La sécurité est l’une des premières préoccupations des entreprises qui choisissent de passer à une solution cloud. Confier vos données à une prestataire de services SaaS tiers nécessite des mesures de sécurité rigoureuses. Plus de 125 000 clients ont choisi Zendesk et nous ont confié leurs données, et Zendesk ne prend pas cette responsabilité à la légère. Pour garantir la protection ininterrompue des données des clients et des entreprises, Zendesk allie des fonctionnalités de sécurité de niveau entreprise et des audits complets de nos applications, systèmes et réseaux. Nos clients savent que leurs informations sont en sécurité, leurs interactions sont sécurisées et leurs entreprises sont protégées.
Zendesk utilise les meilleures pratiques et les normes du secteur pour assurer la conformité avec les cadres de sécurité et de confidentialité généraux acceptés par le secteur, ce qui aide également nos abonnés à satisfaire à leurs propres normes de conformité.
Zendesk utilise des composants sécurisés, comme les solutions de chiffrement certifiées FIPS-140, pour protéger les données de ses clients. Certaines parties de la solution Zendesk peuvent être configurées pour la conformité aux normes HIPAA/HITECH. Zendesk a également développé des outils permettant aux clients de remplir leurs obligations dans le cadre du RGPD.
Zendesk est opérationnel en quelques minutes et évolue à la demande grâce à son architecture cloud native conçue pour la sécurité et fondée sur AWS (Amazon Web Services). La sécurité est une partie importante de tout ce que conçoit Zendesk.
Sécurité physique
Zendesk garantit la confidentialité, la disponibilité et l’intégrité de vos données avec les meilleures pratiques du secteur. En outre, Zendesk utilise des centres de données certifiés conformes à ISO 27001 et SOC II.
Sécurité des applications
Zendesk prend des mesures pour assurer le développement et réaliser des tests contre les menaces de sécurité afin de garantir la sécurité de vos données. Zendesk met en œuvre un cycle de développement sécurisé, dans lequel la formation de nos développeurs et les vérifications et révisions de notre design et de notre code sont essentielles. En outre, Zendesk emploie des experts de la sécurité tiers pour effectuer des tests de pénétration détaillés sur différentes applications de notre gamme de produits.
Sécurité des données
La sécurité des données Zendesk inclut :
- Chiffrement en transit : les communications entre le client et les serveurs Zendesk sont chiffrées par le biais des meilleures pratiques HTTPS et Transport Layer Security (TLS) sur les réseaux publics, ce qui garantit que l’accès à votre_sousdomaine.zendesk.com et aux sous-domaines ne peut se faire que via HTTPS. TLS est également pris en charge pour le chiffrement des e-mails.
- Chiffrement de données au repos : en tant que client Zendesk, vous bénéficiez de la protection fournie par le chiffrement au repos pour les solutions de stockage de données à des fins de reprise d’activité principales et secondaires, ainsi que pour le stockage des pièces jointes.
Disponibilité et continuité des opérations
Zendesk a un programme de reprise d’activité suite à une catastrophe pour garantir que nos services restent disponibles ou bénéficient d’une récupération facile en cas de catastrophe. Cela inclut le regroupement des services et les redondances de réseaux pour éliminer les problèmes de point de défaillance unique. Vous pouvez vous tenir au courant des problèmes de disponibilité grâce à un site Web de statut ouvert au public sur lequel vous trouverez les informations de maintenance programmée et l’historique des incidents de service.
Sécurité du réseau
Zendesk a une équipe de sécurité internationale. Cette équipe est disponible 24/7 pour répondre aux alertes de sécurité. Zendesk surveille constamment la sécurité des données de vos clients avec l’analyse des vulnérabilités des réseaux et l’utilisation de systèmes de détection et de prévention des intrusions. Zendesk participe également à des programmes d’informations sur les menaces.
Fonctionnalités de sécurité des produits
Les options d’authentification et de connexion unique de Zendesk permettent aux administrateurs de comptes de gérer les politiques de partage et d’accès en toute simplicité. Zendesk fournit aussi l’authentification à deux facteurs et les restrictions IP pour permettre aux administrateurs de décider qui peut accéder à leur service. Toutes les communications avec l’interface utilisateur ou les API Zendesk sont chiffrées avec la norme HTTPS sur les réseaux publics. Le trafic réseau entre Zendesk et ses clients est sécurisé.
Certification de conformité et affiliation
Zendesk met en œuvre les meilleures pratiques de sécurité, en plus de ce que fournit AWS, ce qui assure la conformité aux normes du secteur, mais aussi aux exigences les plus rigoureuses, notamment : Les produits et les solutions d’expérience client de Zendesk répondent à des normes de sécurité, de confidentialité et de conformité rigoureuses, notamment :
Accès de Zendesk aux données
Dans le cadre du dépannage des problèmes potentiels d’un compte Zendesk, les clients peuvent autoriser l’assistance Zendesk à accéder à un compte sans identifiants pour une durée déterminée. Par défaut, cette fonctionnalité est désactivée et seul un administrateur du compte peut l’activer. Il est possible d’accorder l’accès pour une période déterminée ou indéfiniment, et de le désactiver à tout moment. Pour en savoir plus, consultez Accorder à Zendesk un accès temporaire à votre compte.
Pour en savoir plus à propos de la sécurité Zendesk
- Vous pouvez télécharger la fiche technique Zendesk Secure by Design en cliquant sur le lien à la fin de cet article.
- Consultez les meilleures pratiques de sécurité de Zendesk pour en savoir plus la gestion de la sécurité de votre compte Zendesk.
- Envoyez un message à security@zendesk.com