Logo - Full (Color)
Ignorer et passer au contenu principal
 

Sécurité,
confidentialité et contrôle

C'est parce que votre croissance repose sur la confiance, qu'elle repose sur HubSpot.

HubSpot adopte une approche exhaustive en matière de sécurité, de confidentialité et de contrôle des données. Chaque produit comprend donc des outils qui permettent à vos équipes de travailler en respectant les normes applicables, mais aussi une infrastructure de sécurité qui protège vos données.

Dernière mise à jour : 29 octobre 2021

Le choix de marques reconnues

En matière de protection des données, HubSpot est là pour vous aider.

Plus de 121 000 clients font confiance à HubSpot
dans plus de 120 pays.

  • KPMG
  • Logo-Yousign-couelurs
  • pwc logo
  • WWF
  • Didomi
  • logo Talentia

Les atouts de HubSpot

La protection des données à grande échelle

Sécurité de l'infrastructure

  • Hébergement par des fournisseurs d'infrastructure cloud leaders du marché (AWS/Google Cloud)
  • Protection des réseaux et du périmètre

Protection des données des clients

  • Séparation logique des locataires
  • Chiffrement en transit (TLS 1.2, TLS 1.3)
  • Chiffrement au repos (AES-256)

Protection des applications

  • Pare-feu d'applications web (WAF)
  • Protections contre les attaques par déni de service distribuées
  • Recherche régulière des vulnérabilités
  • Tests d'intrusion annuels

Sécurité organisationnelle

  • Sensibilisation et formation à la sécurité
  • Suivi et réponse aux incidents 24h/24 et 7j/7
  • Gestion des risques associés aux prestataires

Conformité et confidentialité

  • Rapport SOC 2 Type 2
  • Rapport SOC 3
  • Fonctionnalités de conformité avec le RGPD
SOC 2 Type 2 et SOC 3
SOC 2 Type 2
et SOC 3
FR
Conformité
avec le RGPD
Récupération après sinistre
Récupération
après sinistre
Évaluations externes de sécurité
Évaluations externes
de sécurité
Chiffrement
Chiffrement
Centre de données dans l'UE
Centre de données
dans l'UE
99,9 % de disponibilité
99,9% de
disponibilité
Protection contre les attaques par déni de service
Protections contre
les attaques par
déni de service

Vous souhaitez plus de détails ?

Découvrez les dispositifs de sécurité et de confidentialité mis en place par HubSpot pour assurer la protection des données.

  1. sécurité-unifiée-pas-fragmentée

    Une infrastructure unifiée, pas fragmentée

    Si votre entreprise utilise une pile technologique fragmentée sans base solide, il est probable que chacun de ses outils suive des normes et des protocoles différents en matière de sécurité et de contrôle des données. Lorsque les données sont réparties sur plusieurs systèmes, des failles se créent, exposant l'infrastructure.

    HubSpot offre une infrastructure unifiée.

    Son équipe produit adopte une approche proactive de la confidentialité et de la sécurité grâce à un cadre de travail conçu pour développer des produits sécurisés et fiables au quotidien. Aucune nouveauté n'est lancée si elle ne répond pas aux normes de sécurité et de confidentialité établies par l'entreprise.

Développez votre activité avec un logiciel fiable

  1. sécurisé-par-défaut

    La sécurité par défaut

    Les principes fondateurs du programme de sécurité de HubSpot sont de protéger les données des clients et de préserver la confiance de ces derniers. 

    HubSpot adopte une stratégie de défense en profondeur, en mettant en œuvre plusieurs couches de sécurité dans son organisation. Ses équipes s'attachent à définir de nouveaux contrôles de sécurité et à renforcer les contrôles existants en permanence.

    Le programme de sécurité est guidé par les exigences en matière de conformité et de réglementation, mais aussi par les meilleures pratiques du secteur, comme celles établies dans le document Top 10 de l'Open Web Application Security Project (OWASP), les contrôles de sécurité critique et les données de veille en matière de cybersécurité du Center for Internet Security (CIS, Centre pour la sécurité sur internet).

  2. confidentialité-protection

    Confidentialité et dispositifs de protection

    Que les produits soient gratuits ou payants, riches en fonctionnalités ou épurés, les équipes de HubSpot travaillent sans relâche à la préservation de la confidentialité des données qui leur sont confiées.

