Sécurité
Contentsquare s’engage envers la confidentialité, la protection des données et la sécurité de ses clients et de leurs utilisateurs finaux. Nous continuerons d’investir des ressources considérables pour maintenir le plus haut niveau de protection des données, de respect de la vie privée et de normes de sécurité.
Architecture cloud
Section titled Architecture cloudContentsquare tire parti de la technologie cloud et bénéficie des normes strictes de sécurité cloud maintenues par nos fournisseurs de services cloud. Celles-ci comprennent :
- La conformité aux principales certifications, réglementations et cadres de l’industrie (ISO 27001, PCI-DSS, SOC 2)
- La sécurité physique et environnementale (sécurité 24 heures sur 24, contrôle d’accès biométrique, vidéosurveillance, systèmes de contrôle environnemental sans point de défaillance unique)
- L’infrastructure de reprise après sinistre
Sécurité du produit
Section titled Sécurité du produitContentsquare suit une série de meilleures pratiques en matière de sécurité pour assurer la disponibilité, la confidentialité et l’intégrité de vos données :
- Le développement du code est effectué via un processus SDLC documenté qui comprend des directives sur la manière dont le code est testé, examiné et déployé en production.
- Le code fait l’objet d’un examen par les pairs avant d’être validé et est analysé à l’aide d’outils d’analyse de code statique ciblant les vulnérabilités d’injection, la validation des entrées et d’autres défauts potentiels.
- Des tests de pénétration tiers annuels sont effectués sur les applications Contentsquare et l’environnement public.
- Des analyses de sécurité automatisées mensuelles sont effectuées en interne sur tous nos points d’extrémité publics.
- Contentsquare exploite Sqreen.io en tant que couche de protection supplémentaire pour ses applications web.
- Contentsquare a mis en place un programme de bug bounty privé pour récompenser les retours pertinents de la communauté des hackers éthiques.
Chiffrement de la sécurité des données
Section titled Chiffrement de la sécurité des donnéesLes données sensibles en stockage et en transit sont cryptées à l’aide d’algorithmes de pointe :
- Les données en transit sont sécurisées du navigateur de l’utilisateur à l’application via TLS. La solidité du TLS de Contentsquare est classée A par Qualys SSlabs.
- L’accès administratif technique de Contentsquare est sécurisé avec SSH (clé RSA de 4096 bits) via un canal VPN.
- Les mots de passe utilisateur natifs sont hachés à l’aide de SHA-512 avec un sel.
- Les données au repos sont cryptées avec AES-256.
Sécurité d’entreprise
Section titled Sécurité d’entrepriseContentsquare maintient un programme de sécurité pour garantir que la sécurité est au cœur de tous les processus d’entreprise.
- Contentsquare a un responsable de la sécurité dédié responsable de la sécurité dans toute l’organisation.
- Contentsquare maintient un Système de Gestion de la Sécurité de l’Information certifié selon la norme ISO/IEC 27001.
- Le programme de gestion des risques est surveillé grâce à des indicateurs clés de performance partagés avec toutes les parties prenantes internes.
- La sécurité commence avec les personnes employées par Contentsquare. Les nouveaux employés doivent signer un accord de non-divulgation (NDA) dans le cadre de leur contrat de travail et doivent suivre une formation sur la sensibilisation à la sécurité et à la protection des données dans le cadre de leur intégration à l’organisation. Tous les employés sont également rappelés aux meilleures pratiques grâce aux communications internes.
- Contentsquare a mis en place un programme de gestion des fournisseurs pour garantir que les tiers et leur chaîne d’approvisionnement respectent les exigences et normes de sécurité de l’entreprise.
- Contentsquare maintient également une politique et des procédures de réponse aux incidents qui définissent des canaux de communication clairs et des voies d’escalade.
Intégrité du Tag
Section titled Intégrité du TagContentsquare exécute ses propres contrôles d’intégrité sur le Tag via un service dédié (Tag checker) et pour tous les projets.
Toutes les 10 minutes, ce service vérifie que la somme de contrôle (checksum) SHA-512 du Tag servi à l’adresse //t.contentsquare.net/uxa/YOUR_TAG_ID.js
par notre CDN public correspond à la somme de contrôle stockée en base de données.
Si un Tag est compromis, Contentsquare est alerté immédiatement.