Présentation
Nous nous sommes donné pour mission d'aider les utilisateurs à voir et comprendre leurs données. Il est donc impératif que nos clients aient une confiance absolue en la sécurité de nos solutions. Notre objectif est de gagner leur confiance, et de la conserver. Pour ce faire, nous nous appuyons sur des solutions de sécurité qui constituent les normes du secteur et sur les meilleures pratiques en la matière. Nous faisons en sorte que nos clients soient bien informés et intervenons rapidement lorsque des problèmes de sécurité se présentent.
La conformité chez Tableau
Tableau assure un ensemble exhaustif de contrôles informatiques qui font l'objet d'audits réguliers par des organismes indépendants, ce qui garantit que notre entreprise remplit ses obligations en matière de conformité. Tableau se conforme à la loi Sarbanes-Oxley et a travaillé avec un organisme de comptabilité certifié pour réaliser un audit approfondi des objectifs et mesures de contrôle concernant Tableau Online. Les procédures de contrôle du service Tableau Online ont fait l'objet d'une vérification et figurent dans un rapport Service Organization Control (SOC) 2 Type II élaboré conformément aux normes AT Section 101. Ce compte-rendu fait état des contrôles qu'un prestataire de services met en place en matière de sécurité et de disponibilité, et vis-à-vis de la norme International Standard on Assurance Engagements (ISAE) No. 3402. Tableau Software, Inc a certifié auprès du Département du commerce sa participation au programme « EU-U.S. Privacy Shield » (le « Privacy Shield »). Vous pouvez consulter notre certification ici. Pour en savoir plus sur le Privacy Shield, rendez-vous sur http://www.privacyshield.gov.
Comment obtenir un exemplaire du rapport
Le rapport SOC 2 de Tableau est disponible sur demande. Contactez votre commercial Tableau pour obtenir un exemplaire.
Le rapport SOC 3 de Tableau peut être téléchargé à l'adresse suivante : SOC 3 de Tableau, mai 2017
Ressources Tableau pour la sécurité
Cette liste de ressources vous aidera à vous tenir informé sur les fonctionnalités de sécurité de nos produits.
- Livre blanc sur la sécurité dans le développement des logiciels chez Tableau (en anglais)
- Livre blanc sur la sécurité de Tableau Online
- Auto-évaluation Cloud Security Alliance (en anglais)
- Livre blanc sur la sécurité de la plate-forme Tableau Server
- Guide de l'administrateur de Tableau Server, rubrique Sécurité
- Authentification
- Autorisation
- Sécurité des données
- Sécurité du réseau
- Liste de contrôle pour une sécurité renforcée
- Filtres utilisateur et sécurité au niveau des lignes
- Obtention d'un certificat pour Tableau Server
Signalement des vulnérabilités
Chez Tableau, nous attachons une attention toute particulière à la sécurité de nos produits et des données que nos clients nous confient. Nous examinons minutieusement toutes les vulnérabilités signalées susceptibles de nuire à cette sécurité. Une fois qu'une vulnérabilité a été entièrement analysée et traitée, nous la rendons publique de telle sorte que votre contribution soit reconnue et la protection de nos clients garantie.
Notez que cette procédure sert uniquement à signaler les failles de sécurité dans nos produits. Si vous avez des questions sur la sécurité de nos produits en général, reportez-vous à la liste de ressources ci-dessus, contactez votre commercial Tableau ou rendez-vous sur la page https://www.tableau.com/fr-fr/about/contact.
Comment signaler une vulnérabilité
Pour que nous puissions évaluer rapidement la vulnérabilité signalée et la traiter dans les meilleurs délais, pensez à inclure les informations suivantes :
- Produit concerné, avec numéro de version et informations sur le système d'exploitation si nécessaire
- Type de vulnérabilité
- Étapes permettant de reproduire le problème
- Captures d'écran, résultats affichés sur une console ou autres documents utiles
Lisez les deux sections suivantes pour savoir comment nous contacter une fois que vous avez réuni ces informations.
Clients existants ou potentiels
Si vous utilisez une version complète ou d'évaluation de Tableau, vous êtes en contact avec un interlocuteur spécialement désigné pour vous garantir la meilleure expérience possible. Si vous souhaitez signaler une vulnérabilité, passez en revue les informations à inclure, puis contactez votre conseiller avant-vente ou votre chargé de Réussite client Tableau.
Méthode de signalement accessible à tous
Si vous n'êtes pas client Tableau et pensez avoir trouvé un problème de sécurité dans l'un de nos produits, vous pouvez envoyer un e-mail à l'adresse security@tableau.com. Si vous souhaitez chiffrer votre message, vous pouvez utiliser notre clé PGP.
Évaluation des signalements
Après votre signalement, notre équipe vous répond sous un jour ouvré et vous attribue un numéro de suivi. Tous les signalements demeurent confidentiels et sont communiqués uniquement en interne aux personnes qui en ont besoin pour reproduire ces vulnérabilités et y remédier.
Nous vous invitons à faire preuve de patience pendant l'examen des signalements. Nous vous informerons au fur et à mesure. Une fois l'évaluation terminée et le correctif développé, nous déciderons avec vous de la divulgation de ces informations dans un délai raisonnable. Pour la sécurité des données de nos clients, nous vous demandons de ne rien révéler sur les vulnérabilités avant que nous ayons pu développer les correctifs adéquats.
Notifications
Toutes les notifications relatives à la sécurité sont transmises à nos clients via les bulletins de sécurité sur la page de la communauté, à l'adresse https://community.tableau.com/community/security-bulletins. Vous y trouverez également des informations sur nos solutions pour les vulnérabilités Internet qui affectent les produits Tableau, les notes de version sur les correctifs et les vulnérabilités rendues publiques, et tout ce qui peut être utile à nos clients.