Vos informations sont protégées et disponibles

La protection des données à grande échelle

Les produits et les services de HubSpot transforment les secteurs du service client, des ventes et du marketing avec la méthodologie inbound, mais le succès de l'entreprise repose sur la mise à disposition d'un espace sûr et fiable pour la conservation des données de ses clients.

  • Le chiffrement en transit

    Les sessions ouvertes sur votre portail sont protégées par un système de chiffrement en transit avec des clés de 2 048 bits ou plus et le protocole TLS 1.0 ou versions ultérieures. Si vous utilisez un navigateur moderne, seuls les protocoles TLS 1.2 ou 1.3 sont pris en charge.

    Le protocole TLS sur les sites hébergés par HubSpot

    Le protocole TLS est activé par défaut sur les sites hébergés par HubSpot. Vous pouvez également sélectionner les versions du protocole disponibles pour les visiteurs de votre site.  Veuillez consulter les pages Connecter votre domaine à HubSpot et SSL et sécurité du domaine dans HubSpot pour en savoir plus.

    Les pare-feu de réseau ou d'applications web

    HubSpot surveille les attaques potentielles grâce à différents outils, notamment un pare-feu pour les applications web et un pare-feu de réseau. De plus, votre site et l'accès à vos produits bénéficient de la protection des systèmes de prévention contre les attaques par déni de service distribué (DDoS).

    La sécurité du cycle de vie de développement des logiciels de HubSpot

    HubSpot procède à des analyses statiques automatisées du code ainsi qu'à des vérifications manuelles afin de s'assurer que les meilleures pratiques en matière de programmation sont bien appliquées pour tous ses déploiements de code.

  • Les dispositifs de sécurité physiques

    Les produits de HubSpot sont hébergés par des fournisseurs d'infrastructure cloud certifiés SOC 2 Type II et ISO 27001. Les protections certifiées comprennent du personnel de sécurité, un contrôle d'accès manuel rigoureux et des systèmes de vidéosurveillance.

  • La gestion des correctifs

    Le processus de gestion des correctifs de HubSpot identifie et gère les correctifs manquants dans l'infrastructure du produit. L'instrumentation au niveau des serveurs garantit le suivi des logiciels avec les versions adéquates.

    Le programme de réponse aux incidents de sécurité

    Le programme de réponse aux incidents de sécurité HubSpot est réitérable. Le déroulement des opérations en cas d'incident et les sources de données d'investigation sont pré-établis lors des activités et exercices de préparation, puis optimisés grâce à des enquêtes de suivi. HubSpot suit des procédures standards de réponse aux incidents afin de prendre les bonnes mesures au moment le plus opportun.

  • L'évaluation des vulnérabilités

    HubSpot mène constamment des tests, comme des analyses statiques du code et des recherches de vulnérabilité de l'infrastructure, pour identifier rapidement d'éventuelles failles.

    Les tests d'intrusion

    HubSpot fait appel à des sociétés tierces spécialisées dans les tests d'intrusion plusieurs fois par an pour tester ses produits et leur infrastructure.

    Le programme Bug bounty

    Outre ses procédures internes, HubSpot fait également appel au grand public pour déceler les vulnérabilités éventuelles dans le cadre de son programme de recherche de bugs. Toute faille potentielle identifiée fera l'objet d'une récompense. Pour en savoir plus, découvrez le programme Bug bounty de HubSpot.

    Les audits et certifications externes

    HubSpot détient une certification TRUSTe pour la confidentialité. Par ailleurs, ses fournisseurs d'infrastructure sont certifiés ISO 27001 et SOC 2 Type II, et ont reçu de nombreuses autres certifications (AWS), (GCP). HubSpot étant une entreprise cotée en bourse, ses principaux contrôles informatiques sont audités de manière récurrente conformément à la loi Sarbanes Oxley. Des informations publiques relatives aux mesures prises par HubSpot pour se conformer à cette loi sont disponibles dans le cadre des déclarations fournies à la SEC par l'entreprise.

Pour toute question sur la fiabilité et la disponibilité de HubSpot, veuillez consulter la page dédiée à la fiabilité de HubSpot.

 

Pour en savoir plus sur les dispositifs de protection de HubSpot, consultez les ressources ci-dessous.

Télécharger la vue d'ensemble relative à la gestion de la sécurité et des  risques
 
Télécharger la matrice de l'ensemble des contrôles de sécurité