Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 21 mai 2026

Didit est conforme SOC 2 Type 1 : Portée et signification (FR)

Didit détient une attestation SOC 2 Type 1 d'ATOM, couvrant les critères de sécurité, de disponibilité et de confidentialité au 09-04-2026. Découvrez ce qu'atteste le SOC 2 Type 1, sa portée et comment l'utiliser dans votre due.

Par DiditMis à jour le
didit-soc2-type1-attestation.png

Lorsqu'une entreprise américaine envoie un questionnaire de sécurité à un fournisseur, une ligne détermine la durée de l'examen : avez-vous un rapport SOC 2 ? Didit en a un. Didit détient une attestation SOC 2 Type 1, délivrée par ATOM en tant qu'auditeur de service indépendant dans le cadre du référentiel SOC for Service Organizations de l'AICPA, couvrant les critères de confiance Sécurité, Disponibilité et Confidentialité au 09-04-2026.

Ce guide explique ce que le SOC 2 Type 1 atteste, ce qui est exactement dans le périmètre de Didit, la différence entre le Type 1 et le Type 2, et comment utiliser le rapport dans votre propre due diligence.

Points clés à retenir

  • Didit détient une attestation SOC 2 Type 1 d'ATOM, un auditeur de service indépendant dans le cadre du référentiel SOC for Service Organizations de l'AICPA.
  • Trois critères de service de confiance sont inclus dans le périmètre : Sécurité, Disponibilité et Confidentialité.
  • Le Type 1 atteste de la conception des contrôles à un instant T — ici, au 09-04-2026. Un examen de Type 2, qui teste l'efficacité opérationnelle sur une période, est prévu.
  • L'entité auditée est Didit Identity, Inc., et le système concerné est l'application logicielle Didit.
  • Le rapport complet est à usage restreint selon les règles de l'AICPA — Didit le partage avec les prospects et clients ayant un besoin légitime et un accord de confidentialité en place. Il est référencé ici, non publié.

Qu'est-ce que SOC 2 ?

SOC 2 (System and Organization Controls 2) est un cadre d'attestation développé par l'American Institute of Certified Public Accountants (AICPA) pour les organisations de services qui gèrent les données des clients. Un auditeur indépendant examine les contrôles d'un fournisseur par rapport à un ou plusieurs Critères de Service de Confiance et émet un rapport décrivant ce qui a été examiné et ce que l'auditeur a conclu.

Il existe cinq critères de service de confiance, et un fournisseur choisit ceux qui s'appliquent à son service :

  • Sécurité — protection des systèmes contre les accès non autorisés (le critère que tout rapport SOC 2 inclut).
  • Disponibilité — le système est disponible pour le fonctionnement et l'utilisation comme promis.
  • Confidentialité — les informations désignées comme confidentielles sont protégées.
  • Intégrité du Traitement — le traitement est complet, valide, précis et opportun.
  • Confidentialité des Données Personnelles — les informations personnelles sont traitées conformément à la politique de confidentialité du fournisseur.

Le rapport de Didit couvre la Sécurité, la Disponibilité et la Confidentialité — les trois les plus pertinents pour un fournisseur d'identité sur le chemin critique de l'intégration client.

Type 1 vs Type 2 — la distinction qui compte

La chose la plus importante à lire correctement sur tout rapport SOC 2 est de savoir s'il s'agit d'un rapport de Type 1 ou de Type 2, car ils attestent de choses différentes :

Type 1Type 2
Ce qu'il attesteLa conception des contrôlesL'efficacité opérationnelle des contrôles
PériodeUn instant T ("à la date du")Une période (généralement 3 à 12 mois)
Question répondueLes bons contrôles sont-ils en place et conçus de manière appropriée ?Ces contrôles ont-ils réellement fonctionné efficacement au fil du temps ?

L'attestation actuelle de Didit est de Type 1, au 09-04-2026 — elle confirme que les contrôles en matière de sécurité, de disponibilité et de confidentialité sont en place et conçus de manière appropriée. Un examen de Type 2, qui testerait que ces contrôles ont fonctionné efficacement sur une période, est le prochain examen sur la feuille de route, prévu avant la fin de la fenêtre d'utilisation du logo de 12 mois à partir du rapport de Type 1. Didit ne revendique pas le Type 2 aujourd'hui.

Pourquoi c'est important

Pour un acheteur, un rapport SOC 2 est un raccourci pour dire « un auditeur indépendant a examiné les contrôles de ce fournisseur afin que vous n'ayez pas à le faire à partir de zéro ». Il condense ce qui serait autrement un audit de sécurité sur mesure en un artefact standard que votre équipe sait déjà lire. Pour une entreprise américaine, une fintech ou toute organisation dotée d'un processus mature de gestion des risques fournisseurs, la présence d'un rapport SOC 2 détermine souvent si un fournisseur est du tout accepté par le service des achats.

Le Type 1 indique spécifiquement à l'acheteur que l'environnement de contrôle est correctement conçu à un instant T — une position de départ solide, et le précurseur naturel de l'assurance de l'efficacité opérationnelle que le Type 2 apportera.

