New

Front-end hosting: Preview and launch content-rich sites in a flash

La sécurité chez Contentful

ISO and SOC 2

Dire que la sécurité est importante pour nous serait un euphémisme : c’est une priorité absolue chez Contentful et nous l’intégrons à tout ce que nous faisons.

Nous avons effectivement élaboré un programme de sécurité complet, régi par notre Système de gestion de la sécurité de l’information (ISMS) certifié ISO/IEC 27001:2022. Cette norme reconnue au niveau international garantit que nous évaluons systématiquement les risques, les menaces et les vulnérabilités inhérents à la sécurité de l’information, et que nous maintenons des contrôles et des processus de gestion efficaces pour protéger notre plateforme et nos utilisateurs. La certification est réalisée par un auditeur tiers indépendant afin de garantir la transparence et l’impartialité.

Contentful est certifié ISO/IEC 27001 depuis le 3 juin 2019. La certification est soumise à des audits de surveillance annuels et à une recertification complète tous les trois ans. Vous pouvez télécharger notre certificat ISO 27001 ici.

En plus de la norme ISO 27001, Contentful a fait l’objet d’une attestation SOC 2 de Type 2 indépendante qui évalue la conception et l’efficacité opérationnelle de nos contrôles de sécurité, de disponibilité et de confidentialité sur une période d’audit spécifique. Bien que ce rapport complet soit disponible sur signature d’un accord de confidentialité, les clients et prospects peuvent solliciter son accès via le contact de leur compte ou l’équipe d’assistance Contentful.

Pour consulter le résumé de notre certification SOC 3 accessible au public, veuillez télécharger le rapport ici.

Notre équipe de direction est responsable de la sécurité et veille à ce que les niveaux de compétence et de sensibilisation soient adéquats dans toute l’organisation. Nous adoptons une approche globale et collaborative pour maintenir la confidentialité, la disponibilité et l’intégrité de vos données.

Pour plus d’informations, consultez notre Addendum de sécurité.

Comment signaler les vulnérabilités

Contentful s’engage auprès de la communauté par le biais de notre Programme de divulgation responsable, également connu sous le nom de Programme Bug Bounty. Nous apprécions le rôle important que joue notre communauté pour nous aider à rester en sécurité et éviter les vulnérabilités.

Si vous avez identifié une vulnérabilité, un bug ou quelque chose d’inhabituel, la meilleure façon de nous contacter est via le formulaire de soumission ci-dessous.

Si vous avez d’autres questions de sécurité, vous pouvez nous contacter par e-mail à support@contentful.com ou en ouvrant un ticket d’assistance. Pour les communications chiffrées, notre clé PGP est disponible sur Keybase.

Nous vous demandons de bien vouloir vous abstenir de divulguer publiquement toute vulnérabilité ou tout bug tant que nous n’avons pas eu la possibilité d’examiner et de résoudre le problème directement avec vous.

add-circle arrow-right remove style-two-pin-marker subtract-circle remove