Équipe de sécurité dédiée Wix |
- Wix emploie une équipe de professionnels de la sécurité et de la protection de la vie privée, experts en sécurité des informations, des applis et des réseaux. L'équipe entretient et améliore constamment les systèmes de défense de l'entreprise, développe des processus d'examen de la sécurité, construit une infrastructure de sécurité et met en œuvre les politiques de sécurité de l'entreprise.
- L'équipe de sécurité dédiée de Wix scanne également activement notre plateforme et notre infrastructure pour détecter les menaces de sécurité, effectue des tests d'intrusion, effectue des mesures d'assurance qualité et des examens de la sécurité des logiciels, et fournit des services de conseil spécifiques au projet aux équipes produit et d'ingénierie de Wix.
- L'équipe de sécurité, avec l'aide d'experts externes, surveille en permanence toute activité suspecte sur notre réseau. Ils sont également en charge des risques liés à la sécurité des informations et effectuent des évaluations et des vérifications de sécurité de routine.
|
Conformité et certifications | Comme détaillé dans notre livre blanc sur la sécurité, Wix est un marchand et fournisseur de services de niveau 1 et est certifié conforme aux normes ISO 27001 et ISO 27018. Vous trouverez des copies de nos certifications ici. |
Contrôle d'accès physique | Les services Wix sont hébergés sur les centres de données cloud d'AWS et de Google Cloud, pour lesquels Equinix fournit tous les services de colocation physique. Nos fournisseurs d'infrastructure maintiennent des certifications de sécurité conformes aux normes de l'industrie, notamment : ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 et PCI DSS niveau 1. |
Continuité des activités, intervention en cas d'incident et plans de reprise après sinistre |
- Wix utilise des centres de données et des fournisseurs de services cloud dans des emplacements géographiques distincts et des fuseaux horaires différents pour permettre la disponibilité de l'infrastructure et des services, ainsi que la continuité.
- Wix développe et maintient des plans de continuité d'activité, de réponse aux incidents et de reprise après sinistre, qui sont testés et mis à jour régulièrement.
- Wix propose des solutions spécifiques pour la protection et l'atténuation des effets des attaques DDoS.
- Wix maintient des équipes dédiées dans plusieurs zones géographiques pour prendre en charge la plateforme, les services et les infrastructures Wix.
|
Contrôles d'accès au système |
- Wix maintient une politique de contrôle d'accès qui couvre le réseau interne de Wix et les systèmes de traitement des données personnelles. Cela facilite les processus de contrôle, y compris la journalisation des accès, la surveillance et la limitation.
- Les enregistrements et les systèmes de Wix distinguent les enregistrements et les informations des clients des informations relatives aux non-clients.
- L'insertion, la suppression et la modification des données sont tamponnées et enregistrées (date / heure et personnel concerné).
|
Sécurité au niveau de l'application, surveillance et identification et évaluation des risques |
- Wix hache les identifiants de compte et les mots de passe des utilisateurs Wix.
- Les utilisateurs de Wix peuvent choisir d'établir une authentification à deux facteurs dans leurs comptes Wix pour un niveau de sécurité supplémentaire.
- Les utilisateurs de Wix peuvent personnaliser bon nombre des autorisations de leur site web (cela varie en fonction du service et des fonctionnalités utilisés).
- Tous les Cloud Wix et les interfaces publiques sont automatiquement et régulièrement scannés pour détecter les failles et les erreurs de configuration. Wix surveille, détecte et bloque régulièrement les attaques entrantes sur notre plateforme.
- Les tests d'intrusion sont effectués sur notre plateforme par l'équipe de sécurité de Wix et un tiers externe sur une base régulière. Les résultats sont évalués et corrigés (si nécessaire).
- Wix gère un programme de bugs de sécurité, qui donne aux chercheurs indépendants en sécurité une plateforme pour tester et soumettre des rapports de failles.
- Wix facilite les contrôles de confidentialité dans son code pour assurer la confidentialité des données des clients et pour empêcher un client d'accéder aux données d'un autre client.
|
Mesures de contrôle et de sécurité pour le stockage, la transmission et le transport des données personnelles |
- Le HTTPS est automatiquement activé sur tous les nouveaux sites créés sur Wix dans le cadre des services de base fournis par Wix.
- Toutes les interfaces et fonctions critiques (c'est-à-dire l'authentification des utilisateurs, les transactions de paiement (données PCI) et les processus liés aux PII ne sont accessibles qu'en utilisant au moins TLS v1.2.
- Wix dispose d'une architecture de sécurité à plusieurs niveaux pour vous protéger contre les problèmes de sécurité de 0 jour.
- Des pare-feu et des systèmes de prévention des intrusions sont en place pour empêcher tout accès non autorisé.
- Wix facilite un programme de surveillance SOC 24/7/365 axé sur les informations recueillies à partir de diverses sources (trafic réseau interne, actions des employés sur les systèmes et recherche continue sur les failles). L'analyse est effectuée à l'aide de différents outils de capture et d'analyse du trafic.
|
Sensibilisation et formation des employés |
- L'équipe de sécurité de Wix communique régulièrement avec tous les employés, sur des sujets tels que les nouvelles menaces, les campagnes de sensibilisation au phishing et d'autres sujets liés à la sécurité.
- Tous les employés de Wix :
- Suivent une formation sur la sécurité lorsqu'ils rejoignent l'entreprise et de manière continue (au besoin), ainsi qu'une formation supplémentaire en fonction du rôle sur des aspects spécifiques de la sécurité (si nécessaire).
- Acceptent le code de conduite de l'entreprise, qui met en évidence notre engagement à protéger les informations de nos clients.
- Signent une déclaration de confidentialité au moment de l'embauche.
|
Programme de gestion des risques par des tiers | Avant d'engager de nouveaux fournisseurs de services tiers ou fournisseurs qui auront accès aux données, à la plateforme ou aux systèmes Wix, Wix effectue une évaluation des risques des pratiques de sécurité des données des fournisseurs dans le cadre du programme de gestion des risques tiers de Wix. |
Politique de demande d'application de la loi |
- Wix respecte les droits humains de ses clients et de leurs utilisateurs finaux.
- En tant que tel, Wix met en œuvre une politique de demande d'application de la loi, qui est conçue pour s'assurer que toutes les demandes de données reçues des organismes chargés de l'application de la loi, des organismes gouvernementaux ou de régulation (« Autorités ») sont valides et effectuées conformément aux procédures légales applicables.
- Wix ne divulgue pas de données personnelles aux autorités, sauf si la loi applicable l'exige, et Wix conteste les demandes illégales. Sauf si la loi l'interdit, si Wix reçoit une demande d'informations sur les utilisateurs d'un client (tel que défini dans la Politique de confidentialité de Wix), Wix redirigera vers l'Autorité compétente pour demander ces données directement au client concerné, en tant que responsable du traitement de ces données.
|