    Les données que vous stockez dans HubSpot vous appartiennent. HubSpot applique son programme de sécurité afin de les protéger et s'en sert uniquement dans le cadre de ses Conditions d'utilisation et de sa Politique de confidentialité. HubSpot ne partage jamais les données clients avec d'autres clients, ni ne les vend.

  3. conformité-en-toute-confiance

    La conformité en toute confiance

    La confidentialité des données est plus importante que jamais pour vos équipes, que ce soit au regard du Règlement général sur la protection des données (RGPD) ou de réglementations locales similaires.

    Avec des fonctionnalités produits telles que la suppression conforme au RGPD, qui supprime les données des fiches d'informations de façon permanente, le suivi des consentements pour la base juridique de communication, les paramètres d'abonnement et les bannières d'acceptation de suivi des cookies qui sont personnalisables selon les régions, HubSpot facilite la mise en conformité avec le RGPD et les réglementations semblables.

Si vous avez des questions, n'hésitez pas à contacter l'équipe commerciale.

+33 1 86 26 07 91

Des processus de sécurité, de confidentialité et de contrôle des données qui évoluent à votre rythme

La plateforme CRM de HubSpot a été conçue pour les équipes en contact direct avec les clients, et le succès des produits de l'entreprise repose sur la mise à disposition d'un espace sûr et fiable pour le stockage des données.

HubSpot applique les mêmes mesures de sécurité avancées à l'intégralité de la plateforme CRM, à savoir des processus de développement des logiciels, une gestion de l'infrastructure et des méthodologies d'alerte sécurisés.

  • Sécurité
  • Confidentialité
  • Contrôles

Sécurité

Protégez vos données des acteurs malveillants.

Memberships IMG 3 FR

Memberships IMG 3 FR
Fonctionnalités populaires
Certificat SSL standard
Sécurisez votre contenu et les données de vos leads avec le protocole SSL standard sur l'ensemble du contenu hébergé par HubSpot. Vous rassurerez ainsi vos visiteurs tout en améliorant votre visibilité dans les résultats de recherche.
Authentification unique
Activez l'authentification unique pour vous connecter facilement à HubSpot tout en renforçant la sécurité et en contrôlant l'accès aux utilisateurs.
Double authentification
Lorsque la double authentification est activée, toute connexion doit être vérifiée à l'aide d'un deuxième appareil, comme un appareil portable.
Paramètres de sécurité de domaine personnalisés
Confiez la gestion de la sécurité de votre contenu hébergé sur HubSpot à vos équipes informatiques, qui décideront de la manière dont les visiteurs externes accéderont à votre site web pour une protection maximale.
Pages protégées par un mot de passe
Protégez par un mot de passe les sites web et les pages de destination, afin de contrôler la liste des personnes pouvant consulter le contenu d'une page particulière.
Contrôles d'accès
Limitez l'accès à des pages web, pages de destination et contenus de blog spécifiques hébergés sur HubSpot en obligeant les utilisateurs à se connecter avec un nom d'utilisateur et un mot de passe.

Confidentialité

Gérez les données des clients conformément aux réglementations locales.

cookie-page_fr

cookie-page_fr
Fonctionnalités populaires
Suppression conforme au RGPD

Supprimez définitivement des contacts et empêchez toute nouvelle création accidentelle.

Base juridique de traitement

HubSpot a remanié la configuration des abonnements pour que la base juridique de communication soit facile à suivre, notamment le consentement. Vous pouvez suivre les inscriptions et les désinscriptions dans HubSpot.

Consentement et cookies

Recueillez le consentement des visiteurs pour le suivi des cookies et utilisez différentes versions de la bannière de consentement en fonction des pages ou des besoins en matière de réglementation locale.

Contrôles

Contrôlez l'accès aux données des clients au fil de votre croissance.

Content Partitioning FR

Content Partitioning FR
Fonctionnalités populaires
Autorisations au niveau des champs

Désactivez la modification de propriétés spécifiques pour certains représentants afin de préserver l'efficacité de votre équipe et l'intégrité de votre base de données.

Rôles utilisateurs

Donnez à chaque membre de l'équipe qui utilise votre compte les niveaux d'autorisation appropriés pour différentes fonctionnalités.

Équipes hiérarchiques

Organisez les utilisateurs à plusieurs niveaux en fonction des équipes, des régions, de l'unité commerciale, de la marque ou de toute autre dimension, afin qu'ils s'adaptent à votre entreprise.

