Connexion|Contact Voir la démo

Sécurité

Découvrez comment nous assurons la protection de vos données

La sécurité, l’intégrité et la disponibilité de vos données représentent nos priorités absolues. Nous savons à quel point ces conditions sont essentielles à la réussite de votre entreprise. Pour assurer votre tranquillité d’esprit, nous utilisons une approche à plusieurs niveaux pour protéger et surveiller toutes vos données.

Protection des données client

Les produits Marketo sont accessibles sur Internet, par le biais de connexions chiffrées et sécurisées (TLS 1.0-1.2) utilisant des certificats 2 048 bits haute qualité.

  • Les données de chaque client sont stockées dans une base de données distincte.
  • Chaque session utilisateur est protégée par un jeton de session unique et toutes les opérations sont vérifiées deux fois.

 

Sécurité des applications

Marketo teste l’ensemble du code pour identifier toute faille de sécurité avant la mise en production ; de plus, nous analysons régulièrement notre réseau et nos systèmes à la recherche de vulnérabilités.

  • Les services SaaS de Marketo s’appuient sur des solutions open source éprouvées et sécurisées, ainsi que sur des applications personnalisées.
  • Les applications et serveurs font régulièrement l’objet de correctifs pour assurer une protection constante contre les attaques.
  • Des évaluations sont effectuées régulièrement par des tiers
  • Évaluation des menaces liées à la vulnérabilité des applications
  • Évaluation des menaces liées à la vulnérabilité du réseau
  • Tests d’intrusion sélectionnés
  • Chaque nouvelle version majeure d'un logiciel SaaS est testée par les équipes responsables de la qualité et de la sécurité, qui évaluent l'intégralité des risques de sécurité OWASP

 

Sécurité physique et environnementale

Notre service est hébergé dans des espaces dédiés de data centers haut de gamme. Le fournisseur du data center offre les garanties suivantes :

  • Analyse biométrique permettant de contrôler l'accès au data center
  • Vidéosurveillance dans tous les emplacements du data center
  • Personnel sur site 24 h/24, 7 j/7, source supplémentaire de protection contre les accès non autorisés
  • Sites non marqués pour plus de discrétion
  • Unités CVC (chauffage, ventilation et climatisation) redondantes qui assurent une température et un niveau d’humidité constants dans les zones surélevées
  • Capteurs de dangers environnementaux, notamment détecteurs de fumée et d’inondations
  • Sol surélevé pour protéger le matériel et les équipements de communication en cas d’inondation
  • Systèmes anti-incendie (colonne sèche, installation de pré-action à eau)
  • Système d’alimentation auxiliaire redondant par onduleur (N+1) avec basculement instantané

 

Contrôle des accès au réseau
  • L’accès réseau vers et à partir de la zone DMZ de Marketo est contrôlé par un pare-feu et des systèmes de prévention d'intrusion dédiés.
  • L’accès aux serveurs Marketo impose l’utilisation d’un VPN avec authentification multifacteur et surveillance étendue des accès.
  • Des services de prévention des attaques par saturation sont utilisés pour protéger les serveurs.

 

Surveillance de sécurité
  • L’équipe de sécurité informatique (dont fait partie l’équipe de sécurité du data center) surveille les événements de sécurité internes et externes et met en place des actions correctives.
  • Les accès aux systèmes sont consignés et suivis à des fins d’audit.
  • Les journaux d’accès aux applications sont collectés et analysés suivant des procédures de sécurité internes.

 

Conformité aux réglementations
  • Marketo bénéficie de la certification Privacy Shield.
  • Marketo dispose également des certifications SOC2 et SSAE 16/SOC1. Sécurité SOC Certification
  • Marketo est certifiée Skyhigh Enterprise-Ready par CSA. Sécurité Skyhigh Enterprise Ready Certification

 

Contrôles administratifs
  • L’accès aux données clients est exclusivement réservé au personnel autorisé, conformément aux processus documentés.
  • Les accès aux serveurs SaaS sont consignés ; ils font également l’objet de restrictions et d’un suivi à des fins d’audit.
  • Les antécédents de tous les employés des services techniques, d’ingénierie et d’exploitation (y compris le personnel du data center) sont vérifiés en détail avant toute embauche.
  • Quelques exemples de politiques de sécurité mises en place :
  • Politique de gestion des données clients
  • Politiques de destruction sécurisée de tous les documents comportant des informations sensibles
  • Marketo dispose d’une équipe dédiée à la sécurité informatique et aux questions de confidentialité.
  • Tous les employés (y compris ceux du data center) sont formés aux procédures relatives à la sécurité et à la confidentialité des informations.

 

Contrôle de la disponibilité du service
  • Marketo effectue un équilibrage de la charge à chaque niveau de l’infrastructure, du réseau aux serveurs de base de données. La configuration en clusters des serveurs d’applications permet d’assurer la continuité de l’expérience utilisateur même en cas de panne des serveurs. Les serveurs de base de données sont regroupés en clusters afin de permettre un basculement en cas de panne.
  • Notre principale stratégie de sauvegarde des données repose sur les fonctionnalités de copie instantanée et de mise en miroir des données offertes par nos systèmes de stockage professionnels. Pour répondre aux exigences de confidentialité des données, les sauvegardes enregistrées dans nos différents data centers ne sortent jamais du pays. L’intégrité des sauvegardes locales est testée chaque mois au travers de la restauration d’une base de données complète à partir d’une copie instantanée, ce qui nous permet de vérifier à la fois les systèmes et les données. Nous procédons de la même manière pour les sauvegardes hors site en réalisant des tests une fois par trimestre au moins.
  • Chaque composant de l’infrastructure SaaS est redondant. Pour chaque composant impliqué dans le traitement du flux de données et le stockage, il existe au moins une réplique. Tous les périphériques réseau, y compris pare-feu, les répartiteurs de charge et les commutateurs, sont entièrement redondants et hautement disponibles. La haute disponibilité de la connectivité Internet est assurée par de multiples connexions dans chaque data center avec différents opérateurs.

 

Prêt à en discuter ?

Nous contacter +1.877.260.6586 +353.1.242.3000 0800 456 1393 1800 352 270 0800 266 586 0800 664 8876 03 4510 2300