Connexion et authentification sécurisées
Des options d’authentification unique (SSO) flexibles, notamment SAML et OAuth, offrent un accès transparent et sécurisé à votre organisation.
Protéger vos utilisateurs et vos données grâce à une sécurité de qualité professionnelle
Vos données vous appartiennent, et leur protection est cruciale. Smartsheet offre des contrôles de qualité professionnelle en matière de sécurité, de conformité et de confidentialité afin de protéger votre organisation de façon évolutive.
Contrôles d’accès basés sur les rôles (RBAC)
Gérez les rôles et les autorisations des utilisateurs avec précision, grâce à votre fournisseur d’identité (IdP) pour un contrôle d’accès rationalisé.
Intégrations d’annuaires
Smartsheet offre une intégration transparente avec Okta, Entra ID et Google Workspace pour une gestion simplifiée des utilisateurs.
Chiffrement au repos et en transit
Les données sont sécurisées à l’aide du chiffrement AES-256 au repos et du chiffrement TLS 1.2/1.3 en transit, garantissant ainsi la confidentialité et l’intégrité à chaque étape du cycle de vie des données.
Options de résidence des données
Choisissez le lieu de stockage de vos données pour répondre aux exigences régionales en matière de conformité et de gouvernance grâce aux régions Smartsheet.
Clés de chiffrement gérées par les clients (CMEK)
Gardez un contrôle total sur l’accès aux données en gérant vos propres clés de chiffrement pour une protection et une conformité accrues.
Journal d’activité et historique des cellules
Suivez les actions des utilisateurs et les modifications de données à l’aide de journaux détaillés pour chaque ressource, accessibles aux utilisateurs finaux, afin de garantir la responsabilisation tout au long de la planification et de l’exécution du travail.
Rapports d’événements
Identifiez et répondez aux activités critiques à l’aide de rapports d’événements en temps réel, qui capturent plus de 100 types d’événements liés à la sécurité et à l’activité utilisateur pour une piste d’audit complète.
Intégrations de sécurité
Renforcez vos rapports d’événements grâce à de puissantes intégrations de sécurité, en vous connectant au CASB Skyhigh Security pour la détection des anomalies, et à Microsoft Defender pour une meilleure protection contre les menaces.
Partage sécurisé
Ne collaborez qu’avec des utilisateurs ou des domaines de confiance, afin d’empêcher les accès non autorisés en appliquant les politiques de sécurité de votre organisation.
Politiques de sortie des données
Empêchez les transferts de données non autorisés en contrôlant la façon dont les informations sont téléchargées, exportées ou partagées en dehors de votre organisation.
Partage et gouvernance de l’automatisation
Gérez le partage et l’automatisation des informations en contrôlant les autorisations de publication, les restrictions d’intégration et les paramètres de sécurité de l’automatisation afin d’éviter toute exposition non autorisée des données.
Smartsheet Safeguard
Améliorez la protection et la gouvernance des données grâce à des contrôles de sécurité avancés.
Conformité et certifications
Assurez la conformité avec des cadres de sécurité et de conformité rigoureux.
Intégrations de sécurité
Intégrez des outils de sécurité d’entreprise et des fournisseurs d’identité.
SSO et synchronisation d’annuaire : simplifiez l’authentification et la gestion des utilisateurs grâce aux intégrations pour Okta, Entra ID, Google Workspace et Apple.
Outils de surveillance de la sécurité : associez Smartsheet à des outils de pointe tels que Microsoft Defender et le CASB Skyhigh Security pour vous protéger contre les menaces et les anomalies.
Authentification d’API sécurisée : protégez l’accès API avec OAuth 2.0, garantissant ainsi la sécurité tout en respectant le modèle d’accès basé sur les rôles de Smartsheet.
Smartsheet Safeguard
Améliorez la protection et la gouvernance des données grâce à des contrôles de sécurité avancés.
Découvrir les protections de qualité professionnelle intégrées à Smartsheet
Foire aux questions
Smartsheet stocke les données de ses clients dans des régions AWS désignées en fonction de l’environnement que vous utilisez. Voici où résident vos données :
- Environnement Smartsheet Commercial : Régions AWS Est (Virginie/Ohio)
- Environnement Smartsheet pour le secteur public : Région AWS GovCloud Ouest (Oregon)
- Environnement Smartsheet UE : Régions AWS UE (Allemagne/Irlande)
La mise en œuvre de la continuité de l’activité et de la reprise après sinistre de Smartsheet maintient les données à jour grâce à l’utilisation de trois zones de disponibilité. En d’autres termes, les données sont sauvegardées dans différentes régions AWS pour garantir la continuité de l’activité. Que doit-on en conclure ? Smartsheet propose un accord de niveau de service de disponibilité de 99,9 %.
En transit, toutes les données sont chiffrées à l’aide du chiffrement TLS 1.2/1.3. Au repos, nous utilisons le chiffrement AES-256 bits. Par défaut, Smartsheet fournit et gère les clés de chiffrement au nom de ses clients, à l’aide de certificats émis par AWS, renforcés par l’utilisation d’une autorité de certification privée. Smartsheet propose également des CMEK (clés de chiffrement gérées par les clients) en tant que fonctionnalité Premium pour obtenir des protections supplémentaires.
Smartsheet fournit plusieurs types de journaux exportables au sein de l’application, notamment des rapports sur l’historique de connexion des utilisateurs, des accès aux feuilles et un journal d’activité traitant des ressources, en plus de l’historique au niveau des cellules dans chaque ressource. En outre, Smartsheet propose la fonctionnalité avancée des rapports d’événements pour un meilleur suivi des actions effectuées dans Smartsheet.
Smartsheet adhère aux principaux cadres de sécurité et de conformité, notamment SOC 2, la norme ISO 27001, le RGPD et le FedRAMP. Les clients du secteur de la santé peuvent également utiliser Smartsheet pour recevoir, conserver ou transmettre certains types d’informations de santé protégées (PHI) en signant un accord de partenariat (BAA) avec Smartsheet. Pour plus de détails, consultez notre page dédiée à la Conformité.
Non. Avec l’IA, comme avec tous les domaines concernés par notre produit, nous restons fermement déterminés à faire de la sécurité et de la confidentialité des données de nos clients une priorité. Smartsheet n’utilisera jamais vos informations pour former les grands modèles de langage de nos fournisseurs. Nous n’agrégerons ni ne partagerons aucune de vos données entre les clients.
Pour plus d’informations, lisez notre livre blanc sur l’IA.
Rejoignez les entreprises qui révolutionnent le travail avec Smartsheet.