Division de contenu
Accordez aux équipes des autorisations différentes pour vos articles de blog, pages de site, e-mails, formulaires, CTA, listes ou workflows en fonction du rôle ou de la région, par exemple, afin qu'elles ne puissent voir et modifier que les types de contenu qui les concernent.
Outils administrateur
Les outils incluent les autorisations, la division de contenu, l'export des autorisations utilisateur et plus encore.
Synchronisation des données
Synchronisez automatiquement et de façon bidirectionnelle les données entre HubSpot et des dizaines d'applications tierces populaires. Uniquement disponible pour certaines intégrations développées par HubSpot.

Rapports téléchargeables

Si vous voulez en savoir plus sur la confidentialité, la sécurité et le contrôle des données dans HubSpot, vous pouvez consulter ces documents et ces rapports.

Rapport SOC 3

Un rapport à visée générale dédié aux contrôles en matière de sécurité, de confidentialité et de disponibilité mis en place par HubSpot pour protéger les données de ses clients.

Télécharger maintenant

Rapport SOC 2 Type 2

Un rapport en accès restreint dédié aux contrôles en matière de sécurité, de confidentialité et de disponibilité mis en place par HubSpot pour protéger les données de ses clients.

Accord sur le traitement des données signé

Un contrat qui régit l'utilisation des données de HubSpot, déjà signé par l'entreprise.

Télécharger maintenant

Récapitulatif des tests d'intrusion : plateforme CRM HubSpot

Un rapport résumant les tests d'intrusion menés par une tierce partie, incluant la méthodologie appliquée, les conclusions générales et le suivi des mesures correctives.

Récapitulatif des tests d'intrusion : réseau d'entreprise de HubSpot

Un rapport résumant les tests d'intrusion menés par une tierce partie, incluant la méthodologie appliquée, les conclusions générales et le suivi des mesures correctives.

Autres ressources

Si vous voulez en savoir plus sur la confidentialité, la sécurité et le contrôle des données dans HubSpot, vous pouvez consulter ces ressources.

Conformité avec le RGPD

La plateforme CRM de HubSpot a été optimisée pour faciliter la mise en conformité avec le RGPD.

En savoir plus

Politique de confidentialité de HubSpot

Le document de référence pour tout ce qui touche à la confidentialité des données à HubSpot.

En savoir plus

Section juridique

La page qui centralise tous les documents juridiques disponibles pour HubSpot.

En savoir plus

Fiabilité de HubSpot

Découvrez comment HubSpot assure la sécurité des données de ses clients et développe une plateforme haute fiabilité.

En savoir plus

Principes fondateurs

Un cadre de travail pour développer des produits sécurisés et fiables au quotidien.

En savoir plus

FAQ sur l'infrastructure cloud

Découvrez des réponses et des informations générales sur l'infrastructure cloud de HubSpot hébergée sur AWS.

En savoir plus

SSL et sécurité des domaines

Consultez les documents de la base de connaissances pour en savoir plus sur ces fonctionnalités.

En savoir plus

Statut en temps réel

Obtenez des informations en temps réel sur le statut et la sécurité du système.

En savoir plus

Plateforme et hébergement du CMS Hub

Découvrez comment le CMS Hub fournit aux équipes informatiques tous les outils nécessaires pour assurer un bon suivi de leur site web.

En savoir plus

Foire aux questions

  • L'infrastructure produit de HubSpot est hébergée par Amazon Web Services (AWS), dans la région est des États-Unis. Depuis le 19 juillet, les nouveaux clients de HubSpot peuvent stocker leurs données dans le nouveau centre de données de l'Union européenne situé à Francfort, en Allemagne. Les clients existants de HubSpot pourront faire migrer leurs données vers le centre de données de l'UE à partir de 2022.

    Les produits de HubSpot sont hébergés par des fournisseurs d'infrastructure cloud certifiés SOC 2 Type 2 et ISO 27001. Les protections certifiées comprennent du personnel de sécurité, un contrôle des accès des personnes physiques rigoureux et des systèmes de vidéosurveillance.

    Pour plus informations, vous pouvez consulter les questions fréquentes sur l'infrastructure cloud.

