=72944"}],"version-history":[{"count":6,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/72944\/revisions"}],"predecessor-version":[{"id":73034,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/72944\/revisions\/73034"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/translations\/en"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/translations\/it"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/translations\/fr"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/translations\/jp"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/translations\/nl"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/translations\/es"},{"href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/72944\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/media\/72945"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/media?parent=72944"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/tags?post=72944"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/topic?post=72944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}