SurveyMonkey considère avec sérieux les préoccupations de ses utilisateurs en matière de sécurité et de confidentialité. Nous nous efforçons d'assurer la sécurité des données des utilisateurs, et de limiter la quantité des données que nous récoltons aux seules informations personnelles nécessaires, dans le but de rendre leur expérience avec SurveyMonkey aussi efficace et satisfaisante que possible. Nous cherchons également à récolter les données de la manière la plus discrète possible. La présente Déclaration de sécurité vise à être transparente en ce qui concerne notre infrastructure et nos pratiques en matière de sécurité pour vous rassurer quant à la bonne protection de vos données.

Sécurité des utilisateurs
SurveyMonkey utilise certaines des technologies les plus avancées en matière de sécurité Internet actuellement disponibles sur le marché.

  • SurveyMonkey demande à ses utilisateurs de créer un nom d'utilisateur et un mot de passe uniques qui doivent être utilisés à chaque connexion. SurveyMonkey établit un cookie pour la session, uniquement dans le but d'enregistrer les informations d'authentification chiffrées pour la durée d'une session donnée. Le cookie de la session n'inclut pas le nom d'utilisateur ou le mot de passe.
  • Lorsqu'un utilisateur accède à des zones sécurisées de notre site, la technologie SSL (Secure Sockets Layer) protège ses informations en utilisant une authentification du serveur et un chiffrement des données, ce qui permet de garantir la protection et la sécurité des données de l'utilisateur et de les rendre disponibles uniquement aux personnes autorisées.
  • Les mots de passe et les informations de carte de crédit sont toujours envoyés via des connexions SSL chiffrées et sécurisées.
  • Les comptes pour lesquels le chiffrement SSL est activé garantissent la transmission des réponses données par les personnes interrogées via une connexion chiffrée et sécurisée.
  • Nous appliquons la norme de sécurité PCI-DSS.

Sécurité physique

  • Notre centre de données est situé sur un site audité SOC 2 de type II
  • Du personnel est présent en permanence dans notre centre de données afin de le surveiller.
  • Notre centre de données est protégé par des agents de sécurité, des registres de visite et des conditions d'entrée (laissez-passer et reconnaissance biométrique).
  • Nos serveurs sont placés dans des cages verrouillées.
  • Nous disposons d'un équipement de surveillance digitale qui contrôle notre centre de données.
  • Nous disposons de systèmes de contrôle de la température et de l'humidité ainsi que de détecteurs de fumée et d'incendie.
  • Toutes les données relatives à nos clients sont stockées sur des serveurs situés aux États-Unis.

Disponibilité

  • Nous disposons de connexions IP entièrement redondantes.
  • Nous disposons de nombreuses connexions indépendantes à des fournisseurs d'accès à Internet de premier niveau.
  • Le temps de disponibilité est contrôlé en permanence et suivi par le personnel de SurveyMonkey pour tout temps d'indisponibilité.
  • La sauvegarde de la base de données est envoyée vers le serveur en attente et peut être récupérée en moins d'une heure.
  • Nos serveurs disposent d'une alimentation électrique interne et externe redondante.

Sécurité du réseau

  • Le pare-feu limite l'accès à tous les ports, sauf pour les ports 80 (http) et 443 (https).
  • Des systèmes de détection d'intrusion et autres détectent et empêchent toute interférence ou tout accès d'intrus extérieurs.
  • Des contrôles de sécurité réseau sont effectués toutes les semaines par QualysGuard.
  • Des analyses de McAfee SECURE sont réalisées au quotidien.

Sécurité du stockage

  • Toutes les données sont stockées sur nos serveurs, qui sont situés aux États-Unis.
  • Des sauvegardes sont réalisées en interne toutes les heures, et tous les jours sur un système de sauvegarde centralisé pour un stockage hors site.
  • Les sauvegardes sont chiffrées.
  • Les données sont stockées sur une chaîne RAID 10.
  • Le système d'exploitation est stocké sur une chaîne RAID 1.

Sécurité de l'organisation

  • Les contrôles d'accès aux données sensibles dans nos bases de données et systèmes sont définis en fonction du « besoin de savoir ».
  • Nous conservons et surveillons des registres de contrôle sur nos services et systèmes (nous générons chaque jour des gigaoctets de fichiers journaux).
  • Nous appliquons des politiques de sécurité internes relatives aux informations, y compris des stratégies de réponse en cas d'incident, que nous examinons et mettons à jour régulièrement.

Logiciel

  • Nous exploitons un code sur ASP.NET 2.0, fonctionnant sur SQL Server 2008, Ubuntu Linux et sur le système d'exploitation Windows 2008 Server.
  • Nos ingénieurs utilisent les meilleures pratiques et les directives standard relatives au codage sécurisé afin de garantir un codage sécurisé.
  • Les correctifs les plus récents sont appliqués au système d'exploitation et à tous les fichiers d'application.
  • Toutes les données de facturation sont chiffrées.

Gestion des failles de sécurité
Malgré tous les efforts entrepris, aucune méthode de transmission sur Internet ou de stockage électronique n'est totalement sécurisée. En conséquence, nous ne pouvons pas garantir une sécurité totale. Si SurveyMonkey prend connaissance d'une faille de sécurité, qu'elle soit avérée ou potentielle, nous tentons d'informer les utilisateurs concernés par voie électronique afin qu'ils puissent prendre les mesures de protection adéquates. Un avis peut également être publié sur le site Web de SurveyMonkey si une faille de sécurité survient.

Vos responsabilités
La sécurité de vos données dépend également de vous : vous devez préserver la sécurité de votre compte en utilisant des mots de passe suffisamment complexes et en les conservant en toute sécurité. Vous devez également vérifier que vous disposez d'une sécurité suffisante sur votre système et que vous gardez les données de sondage que vous téléchargez sur votre propre ordinateur, à l'abri des regards indiscrets. Nous proposons le protocole SSL pour sécuriser la transmission des réponses données aux sondages, mais il vous incombe de vérifier que cette fonctionnalité est activée sur votre compte.

Vous avez des questions ?
Si vous avez des questions concernant la sécurité du site Web de SurveyMonkey, veuillez nous contacter à l'adresse support@surveymonkey.com.