Vos informations sont protégées et disponibles

Le chiffrement en transit

Les sessions ouvertes sur votre portail sont protégées par un système de chiffrement en transit avec des clés de 2 048 bits ou plus et le protocole TLS 1.0 ou versions ultérieures. Si vous utilisez un navigateur moderne, seuls les protocoles TLS 1.2 ou 1.3 sont pris en charge.

Le protocole TLS sur les sites hébergés par HubSpot

Le protocole TLS est activé par défaut sur les sites hébergés par HubSpot. Vous pouvez également sélectionner les versions du protocole disponibles pour les visiteurs de votre site.  Veuillez consulter les pages Connecter votre domaine à HubSpot et SSL et sécurité du domaine dans HubSpot pour en savoir plus.

Les pare-feu de réseau ou d'applications web

HubSpot surveille les attaques potentielles grâce à différents outils, notamment un pare-feu pour les applications web et un pare-feu de réseau. De plus, votre site et l'accès à vos produits bénéficient de la protection des systèmes de prévention contre les attaques par déni de service distribué (DDoS).

La sécurité du cycle de vie de développement des logiciels de HubSpot

HubSpot procède à des analyses statiques automatisées du code ainsi qu'à des vérifications manuelles afin de s'assurer que les meilleures pratiques en matière de programmation sont bien appliquées pour tous ses déploiements de code.

Les dispositifs de sécurité physiques

Les produits de HubSpot sont hébergés par des fournisseurs d'infrastructure cloud certifiés SOC 2 Type II et ISO 27001. Les protections certifiées comprennent du personnel de sécurité, un contrôle d'accès manuel rigoureux et des systèmes de vidéosurveillance.

La gestion des correctifs

Le processus de gestion des correctifs de HubSpot identifie et gère les correctifs manquants dans l'infrastructure du produit. L'instrumentation au niveau des serveurs garantit le suivi des logiciels avec les versions adéquates.

Le programme de réponse aux incidents de sécurité

Le programme de réponse aux incidents de sécurité HubSpot est réitérable. Le déroulement des opérations en cas d'incident et les sources de données d'investigation sont pré-établis lors des activités et exercices de préparation, puis optimisés grâce à des enquêtes de suivi. HubSpot suit des procédures standards de réponse aux incidents afin de prendre les bonnes mesures au moment le plus opportun.

L'évaluation des vulnérabilités

HubSpot mène constamment des tests, comme des analyses statiques du code et des recherches de vulnérabilité de l'infrastructure, pour identifier rapidement d'éventuelles failles.

Les tests d'intrusion

HubSpot fait appel à des sociétés tierces spécialisées dans les tests d'intrusion plusieurs fois par an pour tester ses produits et leur infrastructure.

Le programme Bug bounty

Outre ses procédures internes, HubSpot fait également appel au grand public pour déceler les vulnérabilités éventuelles dans le cadre de son programme de recherche de bugs. Toute faille potentielle identifiée fera l'objet d'une récompense. Pour en savoir plus, découvrez le programme Bug bounty de HubSpot.

Les audits et certifications externes

Par ailleurs, ses fournisseurs d'infrastructure sont certifiés ISO 27001 et SOC 2 Type II, et ont reçu de nombreuses autres certifications (AWS), (GCP). HubSpot étant une entreprise cotée en bourse, ses principaux contrôles informatiques sont audités de manière récurrente conformément à la loi Sarbanes Oxley. Des informations publiques relatives aux mesures prises par HubSpot pour se conformer à cette loi sont disponibles dans le cadre des déclarations fournies à la SEC par l'entreprise.