Les personnes qui répondent à vos questionnaires vous confient des informations sensibles (feedback des employés, préoccupations des clients, données de santé...). Protéger ces données témoigne du respect que vous leur portez et renforce la relation de confiance que vous avez forgée. En effet, la plupart des problèmes de sécurité sont la conséquence de petites négligences, comme le partage d’identifiants ou un mot de passe faible. La vigilance quotidienne est donc aussi importante que la sécurité de la plateforme.
Dans cet article, nous allons aborder deux aspects essentiels : les mesures mises en place par SurveyMonkey pour assurer la sécurité de vos données et la façon de configurer votre compte pour protéger vos questionnaires et leurs réponses. Vous apprendrez comment le chiffrement, les certifications vérifiées et la surveillance continue fonctionnent en arrière-plan. Vous découvrirez ensuite notre checklist conçue pour vous aider à sécuriser votre compte en 10 étapes (authentification unique/à deux facteurs, accès sur la base du moindre privilège, paramètres de conservation des données, protection contre les bots, etc.).
Comment SurveyMonkey protège vos données
Les informations personnelles des participants ainsi que leurs réponses à vos sondages et questionnaires vous appartiennent. Notre mission est de garantir leur sécurité, tout en vous fournissant les services nécessaires pour recueillir et analyser ces réponses. Voici comment nous procédons :
- Certifications et conformité. Nous possédons la certification ISO/IEC 27001, attestant que notre système de gestion de la sécurité de l’information fait l’objet d’audits indépendants adhérant à une norme internationale. Pour les abonnements Entreprise éligibles, nous proposons des options de conformité avec la loi HIPAA (Health Insurance Portability and Accountability). Nous respectons également les normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Comme nous utilisons des structures reconnues, votre équipe de sécurité peut facilement aligner nos contrôles à vos propres politiques. Pour en savoir plus, consultez notre page générale sur les fonctionnalités de sécurité ou visitez notre Centre de confiance.
- Chiffrement des données pendant le stockage et les transferts. Nous utilisons le protocole TLS (Transport Layer Security) pour protéger vos données lorsqu’elles circulent entre votre navigateur et nos serveurs et ainsi empêcher toute interception. La norme de chiffrement avancé AES-256 assure la sécurité des données pendant le stockage et les réponses stockées sont donc chiffrées. Ensemble, ces deux solutions protègent les données pendant tout leur cycle de vie. Consultez les sections consacrées au chiffrement de la déclaration de sécurité de SurveyMonkey pour en savoir plus.
- Accès et authentification. L’accès interne est strictement contrôlé. Nous appliquons le principe du moindre privilège afin que chacun n’ait accès qu’aux données nécessaires. Les administrateurs doivent activer l’authentification multifacteur (MFA). Nous révisons régulièrement les accès et les supprimons immédiatement en cas de changement de rôle. Ces mesures réduisent les risques internes et garantissent la traçabilité des accès.
- Gestion des vulnérabilités et tests. Nos systèmes font l’objet d’une surveillance continue des vulnérabilités, de tests de pénétration internes et externes réguliers, ainsi que de mises à jour correctives fréquentes. Cette approche proactive nous permet de détecter et de corriger les problèmes éventuels avant qu’ils ne vous affectent.
- Journalisation, surveillance et gestion des incidents. Les journaux des événements et les alertes centralisés permettent à nos équipes de détecter toute activité suspecte. Nous avons mis en place une procédure de gestion des incidents éprouvée, qui détaille les étapes d’investigation, de confinement et de notification des clients, le cas échéant. Nous sommes prêts à réagir rapidement et en toute transparence.
- Continuité des opérations et résilience. Des sauvegardes chiffrées et un plan de continuité des opérations documenté garantissent la disponibilité et la restauration des services et des données, même en cas d’événement imprévu.
Foire aux questions : la plateforme SurveyMonkey est-elle sûre ?
Mes données sont-elles chiffrées de bout en bout ?