  • Les clients de HubSpot accordent de plus en plus d'importance au lieu où leurs données sont traitées et stockées. L'hébergement de données par zones géographiques est une priorité pour HubSpot, qui souhaite offrir à ses clients le choix en matière de lieu de stockage. 

    Depuis le 19 juillet, les nouveaux clients de HubSpot peuvent stocker leurs données dans le nouveau centre de données de l'Union européenne situé à Francfort, en Allemagne. Les clients existants de HubSpot pourront faire migrer leurs données vers le centre de données de l'UE à partir de 2022. En savoir plus.

  • Le rapport SOC 3 de HubSpot, qui atteste de son engagement à remplir les critères exigeants du secteur établis par les TSP et l'American Institute of Certified Public Accountants (AICPA), est disponible publiquement. Vous pouvez l'obtenir ci-dessus, dans la section Rapports téléchargeables.

    HubSpot dispose aussi d'un rapport SOC 2 Type 2 confidentiel, qui atteste des contrôles mis en place par l'entreprise et qui gouvernent la disponibilité, la confidentialité et la sécurité des données de ses clients mappées dans les TSP. HubSpot est fier de l'excellence de ses contrôles et vous invite à télécharger une copie du rapport SOC 2 Type 2, dans la section Rapports téléchargeables ci-dessus.

  • Oui, une attestation peut être fournie sur demande. Si vous êtes client de HubSpot, veuillez contacter votre Responsable de compte. Si vous n'êtes pas encore client de HubSpot, veuillez contacter l'équipe commerciale.

  • HubSpot déploie tous les efforts commercialement raisonnables pour atteindre une disponibilité de 99,95 % pour son service d'abonnement au cours d'un mois civil donné. Veuillez vous référer à la Section 7 des Conditions spécifiques liées aux produits pour en savoir plus.

  • Chaque interaction sensible avec les produits HubSpot (appels API, connexions, sessions authentifiées vers les portails des clients, etc.) est chiffrée en transit à l'aide des protocoles TLS 1.2, ou 1.3 et de clés de 2 048 bits ou supérieures. Le protocole TLS (Transport Layer Security) est également activé par défaut pour les clients qui hébergent leurs sites sur la plateforme HubSpot. 

    HubSpot s'appuie sur plusieurs technologies pour garantir le chiffrement des données stockées au repos. Les disques durs physiques et virtuels utilisés par les instances de serveur des produits HubSpot, ainsi que les solutions de stockage à long terme telles que AWS S3, ont recours au chiffrement AES-256. Les mots de passe utilisateurs sont hachés et chiffrés au repos. Certaines fonctionnalités d'e-mail offrent une couche de chiffrement supplémentaire, aussi bien au repos qu'en transit.

  • Depuis le 8 mars 2021, l'application HubSpot elle-même ne prend plus en charge les protocoles TLS 1.0 et TLS 1.1. Les navigateurs web officiellement pris en charge s'appuient au minimum sur le protocole TLS 1.2. L'annonce effectuée à ce sujet est disponible ici.

    Cette modification n'affecte pas les pages web hébergées sur le CMS Hub. Les sites web hébergés sur le CMS Hub peuvent déterminer quelle version du protocole TLS ils prennent en charge. Actuellement, HubSpot prend en charge les dernières suites cryptographiques TLS 1.2 et TLS 1.3, et encourage ses clients à les utiliser. La plupart des navigateurs et des clients SSL utilisent automatiquement l'option la plus sécurisée par défaut.

    Veuillez consulter cet article de la base de connaissances pour en savoir plus sur le SSL et sur le choix d'une version du protocole TLS dans HubSpot.

  • Pour en savoir plus sur la sécurité du domaine et les paramètres des en-têtes de sécurité, veuillez consulter cet article de la base de connaissances.

  • Vous pouvez effectuer des tests d'intrusion des produits HubSpot si vous respectez ces règles et que vous partagez les résultats obtenus avec le programme Bugcrowd de HubSpot. Ces règles sont définies pour que vous puissiez effectuer des tests efficaces en respectant les contrôles de sécurité mis en place par HubSpot. Tous les résultats partagés avec le programme Bugcrowd sont directement transmis au programme de gestion des vulnérabilités. 

