Formulaires en ligne sécurisés Jotform

Oui. Vos formulaires sont protégés par une connexion SSL (Secure Sockets Layer) 256 bits. Lorsque vous choisissez de crypter vos formulaires, les soumissions sont transférées et stockées après avoir été cryptées avec la clé RSA-2048 du navigateur internet de l'utilisateur. En outre, vous pouvez activer une protection supplémentaire contre le spam, comme expliqué dans la section "Comment rendre vos formulaires encore plus sûrs" ci-dessus.

Si vous souhaitez crypter vos formulaires, les soumissions sont transférées et stockées cryptées. Cependant, les téléchargements de fichiers ne sont pas cryptés. Les e-mails de notification pour ces formulaires ne peuvent contenir aucune donnée de soumission et ne sont donc pas cryptés.

Oui, si vous cryptez votre formulaire, les données de soumission sont cryptées localement dans votre navigateur internet avec une clé de cryptage RSA 2048. Les données de soumission cryptées sont à nouveau cryptées lors de leur transmission à nos serveurs avec un cryptage SSL 256 bits. Une fois qu'elles atteignent nos serveurs, le SSL est décrypté et vos données sont stockées sous forme cryptée sur nos serveurs, de sorte que seul vous ou une personne possédant votre clé de cryptage RSA unique peut lire les données.

Jotform décourage les moteurs de recherche d'indexer les soumissions. Les utilisateurs peuvent également limiter l'accès aux soumissions à leurs propres comptes s'ils le souhaitent et rendre leurs soumissions inaccessibles au public.

Les fichiers téléchargés sur vos formulaires se voient attribuer une URL très complexe. Seules les personnes ayant cette URL peuvent télécharger ces fichiers. Toutefois, si vous souhaitez une sécurité accrue pour vos téléchargements de fichiers, vous pouvez restreindre l'accès. Par exemple, pour pouvoir télécharger ces fichiers, vous pouvez requérir que l'utilisateur soit connecté à son compte Jotform dans le même navigateur. Vous pouvez en savoir plus ici sur cette fonctionnalité.

Jotform est conforme à la norme PCI DSS et est certifié fournisseur de services PCI DSS (Payment Credit Industry Data Security Standard) de niveau I, le niveau de sécurité le plus élevé que vous puissiez avoir en tant qu'entreprise qui collecte les paiements par carte bancaire. Autrement dit, alors que la plupart des paiements sont traités sur la page des processeurs, pour PayPal Pro, Authorize.Net, Worldpay US et PayJunction, les informations de carte de crédit sont traitées sur nos serveurs PCI, mais en aucun cas stockées.

Par défaut, Jotform utilise la norme de connexion TLSv1.2 en plus du chiffrement SHA256 / RSA pour HTTPS. Pour le chiffrement des soumissions de formulaires, Jotform utilise des clés RSA à 2048 bits.

Nous appliquons les meilleures pratiques pour éviter de telles vulnérabilités et nous examinons activement notre code afin de détecter les problèmes de sécurité potentiels. En outre, nous évaluons tous les commentaires des utilisateurs et les rapports du programme Bug Bounty dans les plus brefs délais.

Nous utilisons CloudFlare pour le spam, le phishing et la protection contre les attaques DDOS et OSSEC et pour la détection des intrusions et la surveillance de nos serveurs.

Nos serveurs ont un accès restreint par réseau et par niveau d'authentification. Au niveau du réseau, seul un nombre limité de points d'entrée VPN est autorisé, et le reste des demandes de connexion est complètement bloqué par notre pare-feu. Au niveau de l'authentification, seuls les membres de l'équipe de développement et d'exploitation, ainsi que notre directeur technique et notre directeur général, disposent d'informations d'identification pour accéder à ces serveurs.

Oui. En plus des analyses PCI internes et externes, Jotform fait régulièrement effectuer des tests. Nous avons également un programme de primes où des tiers signalent des vulnérabilités. Vous pouvez en savoir plus à ce sujet dans la section Audits de sécurité ci-dessus.

Nous n'avons pas de politique de complexité des mots de passe. Les mots de passe sont chiffrés avec SHA-256.

Jotform possède des instances HIDS (Host Intrusion Detection System) sur les serveurs d'applications et des instances NIDS (Network Intrusion Detection System) dans ses bureaux de développement. De plus, des politiques de détection d'intrusion PCI sont appliquées, telles que définies par les exigences PCI.

Tous les employés de Jotform doivent passer un processus de sélection rigoureux au moment de l'embauche. De plus, tous les employés doivent signer et sont liés par un accord de non-divulgation (NDA).

Tous les centres de données où nous hébergeons nos serveurs sont conformes au plus haut niveau aux normes de sécurité. Notre principale plateforme est Google Cloud - elle est conforme aux normes SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (sécurité du cloud), ISO 27018 (confidentialité du cloud), PCI DSS v3.2 et HIPAA. Vous pouvez trouver plus d'informations sur la conformité de Google Cloud sur https://cloud.google.com/security/compliance.

Notre plateforme secondaire est Amazon Web Services(AWS) - elle est conforme aux normes SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (sécurité du cloud), ISO 27018 (confidentialité du cloud), PCI DSS niveau 1 et HIPAA. Vous pouvez trouver plus d'informations sur la conformité d'AWS sur https://aws.amazon.com/compliance/. Si vous avez besoin de plus d'informations sur la sécurité de nos centres de données, veuillez remplir ce formulaire de demande.

Jotform utilise Google Cloud et AWS pour tous ses besoins d'hébergement de centre de données et ne gère aucun serveur en interne. Pour obtenir des emplacements d'hébergement cloud actuels, veuillez consulter la section Centre de données.

Oui, nos systèmes sont régulièrement testés contre les menaces externes et internes.