L'engagement d'Approov en matière de sécurité : Conformité SOC 2 Type 2
Chez Approov, la sécurité et l'intégrité des données de nos clients sont au cœur de nos priorités. Nous sommes fiers d'annoncer que l'Approov Mobile Security Service a passé avec succès l'audit System and Organization Controls (SOC) 2 Type 2. Cet article complet présente nos engagements de sécurité, les détails de notre récent examen ainsi que la marche à suivre pour accéder à nos documents de conformité via notre Trust Center.
Qu'est-ce que le SOC 2 Type 2 ?
Développé par l'American Institute of Certified Public Accountants (AICPA), le cadre SOC 2 évalue les contrôles d'une entreprise au regard de critères de services de confiance spécifiques. Un rapport SOC 2 Type 2 va bien au-delà de l'examen ponctuel de la conception des contrôles internes ; il vérifie l'efficacité opérationnelle de ces contrôles sur une période donnée. Approov a été évalué selon les critères de sécurité, de disponibilité et de confidentialité.
Informations et détails de l'audit
L'audit a été réalisé par Sensiba LLP, un cabinet d'audit indépendant, témoignant de notre engagement continu envers les normes les plus élevées de sécurité des données et d'intégrité opérationnelle. Voici les détails clés de notre dernier examen SOC 2 Type 2 :
| Détail de l'audit | Informations |
| Organisme de services | Approov Limited |
| Service concerné | Approov Mobile Security Service |
| Auditeur | Sensiba LLP |
| Période d'audit | Du 25 février 2026 au 25 mai 2026 |
| Critères de services de confiance | Sécurité, Disponibilité et Confidentialité |
Notre architecture de sécurité
L'Approov Mobile Security Service aide les développeurs à protéger leurs applications et leurs API cloud contre la fraude et les abus. Il garantit que seules les applications légitimes, non altérées et exécutées dans des environnements mobiles sécurisés peuvent communiquer avec les services backend. Les piliers clés de notre infrastructure de sécurité comprennent :
- Vérification dynamique de l'intégrité des applications : Utilisation d'un protocole cryptographique de type défi-réponse (challenge-response) pour évaluer l'intégrité de l'application et de son environnement.
- Protection des secrets au runtime : Suppression totale des clés API et autres secrets du package d'application publié sur les stores, pour une transmission sécurisée directement lors de l'exécution (runtime).
- Infrastructure cloud sécurisée : Hébergement principal sur AWS à Dublin (Irlande), avec un service de basculement (failover) exécuté sur GCP.
- Chiffrement et protection : Les requêtes des utilisateurs sont chiffrées via TLS, et les données au repos sont protégées par un chiffrement AES 256 bits.
Le Trust Center d'Approov
Afin d'offrir à nos clients et prospects une transparence totale sur notre niveau de conformité, nous maintenons un Trust Center constamment à jour. Il s'agit de votre espace centralisé pour consulter et demander nos principaux documents juridiques et de sécurité.
Vous pouvez accéder au Trust Center ici. Les documents disponibles y comprennent notamment :
- L'Avenant sur la protection des données (DPA)
- Les Conditions de service (ToS)
- L'Accord sur les niveaux de service (SLA)
- L'Accord de confidentialité réciproque (MNDA)
- La Politique de confidentialité
Besoin d'informations complémentaires ?
Si vous êtes un client existant ou un prospect souhaitant obtenir le rapport SOC 2 Type 2 complet, nous vous invitons à visiter le Trust Center ou à contacter votre responsable de compte afin d'en demander une copie sous accord de confidentialité (NDA).