Centre de confiance

Sécurité

Le programme de sécurité de Smartsheet inclut une combinaison de fonctionnalités, pratiques et dispositifs de protection. Notre équipe continue de faire des investissements importants pour que les clients puissent innover plus rapidement et travailler avec confiance.

Obtenir le livre blanc

Privilège minimum par défaut

Contrôlez la façon dont les informations sont partagées pour limiter les risques associés à votre profil. Smartsheet fait en sorte que la visibilité soit intentionnelle : le contenu est accessible uniquement par l’auteur, sauf s’il choisit de le partager avec d’autres utilisateurs.

Intégrations prises en charge

Intégrez Smartsheet à votre pile technologique, y compris Microsoft Defender for Cloud Apps, McAfee MVISION Cloud, Azure Active Directory, Jira, Salesforce et bien d’autres encore.

Piste d’audit intégrée

Consignez les changements dans Smartsheet avec les journaux d’activité des utilisateurs intégrés à nos abonnements Affaire et Entreprise.

permissions

Partage de domaine sûr

Restreignez le partage externe à des domaines ou à des utilisateurs de confiance. Réduisez le potentiel des pertes de données au moyen d’une liste de partage sûre.

Architecture de sécurité : défense approfondie

Nous exploitons une combinaison de personnes, de processus et de technologie pour prendre en charge la confidentialité, l’intégrité et la disponibilité des données des clients.

Report Abuse

Réponse aux vulnérabilités de pile complète

Pour sécuriser notre application, nous associons des pratiques de pointe pour la gestion des vulnérabilités, comme l’analyse de réseaux, les tests statiques et dynamiques de sécurité des applications (SAST et DAST) et bien d’autres encore.

alerts

Détection des incidents et réponse

Notre équipe interne de réponse aux incidents apporte, 24h/24 et 7j/7, une surveillance des événements et des incidents, et des services de réponse, pour une investigation et une résolution rapide.

Évaluations des risques internes

Nous évaluons et traitons les risques constamment, en collaborant avec les parties prenantes de chaque service. Notre comité de pilotage de la sécurité des informations (Information Security Steering Committee, ou ISSC) s’engage à promouvoir les meilleures pratiques du secteur dans l’ensemble de l’organisation.

Chiffrement au repos et en transit

Toutes les données sont stockées avec des chiffrements approuvés par le NIST, le protocole éprouvé pour la sécurité de la couche de transport (TLS 1.2), le chiffrement des données au repos AES 256 et le service S3 d’Amazon pour stocker et servir les fichiers chargés.

Cycle de vie de développement de logiciel sécurisé (SSDLC)

Smartsheet respecte une méthodologie agile. Notre cycle de vie du développement est élaboré conformément à des normes du secteur, au moyen d’outils d’analyse et de l’automatisation pour obtenir un processus sécurisé et cyclique.

bug

Programme de prime aux bugs

Les tests d’intrusion sont un bon début, mais pour s'assurer de constamment détecter les vulnérabilités pouvant rester inaperçues, il vaut mieux avoir recours au plus grand nombre d’yeux possible ! Smartsheet s’engage, avec HackerOne, à proposer une prime aux développeurs découvrant un bug.

Tests d’intrusion

Au moyen de partenariats avec des vendeurs tiers, la sécurité de Smartsheet est testée sur toutes nos applications et tous nos environnements, afin d’assurer que notre plateforme respecte nos normes de sécurité.

Nous contacter

Vous avez des questions ?

Nous contacter