Équipe de sécurité dédiée Wix |
- Wix emploie une équipe de professionnels de la sécurité et de la confidentialité. L'équipe maintient et améliore constamment les systèmes de défense de l'entreprise, met en œuvre des processus de sécurité, crée une infrastructure de sécurité et effectue la gestion des risques.
- L'équipe de sécurité dédiée de Wix scanne également activement notre plateforme et notre infrastructure pour détecter les menaces de sécurité, effectue des tests d'intrusion, effectue des mesures d'assurance qualité et des examens de la sécurité des logiciels, et fournit des services de conseil spécifiques au projet aux équipes produit et d'ingénierie de Wix.
- L'équipe de sécurité surveille en permanence les activités malveillantes, répond aux menaces de sécurité et effectue des évaluations et des audits de sécurité de base.
|
Conformité et certifications | Wix est un marchand et un fournisseur de services PCI de niveau 1, est conforme à la norme SOC2 type 2 et est certifié selon les normes de l'ISO 27001. Voir nos certifications |
Contrôle d'accès physique |
- Les services Wix sont hébergés sur les centres de données cloud d'AWS et de Google Cloud, pour lesquels Equinix fournit tous les services de colocation physique. Nos fournisseurs d'infrastructure maintiennent des certifications de sécurité conformes aux normes de l'industrie, notamment : ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 et PCI DSS niveau 1.
- Les emplacements de nos centres de données sont détaillés dans notre politique de confidentialité] (data-composite="true" href="https://www.wix.com/about/privacy" target="_blank").
- Vous trouverez plus d'informations sur la sécurité de nos fournisseurs de services cloud sur la [page de sécurité d'AWS sur la page Google Cloud security.
- La sécurité physique dans les bureaux Wix du monde entier est protégé par des systèmes de contrôle d'accès.
|
Continuité des activités, intervention en cas d'incident et plans de reprise après sinistre |
- Wix utilise des centres de données et des fournisseurs de services cloud dans des emplacements géographiques distincts et des fuseaux horaires différents pour permettre la disponibilité de l'infrastructure et des services, ainsi que la continuité.
- Wix développe et maintient des plans de continuité d'activité, de réponse aux incidents et de reprise après sinistre, qui sont testés et mis à jour régulièrement.
- Wix propose des solutions spécifiques pour la protection et l'atténuation des effets des attaques DDoS.
- Wix maintient des équipes dédiées dans plusieurs zones géographiques pour prendre en charge la plateforme, les services et les infrastructures Wix.
|
Contrôles d'accès au système |
- Wix maintient une politique de contrôle d'accès qui couvre le réseau interne de Wix et les systèmes de traitement des données personnelles. Cela facilite les processus de contrôle, y compris la journalisation des accès, la surveillance et la limitation.
- Les enregistrements et les systèmes de Wix distinguent les enregistrements et les informations des clients des informations relatives aux non-clients.
- L'insertion, la suppression et la modification des données sont tamponnées et enregistrées (date / heure et personnel concerné).
|
Sécurité au niveau de l'application, surveillance et identification et évaluation des risques |
- Les utilisateurs de Wix peuvent choisir d'établir une authentification à deux facteurs dans leurs comptes Wix pour un niveau de sécurité supplémentaire.
- Les utilisateurs de Wix peuvent personnaliser bon nombre des autorisations de leur site web (cela varie en fonction du service et des fonctionnalités utilisés).
- Tous les Cloud Wix et les interfaces publiques sont automatiquement et régulièrement scannés pour détecter les failles et les erreurs de configuration. Wix surveille, détecte et bloque régulièrement les attaques entrantes sur notre plateforme.
- Les tests d'intrusion sont effectués sur notre plateforme par l'équipe de sécurité de Wix et un tiers externe sur une base régulière. Les résultats sont évalués et corrigés (si nécessaire).
- Wix gère un programme de bugs de sécurité, qui donne aux chercheurs indépendants en sécurité une plateforme pour tester et soumettre des rapports de failles.
- Wix facilite les contrôles de confidentialité dans son code pour assurer la confidentialité des données des clients et pour empêcher un client d'accéder aux données d'un autre client.
|
Mesures de contrôle et de sécurité pour le stockage, la transmission et le transport des données personnelles |
- Le HTTPS est automatiquement activé sur tous les nouveaux sites créés sur Wix dans le cadre des services de base fournis par Wix.
- Pour protéger les données utilisateur en transition, Wix utilise HTTPS sur TLS 1.2 et au-delà, y compris la certification SSL automatique.
- Le cryptage des données au repos de nos utilisateurs utilise AES-256, la méthode de cryptage la plus largement utilisée dans l'industrie. Dans notre environnement PCI, nous appliquons les normes les plus strictes en matière de cryptage et de mesures de stockage en utilisant un HSM (Hardware Security Module) certifié FIPS 140-2.
- Wix dispose d'une architecture de sécurité à plusieurs niveaux pour vous protéger contre les problèmes de sécurité de 0 jour.
- Des pare-feu et des systèmes de prévention des intrusions sont en place pour empêcher tout accès non autorisé.
- Wix facilite un programme de surveillance 24/7/365 basé sur les informations collectées provenant de diverses sources (trafic réseau interne, actions des employés sur les systèmes et recherche continue sur les vulnérabilités).
|
Sensibilisation et formation des employés |
- L'équipe de sécurité de Wix communique régulièrement avec tous les employés, sur des sujets tels que les nouvelles menaces, les campagnes de sensibilisation au phishing et d'autres sujets liés à la sécurité.
- Tous les employés de Wix :
- Suivent une formation sur la sécurité lorsqu'ils rejoignent l'entreprise et de manière continue (au besoin), ainsi qu'une formation supplémentaire en fonction du rôle sur des aspects spécifiques de la sécurité (si nécessaire).
- Acceptent le code de conduite de l'entreprise, qui met en évidence notre engagement à protéger les informations de nos clients.
- Signent une déclaration de confidentialité au moment de l'embauche.
|
Programme de gestion des risques par des tiers | Avant d'engager de nouveaux fournisseurs de services tiers ou fournisseurs qui auront accès aux données, à la plateforme ou aux systèmes Wix, Wix effectue une évaluation des risques des pratiques de sécurité des données des fournisseurs dans le cadre du programme de gestion des risques tiers de Wix. |
Politique de demande d'application de la loi |
- Wix respecte les droits humains de ses clients et de leurs utilisateurs finaux.
- En tant que tel, Wix met en œuvre une politique de demande d'application de la loi, qui est conçue pour s'assurer que toutes les demandes de données reçues des organismes chargés de l'application de la loi, des organismes gouvernementaux ou de régulation (« Autorités ») sont valides et effectuées conformément aux procédures légales applicables.
- Wix ne communique pas de données personnelles aux autorités, sauf si la législation applicable l'y oblige, et Wix conteste les demandes illégales. sauf si la loi l'interdit de le faire, si Wix reçoit une demande d'informations sur les utilisateurs d'un client (telles que définies dans la Politique de confidentialité de Wix, Wix redirigera l'administration concernée pour demander ces données directement au client concerné, en tant que responsable du contrôle de ces données.
|
