Vos informations sont protégées et disponibles

La protection des données à grande échelle

Les produits et les services de HubSpot transforment les secteurs de la vente et du marketing avec la méthodologie inbound, mais le succès de la société repose sur la mise à disposition d'un espace sûr et fiable pour la conservation de vos données commerciales et marketing. La protection de vos données est l'une des principales préoccupations de HubSpot.

  • Le logiciel HubSpot sera-t-il disponible ?

    Oui. Le taux de disponibilité de HubSpot dépasse systématiquement 99,99 %. Un enregistrement complet des données clients est effectué dans de multiples copies en ligne, auxquelles viennent s'ajouter des captures instantanées et d'autres sauvegardes.

    Que se passe-t-il en cas de dysfonctionnement ?

    Votre site, vos campagnes marketing et vos activités commerciales sont aussi importants pour HubSpot qu'elles le sont pour vous. Si une situation susceptible de vous affecter se produit, HubSpot vous en fera part sur status.hubspot.com et vous informera de l'évolution de la situation.

    HubSpot contrôle-t-il ses systèmes et son logiciel ?

    Oui. Les équipes opérationnelles de HubSpot surveillent le comportement des applications et logiciels 24 h/24, 7 j/7 et 365 jours par an à l'aide de solutions propriétaires et reconnues par le secteur.

    Le logiciel HubSpot s'appuie-t-il sur la redondance des systèmes ?

    Oui. Chaque élément des produits HubSpot est réparti sur un minimum de trois zones de disponibilité liées à des centres de données. Différentes solutions de basculement sont en place pour les bases de données, les serveurs d'applications, les serveurs web et les répartitions de charge, ainsi que tous les services d'assistance du back-end afin de prévenir toute interruption provoquée par des points de défaillance uniques.

  • Les données sont-elles chiffrées en transit ?

    Oui. Les sessions ouvertes sur votre portail sont systématiquement protégées avec un système haut de gamme de chiffrement en transit, des protocoles TLS avancés (1.0, 1.1 et 1.2) et des clés de 2 048 bits.

    Est-il possible d'utiliser le protocole SSL (TLS) sur les sites hébergés par HubSpot ?

    Oui. Vous avez la possibilité d'activer le protocole TLS pour votre site. Veuillez consulter la page Comment configurer le protocole SSL pour en savoir plus.

    Votre site web ou vos données sont-ils protégés par des pare-feu de réseau ou d'applications web ?

    Oui. HubSpot bloque les attaques grâce à des dispositifs de surveillance et de protection sophistiqués, y compris un pare-feu haut de gamme pour les applications web ainsi qu'un pare-feu de réseau rigoureusement contrôlé. De plus, votre site et l'accès à vos produits bénéficient de la protection des systèmes de prévention contre les attaques par déni de service distribué (DDoS).

    Le cycle de vie de développement des logiciels de HubSpot intègre-t-il des mesures de sécurité ?

    Oui. De la conception au déploiement, le code rédigé par HubSpot est toujours d'excellente qualité. HubSpot procède à des analyses statiques automatisées du code ainsi qu'à des vérifications manuelles afin de s'assurer que les meilleures pratiques en matière de programmation sont bien appliquées pour tous ses déploiements de code. Le développement de logiciel adaptatif signifie que des centaines de nouvelles fonctionnalités, d'améliorations relatives à la résilience et de résolutions de bugs sont mises en œuvre chaque jour de façon optimale.

  • Existe-t-il des dispositifs de sécurité physiques pour protéger vos données ?

    Oui. Les produits HubSpot sont hébergés dans les plus grands centres de données du monde. L'accès à ces derniers est strictement surveillé par du personnel de sécurité, par un contrôle d'accès rigoureux et par des systèmes de vidéosurveillance. Les centres de données partenaires de HubSpot sont certifiés SOC 2 Type II et ISO 27001 et appliquent une redondance N+1 à tous les services d'alimentation, de réseau et de CVC.

