Présentation

Nous nous sommes donné pour mission d'aider les utilisateurs à voir et comprendre leurs données. Il est donc impératif que nos clients aient une confiance absolue en la sécurité de nos solutions. Notre objectif est de gagner leur confiance, et de la conserver. Pour ce faire, nous nous appuyons sur des solutions de sécurité qui constituent les normes du secteur et sur les meilleures pratiques en la matière. Nous faisons en sorte que nos clients soient bien informés et intervenons rapidement lorsque des problèmes de sécurité se présentent.

La conformité chez Tableau

Tableau assure un ensemble exhaustif de contrôles informatiques qui font l'objet d'audits réguliers par des organismes indépendants, ce qui garantit que notre entreprise remplit ses obligations en matière de conformité. Tableau se conforme à la loi Sarbanes-Oxley et a travaillé avec un organisme de comptabilité certifié pour réaliser un audit approfondi des objectifs et mesures de contrôle concernant Tableau Online. Les procédures de contrôle du service Tableau Online ont fait l'objet d'une vérification et figurent dans un rapport Service Organization Control (SOC) 2 Type II élaboré conformément aux normes AT Section 101. Ce compte-rendu fait état des contrôles qu'un prestataire de services met en place en matière de sécurité et de disponibilité, et vis-à-vis de la norme International Standard on Assurance Engagements (ISAE) No. 3402. Tableau Software, Inc a certifié auprès du Département du commerce sa participation au programme « EU-U.S. Privacy Shield » (le « Privacy Shield »). Vous pouvez consulter notre certification ici. Pour en savoir plus sur le Privacy Shield, rendez-vous sur http://www.privacyshield.gov.


Sarbanes-Oxley (SOX)
Rapport SOC 2
EU-US Privacy Shield

Comment obtenir un exemplaire du rapport

Le rapport SOC 2 de Tableau est disponible sur demande. Contactez votre commercial Tableau pour obtenir un exemplaire.

Le rapport SOC 3 de Tableau peut être téléchargé à l'adresse suivante : SOC 3 de Tableau, mai 2017

Signalement des vulnérabilités

Chez Tableau, nous attachons une attention toute particulière à la sécurité de nos produits et des données que nos clients nous confient. Nous examinons minutieusement toutes les vulnérabilités signalées susceptibles de nuire à cette sécurité. Une fois qu'une vulnérabilité a été entièrement analysée et traitée, nous la rendons publique de telle sorte que votre contribution soit reconnue et la protection de nos clients garantie.

Notez que cette procédure sert uniquement à signaler les failles de sécurité dans nos produits. Si vous avez des questions sur la sécurité de nos produits en général, reportez-vous à la liste de ressources ci-dessus, contactez votre commercial Tableau ou rendez-vous sur la page https://www.tableau.com/fr-fr/about/contact.


Comment signaler une vulnérabilité

Pour que nous puissions évaluer rapidement la vulnérabilité signalée et la traiter dans les meilleurs délais, pensez à inclure les informations suivantes :

  • Produit concerné, avec numéro de version et informations sur le système d'exploitation si nécessaire
  • Type de vulnérabilité
  • Étapes permettant de reproduire le problème
  • Captures d'écran, résultats affichés sur une console ou autres documents utiles

Lisez les deux sections suivantes pour savoir comment nous contacter une fois que vous avez réuni ces informations.

Clients existants ou potentiels

Si vous utilisez une version complète ou d'évaluation de Tableau, vous êtes en contact avec un interlocuteur spécialement désigné pour vous garantir la meilleure expérience possible. Si vous souhaitez signaler une vulnérabilité, passez en revue les informations à inclure, puis contactez votre conseiller avant-vente ou votre chargé de Réussite client Tableau.

Méthode de signalement accessible à tous

Si vous n'êtes pas client Tableau et pensez avoir trouvé un problème de sécurité dans l'un de nos produits, vous pouvez envoyer un e-mail à l'adresse security@tableau.com. Si vous souhaitez chiffrer votre message, vous pouvez utiliser notre clé PGP.


Évaluation des signalements

Après votre signalement, notre équipe vous répond sous un jour ouvré et vous attribue un numéro de suivi. Tous les signalements demeurent confidentiels et sont communiqués uniquement en interne aux personnes qui en ont besoin pour reproduire ces vulnérabilités et y remédier.

Nous vous invitons à faire preuve de patience pendant l'examen des signalements. Nous vous informerons au fur et à mesure. Une fois l'évaluation terminée et le correctif développé, nous déciderons avec vous de la divulgation de ces informations dans un délai raisonnable. Pour la sécurité des données de nos clients, nous vous demandons de ne rien révéler sur les vulnérabilités avant que nous ayons pu développer les correctifs adéquats.

Notifications

Toutes les notifications relatives à la sécurité sont transmises à nos clients via les bulletins de sécurité sur la page de la communauté, à l'adresse https://community.tableau.com/community/security-bulletins. Vous y trouverez également des informations sur nos solutions pour les vulnérabilités Internet qui affectent les produits Tableau, les notes de version sur les correctifs et les vulnérabilités rendues publiques, et tout ce qui peut être utile à nos clients.