Protégez vos données grâce aux formulaires en ligne sécurisés

Alors que nous effectuons toujours plus de tâches en ligne, la sécurité et la confidentialité des données font partie des préoccupations de plus en plus omniprésentes. Le piratage et les fuites de données conduisent les utilisateurs à redoubler de vigilance lorsqu’ils fournissent des informations en ligne. De leur côté, les entreprises doivent protéger les données qu’elles collectent en fournissant des formulaires en ligne sécurisés et en indiquant aux utilisateurs que leurs données sont en sécurité.

Assurer la protection des données est un point incontournable dans la création et l’utilisation de formulaires en ligne. C’est précisément ce que garantit SurveyMonkey. Grâce à nos formulaires en ligne sécurisés, vous pouvez notamment recueillir des coordonnées, enregistrer des inscriptions à des événements, vendre des produits et prendre en charge les paiements en toute sécurité !

Chez SurveyMonkey, nous attachons beaucoup d’importance à la conformité et à la sécurité des données. Il est pour nous essentiel que les données soient sécurisées à chaque étape d’un formulaire en ligne : lors de sa création, de son utilisation par les personnes qui le remplissent, pendant l’analyse des données collectées et durant toute la durée de leur stockage. Nous sommes en conformité avec les normes et les lois sur le stockage et la protection des données sensibles, notamment ISO 27001, PCI DSS 3.2, HIPAA et RGPD. 

Voici quelques-unes des mesures mises en œuvre par SurveyMonkey pour protéger vos données :

En tant que créateur de formulaires Web, vous aurez probablement accès à des informations personnelles sensibles. Il est donc indispensable que cet accès soit correctement sécurisé. Chez SurveyMonkey, les connexions sont sécurisées via l’authentification unique SAML 2.0, ce qui protège l’accès à votre compte et, par conséquent, aux données de vos formulaires.

SAML est l’acronyme de « Security Assertion Markup Langage », une norme qui fait référence en matière de protection des identifiants de connexion. 

Selon vos besoins, l’accès des utilisateurs peut être personnalisé en paramétrant la force, la réutilisation et l’expiration des mots de passe. Une étape de vérification supplémentaire peut également être ajoutée lors de la connexion aux comptes.

Naturellement, nous ne nous contentons pas de protéger l’accès à votre compte. Nous accordons tout autant d’importance au stockage des données – parfois personnelles et sensibles – saisies par les utilisateurs de vos formulaires. Avec SurveyMonkey, toutes les informations concernant les utilisateurs sont stockées en sécurité dans des centres de données certifiés SOC 2 où sont appliquées toutes les bonnes pratiques en matière de sécurité.

SOC 2 est l’acronyme de « System and Organization Controls 2 », un cadre qui s’appuie sur 5 principes (les critères de services de confiance) : sécurité, disponibilité, intégrité du traitement, confidentialité et protection de la vie privée.

Toutes les données sont transmises via une connexion HTTPS sécurisée et sont chiffrées à l’aide d’algorithmes conformes aux normes du secteur.

HTTPS est l’acronyme de « Hypertext Transfer Protocol Secure », le principal protocole utilisé pour l’envoi sécurisé de données entre un navigateur et un site Web. Un site Web dont l’URL commence par HTTPS dispose d’un certificat SSL (Secure Sockets Layer) indiquant que le site est sécurisé.

Découvrez comment nous protégeons vos données et ce que vous pouvez faire, à votre niveau, pour leur sécurité.

Les formulaires en ligne SurveyMonkey respectent toutes les normes et les lois en matière de collecte des données, notamment :

ISO 27001

Émanant de l’Organisation internationale de standardisation, cette norme mondialement connue concerne la sécurité des systèmes d’information. La certification à cette norme implique des audits et des inspections annuels auxquels nous sommes heureux de nous conformer pour garantir la sécurité des données de nos utilisateurs.

PCI DSS 3.2

Acronyme de « Payment Card Industry Data Security Standard », cette norme protège les données des titulaires de cartes bancaires qui effectuent des paiements via des formulaires en ligne. Différentes techniques sont utilisées (chiffrement, masquage, hachage des données) pour contrer les tentatives de piratage. Cette protection s’applique à nos clients qui acceptent d’effectuer des paiements en ligne par carte bancaire.

Conformité au RGPD (Règlement général sur la protection des données)

Le Règlement général sur la protection des données (RGPD) est la loi la plus stricte au monde en matière de protection de la vie privée. Il régit la confidentialité des données des citoyens ou résidents de l’Union européenne. Le RGPD stipule que le traitement des données doit être sécurisé par la mise en œuvre de mesures techniques et organisationnelles appropriées. Les données des utilisateurs de SurveyMonkey dans le monde sont protégées.