Vos données sont chiffrées avec le protocole TLS pendant les transferts et avec l'algorithme AES-256 pendant le stockage. Un chiffrement véritablement « de bout en bout » (où seuls l’expéditeur et le destinataire détiennent les clés) désactiverait des fonctionnalités essentielles, comme la collaboration, l’analyse ou les rappels. Notre approche offre un équilibre entre la sécurité des données des questionnaires en ligne et les fonctionnalités dont vos équipes ont besoin.
Où sont stockées mes données et qui peut y accéder ?
Vos données sont hébergées dans des environnements sécurisés et surveillés, au sein de nos centres de données AWS basés aux États-Unis ou dans l’UE. Les accès sont strictement limités selon le principe du moindre privilège et régulièrement réévalués. De plus, l’authentification multifacteur (MFA) est obligatoire pour les administrateurs, et les accès sont immédiatement révoqués en cas de changement de rôle. Ces mesures garantissent la sécurité des données des questionnaires en ligne en régulant l’accès et la durée de cet accès.
Comment testez-vous les vulnérabilités ?
Nous effectuons des analyses continues, réalisons des tests de pénétration externes et internes réguliers, et appliquons des correctifs hiérarchisés en fonction du degré de risque.
10 façons de renforcer la sécurité de vos questionnaires
- Activez l’authentification unique et l’authentification à deux facteurs (2FA) pour tous les administrateurs. Utilisez l’authentification unique et supprimez les mots de passe partagés pour déjouer la majorité des attaques par bourrage d’identifiants. L’authentification à deux facteurs, si votre fournisseur d’identité la prend en charge, renforce la protection contre le phishing. Limitez également l’accès selon le principe du moindre privilège : grâce à nos contrôles des rôles et autorisations d’équipe, chaque utilisateur a uniquement les droits dont il a besoin. Cela répond aux problèmes potentiels liés au départ d’un employé : en effet, dès qu’un collaborateur quitte l’entreprise, ses accès sont automatiquement révoqués.
- Ne partagez plus vos identifiants. Le partage des identifiants peut compromettre les responsabilités de chacun et s’avérer problématique quand un collaborateur quitte l’entreprise. Créez plutôt un compte d’équipe et attribuez à chaque utilisateur les permissions adaptées à son rôle. En cas de départ d’un employé, utilisez la fonction de transfert de compte pour conserver ses sondages et leurs résultats, tout en supprimant ses anciens identifiants.
- Définissez une politique de conservation des données. Décidez de la durée de conservation des données personnelles et du moment où les réponses seront anonymisées. Programmez des opérations de nettoyage régulières afin que votre base de données ne contienne que les informations nécessaires. Moins de données stockées, c’est moins de données à protéger.
- Limitez la collecte de données. Demandez uniquement les informations strictement nécessaires et ne recueillez des données sensibles que si elles sont indispensables à votre étude. Cette pratique est conforme aux recommandations des comités de protection des personnes (CPP) et aux bonnes pratiques académiques en matière d’éthique pour la recherche. Pour en savoir plus, consultez notre guide sur la collecte de réponses anonymes et notre politique de confidentialité et de collecte de données, ainsi que les recommandations de l’East Tennessee State University pour minimiser les données dans les sondages et les études de marché.
- Configurez des collecteurs sécurisés. Dans la mesure du possible, optez pour des collecteurs qui nécessitent une invitation. Limitez les réponses multiples et appliquez des règles de limitation pour lutter contre le spam. Les universités conseillent souvent cette approche lorsque l’identité des participants est importante, ainsi que pour prévenir les abus. Consultez les recommandations de l’Université du Maine et de la Ball State University.
- Luttez contre les bots et les fraudes. Dans la mesure du possible, activez la fonctionnalité CAPTCHA ou d’autres outils de protection contre les bots. Soyez à l’affût de tout schéma suspect (horodatages identiques, textes incohérents ou adresses IP en double, par exemple) et analysez minutieusement les réponses aux questions ouvertes. Découvrez ici comment déjouer les bots qui répondent à des sondages.
- Limitez les exportations. Restreignez les droits de téléchargement de données brutes. Évitez d’envoyer des fichiers CSV par email : partagez plutôt les résultats directement sur la plateforme, avec des commentaires.
