ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

SOC-2

L'audit AICPA Trust Services — devenu un must-have pour les SaaS B2B américains.

Définition

Deux types : SOC 2 Type I (snapshot d'un contrôle à un instant T) et SOC 2 Type II (observation sur 6-12 mois). Trust Services Criteria : Security (obligatoire), Availability, Processing Integrity, Confidentiality, Privacy (optionnels). Auditeur AICPA-certified. Pour un SaaS EDI cloud, SOC 2 Type II Availability + Confidentiality est typiquement demandé.

Origine

Introduit par l'AICPA en 2010, mis à jour 2017 (révision des Trust Services Criteria).

Exemple en contexte

Un AS2 SaaS qui publie son rapport SOC 2 Type II annuel sous NDA à ses prospects enterprise.

Termes liés

Dernière mise à jour: 14 mai 2026