    L'infrastructure a-t-elle recours à plusieurs centres de données ?

    Oui. L'infrastructure de HubSpot est répartie entre trois zones de disponibilité distinctes. Cette diversité de prestataires permet à HubSpot de prévenir toute défaillance individuelle nuisant à sa base de clients.

  • Le logiciel HubSpot est-il en mesure de s'adapter rapidement aux nouvelles menaces ou exigences en matière de sécurité ?

    Oui. En associant une approche simple et efficace en matière de diffusion des applications à une infrastructure de serveur largement automatisée, HubSpot peut rapidement résoudre les problèmes de sécurité dès leur apparition. Ces technologies et procédures permettent à HubSpot de s'adapter aux nouvelles menaces dans les plus brefs délais.

    L'infrastructure HubSpot détecte-t-elle et prévient-elle les attaques ?

    Oui. HubSpot a recours à des pare-feu, des routeurs, des systèmes de prévention d'intrusion et des analyses des comportements de qualité professionnelle pour protéger son infrastructure contre les attaques.

    HubSpot propose-t-il rapidement des correctifs et mises à jour lorsque des vulnérabilités sont identifiées ?

    Oui. Le processus de gestion des correctifs de HubSpot applique les mises à jour de sécurité de manière rapide et systématique. Dans la plupart des cas, ce processus consiste à déployer de nouvelles instances serveur comportant les correctifs les plus récents et à supprimer les autorisations des serveurs expirés.

    HubSpot dispose-t-il d'un programme de réponse aux incidents ?

    Oui. Le programme de réponse aux incidents de sécurité HubSpot est réactif et réitérable. Le déroulement des opérations en cas d'incident et les sources de données d'investigation sont pré-établis lors des activités et exercices de préparation, puis optimisés grâce à des enquêtes de suivi. HubSpot suit des procédures standards de réponse aux incidents afin de prendre les bonnes mesures au bon moment.

  • HubSpot dispose-t-il d'un processus réitérable pour identifier et résoudre rapidement les problèmes de sécurité ?

    Oui. HubSpot mène constamment des tests sur chaque aspect de son infrastructure technologique. Des analyses dynamiques des applications, des analyses statiques du code et des recherches de vulnérabilités de l'infrastructure sont effectuées chaque jour, tout au long de la journée. L'équipe en charge de la sécurité met sans cesse les produits à l'épreuve pour identifier et corriger rapidement d'éventuelles failles.

    HubSpot fait-il appel à des tiers pour identifier les problèmes de sécurité ?

    Oui. Quatre fois par an, HubSpot fait appel à des sociétés tierces réputées et spécialisées dans les tests d'intrusion pour tester les produits et l'infrastructure HubSpot. L'entreprise organise également des audits internes et externes afin de garantir la bonne mise en œuvre et le bon fonctionnement des processus.

    Est-ce possible de participer aux tests de sécurité des produits HubSpot ?

    Oui. Outre ses procédures internes, HubSpot fait appel au grand public pour déceler les vulnérabilités éventuelles dans le cadre de son programme de recherche de bugs. Toute faille potentielle identifiée fera l'objet d'une récompense. Si cela vous intéresse, renseignez-vous sur notre programme de récompenses.

    Existe-t-il des audits externes ou des résultats d'évaluation pouvant être consultés ?

    Il en existe un grand nombre. HubSpot participe au programme de Bouclier de protection des données UE-États-Unis et détient également une certification TRUSTe pour la confidentialité de l'entreprise. Par ailleurs, nos centres de données sont certifiés ISO 27001 et SOC2 Type II, et disposent de bien d'autres certifications. Enfin, la mention « Enterprise Ready » (Conçu pour les entreprises) a été décernée à HubSpot par Skyhigh, spécialiste de la sécurité.

Pour en savoir plus sur les dispositifs de protection de HubSpot, consultez les ressources ci-dessous.