Confidentialité et sécurité

Déclaration de confidentialité

Découvrez notre engagement en termes de respect de la confidentialité
Concepts phares de la déclaration de confidentialité ›

Sécurité

Découvrez nos pratiques et technologies en termes de sécurité
En savoir plus ›

Vulnérabilité

Politiques en matière de tests et de signalements des problèmes de sécurité
En savoir plus ›

 

 

Déclaration sur la sécurité

Salesforce.com utilise certaines des technologies actuelles les plus avancées en matière de sécurité Internet. Lorsque vous accédez à notre site, la technologie standard de l’industrie Secure Socket Layer (SSL) protège vos informations grâce aux systèmes d'authentification du serveur et de cryptage des données. Vos données sont ainsi sécurisées et accessibles uniquement aux utilisateurs inscrits au sein de votre société. Vos concurrents ne pourront en aucun cas y accéder.

Salesforce.com fournit à chaque utilisateur de votre société un mot de passe et un nom d'utilisateur uniques qui doivent être saisis à chaque nouvelle connexion. Salesforce.com génère alors un « cookie » de session dans l'unique but d'enregistrer les informations d'authentification cryptées, et ce, pour la durée d’une session spécifique. Le cookie n'inclut ni le nom ni le mot de passe de l'utilisateur. Salesforce.com n'utilise aucun autre cookie pour stocker d’autres informations confidentielles sur la session ou l'utilisateur. En revanche, salesforce.com adopte une méthode de sécurité révolutionnaire basée sur des données dynamiques et des ID de session cryptés.

En outre, salesforce.com est hébergée dans un environnement de serveur sécurisé qui utilise un pare-feu et d'autres technologies de pointe conçues pour éviter les interférences et empêcher les intrusions par des personnes non autorisées.

Pour savoir comment signaler un problème à salesforce.com, les chercheurs en sécurité doivent consulter notre Politique de signalement des vulnérabilités.

 

Politique de signalement des vulnérabilités

L'équipe de sécurité de salesforce.com reconnaît l'importance du rôle joué par les chercheurs indépendants dans le domaine de la sécurité Internet. La confidentialité des données de nos clients est la priorité numéro 1 de salesforce.com. La Société encourage toute personne à lui faire part d'une quelconque vulnérabilité sur son site ou ses applications. Salesforce.com s'engage aux côtés de la communauté sécuritaire pour vérifier et corriger toutes les vulnérabilités potentielles portées à sa connaissance. En outre, la Société n'engagera aucune poursuite à l'encontre des chercheurs en sécurité qui pénétreraient ou tenteraient de pénétrer ses systèmes, dans la mesure où les conditions énoncées ci-après sont respectées.

Tests de vulnérabilité en matière de sécurité

Réalisation de tests de vulnérabilité pour les organisations (instances) Evaluation ou Developer Edition de nos services en ligne, dans le but de réduire les risques pour les données des clients.

Signalement d'une vulnérabilité potentielle en matière de sécurité

  • Décrire dans la plus stricte confidentialité la vulnérabilité potentielle à salesforce.com en envoyant un email à security@salesforce.com
  • Fournir tous les détails correspondants afin que l'équipe de sécurité de salesforce.com puisse confirmer et reproduire le problème.

Interdiction, par salesforce.com, des recherches en sécurité suivantes :

  • Génération, ou tentative de génération, d'une condition de déni de service (DoS) ;
  • Accès, ou tentative d'accès, aux données ou informations ne vous appartenant pas ;
  • Destruction ou corruption, ou tentative de destruction ou de corruption, de données ou d'informations ne vous appartenant pas.

Charte de l'équipe de sécurité de salesforce.com

L'équipe de sécurité de salesforce.com s'engage envers tous les chercheurs en sécurité qui respectent la Politique de signalement des vulnérabilités de salesforce.com, à : :

  • Accuser réception du signalement dans les plus brefs délais ;
  • Fournir une estimation quant au délai nécessaire pour résoudre le problème ;
  • Prévenir la personne à l'origine du signalement une fois la vulnérabilité corrigée.

Absence d'indemnisation

Les signalements de vulnérabilité de sécurité auprès de salesforce.com ne donnent lieu à aucune indemnisation. Toute demande en ce sens sera considérée comme une violation des conditions précédemment énoncées. Le cas échéant, salesforce.com se réserve le droit de recourir aux moyens légaux à sa disposition.

Chat live