Chez ClickUp, la sécurité et la confidentialité de tous nos utilisateurs sont notre priorité absolue.
Non seulement notre mission est de vous aider à gagner en productivité, mais nous nous engageons également à faire en sorte que vous puissiez avoir l'assurance que le travail que vous effectuez sur notre plateforme est toujours en sécurité.
C'est pourquoi nous sommes ravis d'annoncer que nous avons obtenu notre attestation d'audit de référence dans le secteur, relative aux principes des services de confiance SOC 2 (Service Organization Controls), axée sur la sécurité.
Bon, mais qu'est-ce que tout ça signifie pour toi ?
Voici ce qu'est la conformité SOC 2, comment nous l'avons obtenue et ce que nous faisons pour instaurer le plus haut niveau de confiance et de sécurité auprès des personnes les plus productives de la planète : vous !
Qu'est-ce que la norme SOC 2 ?
En somme, il s'agit de l'une des distinctions les plus convoitées en matière de sécurité dans le domaine des logiciels. Elle témoigne des efforts incessants que nous déployons pour garantir que nos systèmes, nos serveurs et nos produits soient à la pointe du secteur en matière de sécurité et de conformité.
Les contrôles des organisations de services (SOC 2) constituent un audit de sécurité et une attestation spécialement conçus pour les entreprises SaaS qui gèrent les données de leurs clients.
Les entreprises et les utilisateurs finaux doivent avoir l'assurance que leurs données sont en sécurité entre les mains d'un fournisseur de services SaaS. C'est pourquoi nous travaillons en étroite collaboration avec Schellman, un prestataire de premier plan spécialisé dans les services d'attestation et de conformité, afin de faire auditer et vérifier de manière indépendante nos contrôles organisationnels et techniques. L'audit réalisé par Schellman s'inscrit dans le cadre de conformité SOC 2 défini par l'American Institute of Certified Public Accountants ( AICPA ).
Comment ClickUp a-t-il obtenu la certification SOC 2 Type 1 ?
La norme SOC 2 est l'une des principales normes en matière de sécurité des services SaaS. Cette attestation n'est délivrée qu'à l'issue d'un processus d'audit rigoureux et régulier qui porte sur les cinq principes de confiance et d'intégrité de l'AICPA :
- Sécurité : protection contre les accès non autorisés
- Disponibilité : garantir que le système est opérationnel et prêt à être utilisé
- Intégrité du traitement : le traitement effectué par le système est achevé, exact, opportun et autorisé
- Confidentialité : les informations désignées comme confidentielles sont protégées conformément aux validations effectuées ou aux accords conclus
- Confidentialité : les données à caractère personnel sont collectées, utilisées, conservées, communiquées et détruites conformément aux engagements pris dans la déclaration de confidentialité de l'entité et aux critères énoncés dans les principes de confidentialité généralement reconnus publiés par l'AICPA et l'ICCA (Institut Canadien des Comptables Agréés)
Le cadre régissant l'audit et l'obtention de l'attestation SOC 2 est si complet que de nombreuses institutions financières, gouvernementales et médicales ne travaillent qu'avec des fournisseurs couverts par cette attestation.
SOC 2 Type 1 vs SOC 2 Type 2
Il est important de noter que les rapports SOC 2 se déclinent en deux versions distinctes : le Type 1 et le Type 2.
Notre attestation SOC 2 relève de la première catégorie (Type 1), ce qui signifie que les rapports SOC 2 permettent de vérifier que notre plateforme est conçue de manière adéquate pour assurer la sécurité de vos données. ClickUp travaille actuellement à l'obtention de la certification SOC 2 Type 2 et partagera plus d'informations à ce sujet au cours de la nouvelle année.
Cela signifie que nous appliquons les mesures de sécurité les plus strictes afin de garantir la sécurité, la confidentialité, l'exactitude et la protection permanente de vos données ; de plus, un organisme tiers indépendant procède à un audit et vérifie ce niveau de sécurité.
Notre engagement constant envers votre sécurité
Lorsque vous utilisez ClickUp, nous savons que vous nous accordez votre confiance. C'est pourquoi nous accordons la plus haute priorité à notre engagement envers votre sécurité.
Nous continuons à tenir notre engagement de gagner votre confiance en :
- Nous publions chaque semaine une nouvelle version améliorée de ClickUp
- Mise en place quotidienne de correctifs pour les bugs
- Respecter (et assurer la maintenance) des protocoles de sécurité et des certifications les plus rigoureux
Notre attestation SOC 2 n'est que le dernier jalon en date dans la concrétisation de notre engagement. Car au fond, nous avons créé ClickUp pour vous permettre d'en faire plus — sans jamais avoir à craindre que vos données ou vos informations soient utilisées à mauvais escient.
Pour en savoir plus sur les mesures que nous prenons pour vous protéger, consultez notre page Sécurité ici !
Pour en savoir plus sur d'autres outils de collaboration sécurisés, consultez cet article de blog!