Santé et assurance maladie : la loi HIPAA

La loi HIPAA est une loi fédérale américaine qui vise à interdire la divulgation des données médicales des patients à leur insu ou sans leur consentement. Elle s’applique à tout formulaire en ligne qui collecte des données de santé, et requiert un compte de type HIPAA et un accord de partenariat. Cette loi garantit que les données médicales collectées sont entièrement sécurisées et conformes aux normes énoncées.

De plus, SurveyMonkey assure une surveillance permanente du réseau et de la sécurité, recourt à des évaluations de sécurité et des tests d’intrusion réguliers effectués par des tiers, ainsi qu’à un ensemble de partenaires de confiance triés sur le volet. Vous l’aurez compris, la sécurité de vos données est notre priorité !

Les formulaires en ligne les plus courants demandent invariablement des données personnelles. Est considérée comme donnée personnelle toute information relative à une personne permettant de l’identifier. Entre autres exemples : nom, prénom, adresse du domicile, numéro de téléphone, adresse email, numéro du permis de conduire, numéro de sécurité sociale. 

Pour les formulaires d’inscription, de candidature ou de paiement en ligne par exemple, la saisie de données personnelles est indispensable. 

Il convient de préciser que les caractéristiques sociodémographiques ne sont pas des données personnelles. Le genre, l’origine ethnique, la situation professionnelle ou des informations géographiques autres qu’une adresse précise (ville, département ou région) sont des éléments qui peuvent être utilisés pour la segmentation des clients, mais qui ne permettent pas d’identifier une personne en particulier.

Nos pratiques de sécurité protègent les données lors de leur envoi et de leur stockage, mais vous pouvez de votre côté contribuer à leur sécurité et rassurer les utilisateurs de vos formulaires.

Ce conseil vaut pour tous les types de formulaires en ligne. Si vous n’avez pas besoin du numéro de téléphone parce que vous contactez les participants uniquement par email, ne le demandez pas. Ne demandez que les informations dont vous avez réellement besoin. Ce faisant, moins de données personnelles seront collectées et stockées, et votre démarche paraîtra moins intrusive et plus sécure.

Indiquez clairement ce que vous allez faire des données personnelles collectées. Cela rassurera les utilisateurs car personne n’a envie de se retrouver dans une liste de diffusion sans son accord explicite. Outre le fait qu’il s’agit d’informations importantes, cela montre que la sécurité et la confidentialité des données sont des priorités pour vous.

Vous pouvez le mentionner dans l’introduction du formulaire ou avant la partie concernant les données personnelles ou encore, dans votre message de remerciement (éventuellement à plusieurs endroits). Veillez simplement à bien mettre en évidence ces informations pour qu’elles n’échappent pas aux utilisateurs. 

Comment assurez-vous la sécurité des données collectées via vos formulaires ? Fournissez le lien vers votre politique de confidentialité et de sécurité des données. Pour élaborer vos mesures de protection, vous pouvez lire cet article pour voir comment SurveyMonkey protège vos données. Rédigez ensuite une Déclaration de sécurité semblable à la Déclaration de SurveyMonkey ou tout autre document expliquant les mesures de protection que vous avez mises en place.

Pour les utilisateurs, communiquer les coordonnées de leurs cartes bancaires dans un formulaire sera l’un des points les plus sensibles. Les options permettant d’accepter les paiements en ligne sont nombreuses, mais SurveyMonkey propose un dispositif extrêmement sécurisé et facile à mettre en œuvre : notre intégration à Stripe est simple à utiliser et permet d’accepter les paiements directement depuis les formulaires en ligne. C’est extrêmement pratique pour les formulaires d’inscription, les bons de commande et tout autre formulaire incluant un paiement en ligne.

Notez qu’avec cette intégration, les paiements en ligne se font directement auprès de Stripe et qu’aucune coordonnée bancaire n’est stockée par SurveyMonkey. Une couche de sécurité supplémentaire pour les utilisateurs !

Pour enregistrer les inscriptions à votre prochain événement ou les commandes passées sur votre boutique en ligne, créez des formulaires en ligne sécurisés avec SurveyMonkey. C’est la garantie que les données personnelles de vos clients seront en sécurité ! Personnalisez vos formulaires, intégrez-les à votre site Web et acceptez les paiements grâce à notre solution de formulaires personnalisés.

Pour vous lancer, inscrivez-vous sur SurveyMonkey et choisissez sans plus attendre l’abonnement qui vous convient !