    La Politique d'utilisation acceptable exige que les tests d'intrusion soient effectués de la manière autorisée. Un test autorisé consiste à tester l'application conformément aux règles définies. Dans le cadre d'un test, HubSpot vous conseille d'utiliser une adresse IP différente de celle que vous utilisez pour vous connecter à votre portail. Cela limite le risque de ne plus pouvoir utiliser votre portail HubSpot s'il devait être verrouillé à cause de vos tests.

  • Les produits HubSpot proposent aux utilisateurs plusieurs façons de se connecter à leurs comptes : le système de connexion HubSpot intégré, l'option « S'identifier avec Google » ou l'authentification unique. Une politique relative aux mots de passe est appliquée de façon uniforme au système de connexion intégré. Elle stipule que les mots de passe doivent être composés d'au moins 8 caractères et contenir des lettres majuscules et minuscules, des caractères spéciaux, des espaces et des chiffres. Les utilisateurs du système de connexion intégré de HubSpot ne peuvent pas modifier cette politique.

    Tous les clients de HubSpot disposent de la fonctionnalité « S'identifier avec Google ». Un SSO plus avancé basé sur SAML et intégré à n'importe quel fournisseur d'identité basé sur SAML est disponible avec tous les produits Entreprise de HubSpot.

    Les clients qui ont recours à un service d'authentification unique (SSO) ont la possibilité de configurer une connexion SSO pour leurs utilisateurs. Des instructions pour la configuration d'une authentification unique sont disponibles dans cet article de la base de connaissances et dans HubSpot Academy. Les utilisateurs qui se connectent à l'aide de l'authentification unique ou de Google peuvent définir une politique relative aux mots de passe par l'intermédiaire de leur service SSO ou de leurs comptes Google.

    Par ailleurs, il est recommandé aux clients qui utilisent le système de connexion intégré de HubSpot de configurer la double authentification, qui peut être activée par les administrateurs via leur portail HubSpot pour l'ensemble des utilisateurs.

  • Les produits HubSpot mettent en œuvre des règles d'autorisation précisément définies pour les utilisateurs des clients. Les clients ont la possibilité de créer et de gérer les utilisateurs de leurs portails, ainsi que d'attribuer les privilèges appropriés à ces utilisateurs. Veuillez consulter cet article de la base de connaissances pour en savoir plus sur les rôles utilisateurs au sein des produits HubSpot.

  • HubSpot sauvegarde les données de ses clients sur ses serveurs, mais cet article de la base de connaissances explique comment exporter votre contenu et vos données si vous souhaitez les sauvegarder vous-même.

  • Veuillez consulter la section consacrée aux sous-traitants ultérieurs dans l'Accord sur le traitement des données de HubSpot.

  • Vous pouvez en savoir plus sur la politique relative aux cookies de HubSpot en cliquant ici.

  • Non, aucune violation substantielle n'a été constatée. En tant qu'entreprise cotée en bourse, HubSpot doit divulguer toute violation substantielle dans les déclarations fournies à la Securities and Exchange Commission (« SEC »), qui sont disponibles ici.

    Les politiques en matière de signalement des violations, des processus et des obligations de HubSpot sont détaillés dans la section « Réponse aux incidents » du rapport SOC.

    Les obligations de HubSpot liées aux violations de données personnelles sont également détaillées dans son Accord sur le traitement des données.

  • Vous pouvez en savoir plus sur les critères de certification pour le marketplace des applications de HubSpot ici. Plusieurs de ces critères sont directement liés à la sécurité.

  • Les utilisateurs du CRM ont la possibilité de connecter leur compte Gmail, Office 365 ou une messagerie prenant en charge le protocole IMAP. 

    Les intégrations Gmail et Office 365 sont autorisées et protégées par des fonctions d'intégration natives au sein de ces plateformes.

    L'intégration IMAP permet à la boîte de réception connectée de synchroniser les e-mails dans le CRM depuis d'autres services de messagerie. Une fois cette intégration configurée, les produits HubSpot agissent comme un client IMAP. Les services compatibles avec les intégrations IMAP comptent de nombreux dispositifs de protection intégrés : les données en transit sont chiffrées de bout en bout, tout comme les données au repos au niveau des champs et des bases de données. De plus, des outils de contrôle permettent de réglementer l'accès aux données.

Un logiciel puissant pour développer votre activité.

C'est parce que votre croissance repose sur la confiance, qu'elle repose sur HubSpot. Faites vos premiers pas avec la plateforme CRM de référence pour toutes les entreprises en croissance.

Smiling Person