PRÉVENTION DES MENACES
Une sécurité complète
Nous intégrons minutieusement la sécurité dans notre plateforme, ce qui vous offre une protection dès le départ et une base sûre pour vos sites Web.
Cycle de vie du développement de logiciels sécurisés
À chaque étape du processus de développement, nous utilisons les meilleures pratiques de sécurité, comme la revue de la conception et du code, la modélisation des menaces et les tests de pénétration, pour garantir la sécurité de la plateforme.
Cryptage des données sensibles
Le cryptage de nos données en transit utilise des HTTPS, TLS 1.2+ et SSL automatiques, tandis que les données au repos utilisent AES-256, la norme de cryptage la plus puissante disponible sur le marché.
Paiements sécurisés et lutte contre la fraude
Tous les sites Wix sont conformes aux normes les plus strictes en matière de données du secteur des cartes de paiement, soutenues par une protection anti-fraude, afin de sauvegarder les informations de paiement et de protéger les transactions.
Gestion des risques liés aux tiers
Tous les sites Wix sont conformes aux normes les plus strictes en matière de données du secteur des cartes de paiement, soutenues par une protection anti-fraude, afin de sauvegarder les informations de paiement et de protéger les transactions.
DÉTECTION EN TEMPS RÉEL
Une surveillance 24h/24
Nous surveillons notre plateforme avec vigilance, en recueillant des informations en temps réel pour détecter toute menace, afin que vous puissiez vous concentrer sur votre activité.
Protection anti-DDoS
Wix détecte et répond immédiatement aux attaques par déni de service distribué, ce qui garantit la résilience et la disponibilité de votre site.
SOC et SIEM
Nos experts du centre des opérations de sécurité travaillent 24 heures sur 24, 7 jours sur 7 et 365 jours par an, avec des informations système avancées et une surveillance des événements pour détecter les menaces et y répondre plus rapidement.
Visibilité de la sécurité
Nous investissons dans l'utilisation d'outils et de technologies de pointe pour obtenir une visibilité élevée de notre position en matière de sécurité, afin de garantir la sécurité des opérations sur l'ensemble de notre plateforme.
Analyse des données et machine learning
Cette approche innovante utilise l'apprentissage automatique pour détecter les changements de modèles et les activités suspectes, afin de bloquer toute tentative d'utilisation abusive de votre compte, de vos données ou de votre site Web.
Programme de primes par bugs
Nous allons encore plus loin en invitant des chercheurs en sécurité indépendants à essayer de « pirater » notre plateforme, en les récompensant s'ils découvrent des vulnérabilités qui pourraient vous affecter.
RÉPONSE RAPIDE
Une protection selon vos besoins
Le succès de votre entreprise dépend de sa disponibilité et de sa continuité. C'est pourquoi Wix conçoit des plans d'intervention pour que votre entreprise reste opérationnelle, peu importe la situation.
Réponse aux incidents
En cas d'urgence, notre équipe dédiée aux RI est hautement qualifiée pour établir un plan d'action et répondre rapidement aux menaces de cybersécurité.
Plan de continuité des activités (BCP)
Pour garantir la sécurité des opérations de Wix lors d'événements potentiellement perturbateurs, nos équipes disposent d'un PCA qui décrit les étapes à suivre pour une poursuite fiable des activités et une récupération en douceur.
Formations et simulations périodiques
Nous effectuons régulièrement des simulations de PCA pour préparer chacune de nos équipes à agir rapidement, afin que vous puissiez continuer à mener vos activités sans interruption.
Conformité et certifications
Wix s'engage à respecter les réglementations internationales les plus strictes en matière de confidentialité et de sécurité. Les certificats de sécurité de nos sites Web incluent PCI DSS niveau 1, Soc 2 type 2 et plusieurs ISO, et nous sommes conformes au RGPD, CCPA, LGPD.
Sécurité physique des données
Leaders dans le monde, nos fournisseurs de centres de données répondent aux normes les plus élevées en matière de contrôles physiques, environnementaux et d'hébergement.
FAQ
Pourquoi la sécurité des sites Web est-elle si importante ?
Comment puis-je m'assurer que mon compte Wix et mes sites Web sont sécurisés ?
Wix propose plusieurs options pour garantir la sécurité de votre compte et de vos sites. Nous vous recommandons d'ajouter une sécurité supplémentaire à votre connexion en activant la vérification en deux étapes par e-mail, SMS ou application d'authentification tierce. Nous encourageons également les utilisateurs à créer des mots de passe difficiles à pirater avec plusieurs caractères et symboles.
Pour la sécurité de la gestion du contenu, vous pouvez définir des rôles et des autorisations pour les personnes qui collaborent à la création de votre site, ce qui vous permet de contrôler les données auxquelles elles ont accès. Vous pouvez également choisir d'autoriser l'authentification unique et la validation des membres du site pour les visiteurs du site. Wix prend en charge Facebook et Google SSO pour les particuliers, et le protocole OpenID Connect pour les entreprises.
Comment Wix protège-t-il les données des visiteurs de mon site Web ?
La sécurité des informations et la protection des données des utilisateurs et des visiteurs du site sont de la plus haute importance pour Wix. L'équipe de sécurité de Wix utilise un programme de sécurité de l'information basé sur les meilleures pratiques internationales. Celui-ci est en constante évolution pour faire face aux menaces émergentes. Nous mettons également en œuvre un cryptage des données en utilisant HTTPS, TLS 1.2 et plus, et SSL.
Les ingénieurs logiciels de Wix développent notre plateforme avec une approche de sécurité dès la conception, ce qui signifie qu'ils priorisent la sécurité et la confidentialité à toutes les étapes de la conception. Wix cherche à ajouter à ses systèmes autant de limites de sécurité par défaut et prêtes à l'emploi que possible, afin de réduire la probabilité de vulnérabilités et de favoriser un développement sécurisé.
Tous les sites Wix sont fournis avec un certificat SSL. Vous pouvez en savoir plus sur SSL et HTTPS ici.
Comment Wix protège-t-il mes paiements et mes transactions ?
Nous maintenons la certification PCI DSS niveau 1, la norme la plus élevée en matière de sécurité des données du secteur des cartes de paiement. Wix surveille régulièrement ses systèmes pour détecter d'éventuelles vulnérabilités et attaques, et recherche continuellement de nouveaux services tiers pour aider à maintenir la sécurité de notre plateforme et la confidentialité des données des utilisateurs. Nous utilisons également une combinaison innovante d'analyse de données et d'apprentissage automatique pour contribuer à vous protéger, vous et les visiteurs de votre site Web, contre d'éventuelles activités frauduleuses.
Qui est responsable de la sécurité chez Wix ?
Wix dispose d'une équipe de sécurité dédiée, composée d'experts de premier plan. Nous bénéficions également du soutien et du point de vue de chercheurs indépendants externes grâce à des initiatives telles que notre programme de récompense par bug.
Notre équipe de sécurité est chargée de maintenir les systèmes de défense de l'entreprise, de développer des processus d'examen de la sécurité, de construire une infrastructure de sécurité et de surveiller et d'optimiser en permanence nos solutions de sécurité, afin que les utilisateurs puissent se concentrer sur la gestion de leur entreprise.
Comment puis-je contacter Wix au sujet de la sécurité du site Web ?
Nous prenons les questions de sécurité très au sérieux et nous nous engageons à protéger vos données ainsi que celles de vos clients et des visiteurs de votre site Web. Si vous avez des questions, vous pouvez contacter l'équipe de sécurité de Wix à l'adresse security-report@wix.com. En savoir plus