Sécurité de mes données sur les serveurs Constant Contact

Comment est gérée la sécurité des données ?

La sécurité de notre site est gérée à plusieurs niveaux, y compris Sécurité physique, Sécurité des réseaux, Sécurité des hôtes, Sécurité des logiciels et Sécurité des comptes utilisateur. Constant Contact tient des politiques et procédures de sécurité internes pour supporter ses opérations en cours. L’accès aux ressources est uniquement garanti aux personnes ayant des droits d’accès, selon leurs responsabilités. Nous possédons la certification du Bouclier de protection des données UE-États-Unis, ayant été jugée adéquate par la Commission Européenne et permettant aux sociétés américaines de transférer des données personnelles en conformité avec la législation de l’UE. Nous participons également et avons certifié notre conformité avec le Bouclier de protection des données UE-États-Unis ainsi que le Bouclier de protection des données Suisse-États-Unis.

Pour plus d’informations, veuillez consulter et lire nos conditions générales.

• Sécurité physique
• Sécurité des réseaux
• Sécurité des hôtes
• Sécurité des logiciels
• Sécurité des comptes utilisateur

Notre entreprise dispose d’un rapport SOC 2 disponible pour les clients potentiels et existants. SOC 2 est un rapport d’audit indépendant qui garantit que nos systèmes et processus répondent à des normes de sécurité élevées. Si vous souhaitez demander une copie de notre rapport SOC 2, veuillez contacter notre service juridique à l’adresse legal@constantcontact.com. Les clients devront signer un accord de non-divulgation (Non-Disclosure Agreement ou NDA) avant de recevoir le rapport.

Sécurité physique

L’accès physique à nos machines est limité aux personnes spécifiques et utilise plusieurs niveaux de sécurité, notamment :

• Les équipements hébergeant les services Constant Contact sont situés dans des installations physiquement sécurisées. L’accès à ces installations est limité au personnel autorisé. L’accès avec un badge et l’authentification biométrique (scanners manuels et ID d’empreinte) sont requis pour accéder aux installations.
• L’équipement Constant Contact est isolé et sécurisé dans les espaces réservés pour les équipements Constant Contact uniquement. Les espaces ne sont pas partagés avec des tiers.
• L’accès à des environnements d’hébergement est régulièrement vérifié pour garantir l’autorisation.
• Les agents de sécurité effectuent des contrôles aléatoires des installations hébergeant des équipements Constant Contact pour garantir que les contrôles de sécurité physiques ne sont pas compromis. 

Sécurité des réseaux

• L’environnement d’hébergement de Constant Contact est protégé de l’Internet public via des pare-feux d’application Web, et surveillé avec un système commercial de détection d’intrusions basé sur le réseau.
• Toutes les informations sur vos comptes, cartes de crédit et abonnés et tous les contenus sont cryptés via des connexions TLS 1.2 sur HTTPS.

Sécurité des hôtes

• Constant Contact fait des efforts pour renforcer la sécurité conformément aux normes de sécurité sur tous les systèmes. Conformément à nos politiques de sécurité et de gestion des modifications, les services non utilisés sont désactivés et des mises à jour logicielles sont effectuées régulièrement.
• Constant Contact examine régulièrement les informations sur les vulnérabilités de sécurité actuelles, y compris les annonces fournisseur et autres sources industrielles. Si les mises à jour de sécurité sont déterminées comme critiques pour l’environnement Constant Contact, elles sont minutieusement testées et déployées dans les délais.
• Tous les hôtes et services sont surveillés périodiquement en termes d’intégrité et de disponibilité. Le personnel des opérations étudie toutes les alertes générées par les systèmes de surveillance et intervient rapidement.
• Nos serveurs sont surveillés 24 heures sur 24 et 7 jours sur 7 en termes d’activité malveillante.
• L’accès administratif à une infrastructure Constant Contact est strictement limité aux utilisateurs autorisés. Les noms d’utilisateur et mots de passe individuels sont nécessaires pour tous les accès aux machines et données.
• Des instructions strictes en matière de mots de passe sont définies, y compris les exigences relatives à la complexité et à la longueur minimum. Les mots de passe expirent et sont changés régulièrement.

Sécurité des logiciels

• Tout le code développé en interne est soumis à un programme d’assurance-qualité strict, y compris les essais étendus des fonctionnalités et de la logique économique. Des processus stricts de contrôle des modifications sont en place pour garantir que tout le code déployé vers l’environnement de production a été correctement examiné.
• Constant Contact subit régulièrement des contrôles de sécurité, y compris un scan externe et interne des vulnérabilités sur une base actuelle par un fournisseur tiers. Toutes les vulnérabilités découvertes sont étudiées par la sécurité interne et traitées en fonction de la gravité.

Sécurité des comptes utilisateur

• L’accès au niveau utilisateur aux services Constant Contact est fourni via un nom d’utilisateur et mot de passe sélectionnés par l’utilisateur final.
• Les nouveaux comptes clients sont également protégés par l’authentification multifacteur. 
• Les mots de passe et numéros de carte de crédit sont cryptés.
• La configuration du compte utilisateur, la maintenance et la résiliation sont sous le contrôle de l’utilisateur final. 

Questions?