- Utilisez des mots de passe forts et distincts, ainsi qu’un gestionnaire de mots de passe. Si l’authentification unique n’est pas disponible, obligez les administrateurs à choisir des phrases secrètes uniques et à utiliser un gestionnaire de mots de passe fiable. Modifiez les identifiants en cas de changement de rôle ou d’apparition d’un nouveau risque.
- Vérifiez les adresses email associées à votre compte. Contrôlez régulièrement vos emails d’administration et de récupération, et assurez-vous que les contacts de sécurité sont à jour. Cela permet d’éviter les tentatives de détournement des réinitialisations, les alertes manquées ou l’accès par des utilisateurs non vérifiés.
- Sensibilisez votre équipe et vos participants. Le phishing reste un risque majeur. Apprenez à vos équipes à se méfier des liens qui les dirigent vers des formulaires suspects. Instaurez une politique interdisant de demander des identifiants ou des paiements par le biais d’un sondage. Consultez cet article de WIRED pour apprendre à détecter les fraudes liées aux sondages et notre article du centre d’aide dans lequel nous partageons des conseils pour éviter les arnaques.
Qu’est-ce qui distingue SurveyMonkey en matière de sécurité ?
Alors que de nombreuses plateformes mettent l’accent sur le chiffrement, la conformité et le contrôle des accès, nous nous concentrons sur l’aspect le plus important : la manière dont vous et votre équipe appliquez la sécurité au quotidien.
SurveyMonkey associe des contrôles professionnels à des recommandations concrètes qui permettent à vos équipes d’adopter les bons réflexes dès le premier jour. Outre le chiffrement des données pendant le stockage et les transferts, la gestion des accès en fonction du rôle et les certifications de conformité telles que SOC 2 Type II et ISO 27001, nous vous accompagnons au quotidien avec de bonnes pratiques qui garantissent la sécurité des données des questionnaires en ligne.
Notre approche porte à la fois sur les politiques et les comportements :
- Des instructions précises pour les administrateurs afin de les aider à configurer l’authentification unique, l’authentification multifacteur et les rôles basés sur le principe du moindre privilège
- Des rappels intégrés pour gérer l’accès et les exportations de données de manière responsable
- Des paramètres de protection contre les bots et de conservation des données qui renforcent la gestion sécurisée des sondages et des questionnaires
Là où d’autres entreprises se contentent d’énumérer les fonctionnalités qu’elles proposent, nous vous montrons comment les utiliser. C’est ce qui distingue une sécurité passive d’une sécurité active.
Pour les entreprises ayant des normes de conformité strictes, nous proposons également des abonnements compatibles HIPAA et des abonnements avec sécurité et protection renforcées des données.
Sécurité et conformité - Ressources
- Centre de confiance — Point d’accès unique pour les déclarations, FAQ et informations de contact
- Fonctionnalités de sécurité — Aperçu de la sécurité produit et des contrôles administrateur
- Double authentification — Instructions pour activer l’authentification à deux facteurs (2FA) pour votre compte
- Comment éviter les arnaques — Informations conçues pour vous aider à repérer et signaler les tentatives de phishing ou de fraude
- Principes de confidentialité — Page expliquant comment nous gérons les données personnelles et vos choix
- Confidentialité pour les participants aux sondages — Conseils à partager dans vos invitations
Instaurez une confiance durable grâce à la sécurité au quotidien
SurveyMonkey gère tous les aspects complexes de la sécurité (certifications, chiffrement, surveillance, procédures de gestion des incidents éprouvées, etc.) pour assurer la confidentialité et la traçabilité de vos données. Vos propres paramètres et habitudes viennent renforcer cette protection pour garantir la sécurité des données des questionnaires en ligne.
Commencez dès maintenant en examinant la configuration de votre sécurité à l’aide de la checklist en 10 points ci-dessus, puis consultez notre déclaration de sécurité pour en savoir plus. Si vous dirigez une équipe plus importante, contactez-nous pour découvrir nos options de sécurité Entreprise adaptées. Et lorsque vous serez prêt à aller plus loin, découvrez comment configurer votre équipe et vos rôles ou explorez notre Centre de confiance pour découvrir comment nous protégeons vos données de bout en bout.