Comment Didit aide

Une attestation reconnue, prête pour votre questionnaire. Le rapport SOC 2 Type 1 de Didit — entité auditée Didit Identity, Inc., système concerné l'Application logicielle Didit, auditeur ATOM (Sécurité de l'information et confidentialité) — répond directement à la ligne SOC 2 d'un questionnaire de sécurité américain. Comme la sécurité, la disponibilité et la confidentialité sont toutes incluses, il couvre les critères qui intéressent le plus les examinateurs pour une dépendance d'intégration.

Portée honnête, sans exagération. L'attestation de Didit est de Type 1. Nous disons Type 1. L'examen de Type 2 est planifié et daté sur notre calendrier de renouvellement (il doit être délivré avant le 09-04-2027, la fin de la fenêtre d'utilisation du logo). Un acheteur n'a jamais à découvrir un écart entre ce qui a été revendiqué et ce que le rapport indique.

Partagé de la bonne manière. Le rapport SOC 2 Type 1 complet est à usage restreint selon les règles de l'AICPA. Didit le partage avec les prospects et clients ayant un besoin légitime et un accord de confidentialité en place — la gestion standard et attendue pour un rapport SOC 2. Le centre de sécurité et de conformité est le point de départ pour le demander.

Fait partie d'une pile, pas un élément autonome. Le SOC 2 Type 1 s'ajoute à la certification ISO/IEC 27001:2022 de Didit (cert n° ES144068, valable jusqu'au 03-06-2027), à l'anti-usurpation d'identité biométrique iBeta Niveau 1 PAD (0 % de succès d'attaque sur 360 tentatives), et à la conclusion du bac à sable du gouvernement espagnol selon laquelle la vérification à distance de Didit dépasse les normes en personne. Ensemble, ils offrent à une équipe de due diligence plusieurs lignes d'assurance indépendantes.

Approfondissement : comment lire le rapport SOC 2 de Didit en due diligence

Lorsque votre équipe examine le rapport sous NDA, voici les éléments à confirmer :

  • Type de rapport — Type 1 (conception des contrôles). Notez le Type 2 prévu.
  • Date d'effet — 09-04-2026.
  • Critères de Service de Confiance — Sécurité, Disponibilité, Confidentialité.
  • Entité auditée — Didit Identity, Inc.
  • Système concerné — l'Application logicielle Didit.
  • Auditeur — ATOM, un auditeur de service indépendant dans le cadre du référentiel SOC for Service Organizations de l'AICPA.

Associez le rapport SOC 2 au certificat ISO 27001 distribuable pour une image complète de la sécurité de l'information : ISO 27001 atteste d'un système de gestion certifié, SOC 2 atteste de contrôles examinés indépendamment par rapport aux critères de confiance.

Cas d'utilisation

  • Achats d'entreprises américaines où un rapport SOC 2 est un obstacle majeur pour l'examen des fournisseurs.
  • Acheteurs de Fintech et de paiements évaluant la sécurité et la disponibilité d'une dépendance d'intégration.
  • Équipes de sécurité et de GRC cartographiant les contrôles d'un fournisseur par rapport à leur propre cadre.
  • Responsables de la conformité constituant un dossier fournisseur nécessitant une assurance indépendante et reconnue.

Foire aux questions

Didit est-il SOC 2 Type 1 ou Type 2 ?

Type 1. Le rapport atteste de la conception des contrôles au 09-04-2026, couvrant la sécurité, la disponibilité et la confidentialité. Un examen de Type 2, qui teste l'efficacité opérationnelle sur une période, est prévu.

Quels critères de service de confiance le rapport couvre-t-il ?

Sécurité, Disponibilité et Confidentialité — les trois plus pertinents pour un fournisseur d'identité sur le chemin de l'intégration.

Qui a audité Didit ?

ATOM, un auditeur de service indépendant dans le cadre du référentiel SOC for Service Organizations de l'AICPA.

Puis-je obtenir une copie du rapport ?

Le rapport SOC 2 Type 1 complet est à usage restreint selon les règles de l'AICPA. Didit le partage avec les prospects et clients ayant un besoin légitime et un accord de confidentialité en place. Commencez par le centre de sécurité et de conformité pour le demander.

Quand le rapport SOC 2 Type 2 sera-t-il disponible ?

Un examen de Type 2 est prévu, à délivrer avant la fin de la fenêtre d'utilisation du logo de 12 mois à partir du rapport de Type 1 (avant le 09-04-2027).

Prêt à commencer ?

Consultez l'ensemble de la pile d'attestations de Didit sur le centre de sécurité et de conformité, explorez le service de vérification couvert par le rapport sur la page produit Vérification d'identité, et examinez la tarification transparente par vérification sur la page de tarification. Lorsque vous êtes prêt, commencez gratuitement — 500 vérifications KYC gratuites chaque mois, sur une plateforme attestée SOC 2 Type 1.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Didit est SOC 2 Type 1 : Portée et signification | Didit.