Vos informations sont protégées et disponibles

Protection des données et systèmes à grande échelle

Nos produits et nos services transforment les secteurs des ventes et du marketing grâce à la méthodologie inbound, mais notre succès repose sur la mise à disposition d'un espace sûr et fiable pour la conservation des données commerciales et marketing. La protection de vos données est l'une de nos principales préoccupations.

  • Le logiciel HubSpot sera-t-il disponible ?

    Oui. Le taux de disponibilité de HubSpot dépasse systématiquement 99,99 %. Un enregistrement complet des données client est effectué dans de multiples copies en ligne, auxquelles viennent s'ajouter des captures instantanées et d'autres sauvegardes.

    Que se passe-t-il en cas de dysfonctionnement ?

    Votre site, vos campagnes marketing et vos activités commerciales sont aussi importantes pour nous qu'elles le sont pour vous. Si une situation susceptible de vous affecter se produit, nous vous en ferons part ici et vous tiendrons continuellement informés de son évolution.

    Surveillez-vous vos systèmes et logiciels ?

    Oui. Nos équipes en charge des opérations surveillent le comportement des applications et logiciels 24 h/24, 7 j/7 et 365 jours par an à l'aide de solutions propriétaires et reconnues par le secteur.

    Le logiciel HubSpot s'appuie-t-il sur la redondance des systèmes ?

    Oui. Chaque élément des produits HubSpot est réparti sur un minimum de trois zones de disponibilité liées à des centres de données. Différentes solutions de basculement sont en place pour les bases de données, les serveurs d'applications, les serveurs web et les répartitions de charge, ainsi que tous les services d'assistance du back-end. Ceci permet de prévenir toute interruption provoquée par des points de défaillance uniques.

  • Chiffrez-vous les données en transit ?

    Oui. Les sessions ouvertes sur votre portail sont systématiquement protégées par un système ultra-performant de chiffrement en transit, par des protocoles TLS avancés (1.0, 1.1 et 1.2) et par des clés de 2 048 bits.

    Puis-je utiliser le protocole SSL (TLS) sur mes sites hébergés par HubSpot ?

    Oui. Vous avez la possibilité d'activer le protocole TLS pour votre site. Pour plus d'informations, veuillez consulter l'article suivant.

    Mon site et mes données sont-ils protégés par des pare-feu de réseau ou d'applications web ?

    Oui. HubSpot bloque les attaques grâce à des dispositifs de surveillance et de protection sophistiqués, y compris un pare-feu haut de gamme pour les applications web ainsi qu'un pare-feu de réseau rigoureusement contrôlé. De plus, votre site et l'accès à vos produits bénéficient de la protection de nos systèmes de prévention contre les attaques par déni de service distribué (DDoS).

    Le cycle de vie de développement de vos logiciels intègre-t-il des mesures de sécurité ?

    Oui. De la conception au déploiement, le code rédigé par HubSpot est toujours d'excellente qualité. Nous procédons à des analyses statiques automatisées du code ainsi qu'à des vérifications manuelles afin de nous assurer que les meilleures pratiques en matière de programmation sont bien appliquées pour tous nos déploiements de code (au nombre de quelques milliers par mois). Le développement de logiciel adaptatif signifie que des centaines de nouvelles fonctionnalités, d'améliorations relatives à la résilience et de résolutions de bugs sont mises en œuvre chaque jour de façon optimale.

  • Mes données sont-elles protégées par des dispositifs de sécurité physiques ?

    Oui. Les produits HubSpot sont hébergés dans les plus grands centres de données du monde. L'accès à ces derniers est strictement surveillé par du personnel de sécurité, par un contrôle d'accès rigoureux et par des systèmes de vidéosurveillance. Nos centres de données partenaires sont certifiés SOC 2 Type II et ISO 27001 et appliquent une redondance N+1 à tous les services d'alimentation, de réseau et de CVC.

    Avez-vous recours à plusieurs centres de données ?

    Oui. L'infrastructure HubSpot est répartie entre trois zones de disponibilité distinctes. Cette diversité de prestataires nous permet de prévenir toute défaillance individuelle nuisant à notre base de clients.

  • Le logiciel HubSpot est-il en mesure de s'adapter rapidement aux nouvelles menaces ou exigences en matière de sécurité ?

    Oui. En associant une approche simple et efficace en matière de diffusion des applications à une infrastructure de serveur largement automatisée, HubSpot peut rapidement résoudre les problèmes de sécurité dès leur apparition. Ces technologies et procédures nous permettent de nous adapter aux nouvelles menaces dans les plus brefs délais.

    L'infrastructure HubSpot détecte-t-elle et prévient-elle les attaques ?

    Oui. HubSpot a recours à des pare-feu, des routeurs, des systèmes de prévention d'intrusion et des analyses des comportements de qualité professionnelle pour protéger son infrastructure contre les attaques.

    Proposez-vous rapidement des correctifs et mises à jour lorsque des vulnérabilités sont identifiées ?

    Oui. Le processus de gestion des correctifs de HubSpot applique les mises à jour de sécurité de manière rapide et systématique. Dans la plupart des cas, ce processus consiste à déployer de nouvelles instances serveur comportant les correctifs les plus récents et à supprimer les autorisations des serveurs expirés.

    HubSpot dispose-t-il d'un programme de réponse aux incidents ?

    Oui. Le programme de réponse aux incidents de sécurité HubSpot est réactif et réitérable. Le déroulement des opérations en cas d'incident et les sources de données d'investigation sont pré-établis lors des activités et exercices de préparation, puis optimisés grâce à des enquêtes de suivi. Nous suivons des procédures standards de réponse aux incidents afin de prendre les bonnes mesures au bon moment.

  • Disposez-vous d'un processus réitérable pour identifier et résoudre rapidement les problèmes de sécurité ?

    Oui. Nous menons constamment des tests sur chaque aspect de notre infrastructure technologique. Des analyses dynamiques des applications, des analyses statiques du code et des recherches de vulnérabilités de l'infrastructure sont effectuées chaque jour, tout au long de la journée. Notre équipe en charge de la sécurité met sans cesse nos produits à l'épreuve pour identifier et corriger rapidement d'éventuelles failles.

    HubSpot fait-il appel à des tiers pour identifier les problèmes de sécurité ?

    Oui. Quatre fois par an, nous faisons appel à des sociétés tierces réputées et spécialisées dans les tests de pénétration pour tester les produits et l'infrastructure HubSpot. Nous organisons également des audits internes et externes afin de garantir la bonne mise en œuvre et le bon fonctionnement des processus.

    Puis-je participer aux tests de sécurité des produits HubSpot ?

    Oui. Outre nos procédures internes, nous faisons appel au grand public pour déceler les vulnérabilités dans le cadre de notre programme de recherche de bugs. Toute faille potentielle identifiée fera l'objet d'une récompense. Si cela vous intéresse, renseignez-vous sur notre programme de récompenses.

    Existe-t-il des audits externes ou des résultats d'évaluation que je pourrais consulter ?

    Il en existe un grand nombre. HubSpot détient une certification TRUSTe pour la confidentialité de l'entreprise. Par ailleurs, nos centres de données sont certifiés ISO 27001 et SOC 2 Type II, et disposent de bien d'autres certifications. Enfin, la mention Enterprise Ready (Conçu pour les entreprises) nous a été décernée par Skyhigh, spécialiste de la sécurité.

Pour en savoir plus sur les dispositifs de protection HubSpot, consultez les ressources ci-dessous.