Vous publiez un formulaire. Quelqu’un le remplit. Son nom, son email, peut-être une date de naissance ou une condition médicale, se retrouvent dans une base de données quelque part.
Que se passe-t-il ensuite ? Qui peut le voir ? Comment est-il stocké ? Que se passe-t-il si la plateforme que vous utilisez est compromise ?
La plupart des personnes qui créent des formulaires ne posent jamais ces questions jusqu’à ce que quelque chose tourne mal. Cet article porte sur le fait de les poser avant que cela n’arrive. Et de savoir à quoi devraient ressembler les réponses.
Il y a un risque connexe à distinguer ici : télécharger des fichiers sensibles sur des outils en ligne aléatoires—compresseurs PDF, convertisseurs, fusionneurs—est un problème distinct mais adjacent, que nous avons couvert en détail dans 5 Types de Fichiers que Vous ne Devriez Jamais Traiter en Ligne. Cet article traite du risque de confier un fichier à un outil que vous ne contrôlez pas. Celui-ci traite du risque de la plateforme de formulaires elle-même—le logiciel qui collecte, stocke et gère ce que vos répondants soumettent.
Sur cette page
Pourquoi les données des formulaires sont une cible
Les formulaires sont l’un des points de collecte de données les plus denses dans toute entreprise. Un seul formulaire d’inscription peut capturer un nom, des coordonnées, des informations d’assurance et une description d’un problème médical—tout en une seule soumission.
Cette concentration est exactement ce qui rend les formulaires attractifs pour les attaquants, et exactement pourquoi la plateforme qui collecte et stocke ces données doit prendre la sécurité au sérieux.
Le risque n’est pas abstrait. Un formulaire mal configuré peut exposer les soumissions à toute personne ayant le bon URL. Une plateforme sans contrôles d’accès appropriés signifie qu’un employé mécontent—ou un attaquant externe qui compromet un compte—peut accéder à tout. Les données non chiffrées au repos sont récupérables si un système de stockage est compromis.
La bonne nouvelle est qu’une architecture de sécurité adéquate gère tout cela. La question est de savoir si la plateforme que vous utilisez l’a.
La pile de sécurité qui compte réellement
La documentation sur la sécurité peut être dense. Voici ce que les éléments clés signifient réellement pour vos données.
Chiffrement en transit et au repos
En transit signifie que les données sont chiffrées lorsqu’elles voyagent du navigateur de l’utilisateur à un serveur. C’est ce que TLS (la technologie derrière HTTPS) fournit. TLS 1.2 et TLS 1.3 sont les normes actuelles—les versions plus anciennes ont des vulnérabilités connues et ne devraient pas être utilisées.
Au repos signifie que les données sont chiffrées lorsqu’elles sont stockées—bases de données, sauvegardes, systèmes de fichiers. La norme est AES-256, un algorithme de chiffrement symétrique utilisé par les gouvernements et les institutions financières du monde entier. Sans chiffrement au repos, une violation de stockage devient une violation de données. Avec, un attaquant qui accède au stockage brut obtient un texte chiffré illisible.
Les deux sont importants. Une plateforme qui chiffre en transit mais pas au repos laisse un écart significatif.
Ce qu’il faut rechercher : TLS 1.2 ou 1.3 en transit, AES-256 au repos. Les deux doivent être explicitement indiqués, non implicites.
Contrôles d’accès et principe du moindre privilège
Tout le monde dans une équipe ne devrait pas pouvoir voir toutes les soumissions de formulaires. Tous les processus système ne devraient pas pouvoir écrire dans toutes les bases de données. Le principe du moindre privilège dit : donnez à chaque personne et processus uniquement l’accès dont ils ont besoin, rien de plus.
En pratique, cela signifie :
- Permissions basées sur les rôles — un analyste peut voir les réponses mais pas modifier la logique du formulaire ; un administrateur peut faire les deux
- Authentification multi-facteurs — le vol de crédentiels ne devrait pas suffire à compromettre un compte
- Journaux d’audit — un enregistrement de qui a accédé à quoi, et quand
Les journaux d’audit sont particulièrement importants pour les industries réglementées. Si vous traitez des données de santé et que quelqu’un demande quels employés ont accédé au dossier d’un patient, “nous ne savons pas” n’est pas une réponse acceptable.
Ce qu’il faut rechercher : Rôles configurables, application de l’AMF, et journaux d’accès à preuve de falsification.
Isolation de l’infrastructure et du réseau
Les plateformes de formulaires réputées fonctionnent sur une infrastructure cloud avec des environnements de production isolés des environnements de développement. Cela est important car un bug introduit lors des tests ne devrait pas pouvoir atteindre les données de production, et une compromission d’un système de développement ne devrait pas se propager en production.
Les contrôles au niveau du réseau—pare-feux, Clouds Privés Virtuels (VPC), Pare-feux d’Applications Web (WAF)—créent des frontières supplémentaires. Les serveurs d’application devraient se trouver dans des sous-réseaux privés, non directement exposés à Internet.
Ce qu’il faut rechercher : Isolation production/développement, séparation réseau basée sur VPC, WAF devant les points d’extrémité publics.
Sauvegardes et redondance
La perte de données est aussi un problème de sécurité. Une plateforme devrait maintenir des sauvegardes redondantes, les conserver pendant une période significative (15+ jours est une base raisonnable), et les stocker dans un endroit séparé des données primaires. Pour des exigences de haute disponibilité, une architecture multi-zones de disponibilité garantit qu’une défaillance dans un centre de données ne met pas tout le service hors ligne.
Ce qu’il faut rechercher : Période de rétention des sauvegardes, séparation géographique, et objectifs de temps de récupération documentés.
Certifications de conformité : ce qu’elles signifient en pratique
Les certifications ne sont pas que des logos. Elles représentent des audits indépendants de contrôles de sécurité réels par des tiers sans intérêt dans le résultat.
SOC 2 Type II
SOC 2 est le cadre de l’American Institute of CPAs pour évaluer comment les prestataires de services gèrent les données des clients. Le Type II est plus strict que le Type I : il n’évalue pas seulement si les contrôles existent à un moment donné, il teste si ces contrôles ont fonctionné efficacement sur une période prolongée—généralement de six à douze mois.
Si une plateforme a le SOC 2 Type II, un auditeur indépendant a examiné leurs contrôles d’accès, pratiques de chiffrement, procédures de réponse aux incidents, et engagements de disponibilité, et a conclu qu’ils fonctionnaient comme annoncé. Une copie du rapport est souvent disponible sur demande ou via le centre de confiance d’un fournisseur.
ISO 27001
ISO 27001 est une norme internationale pour les systèmes de gestion de la sécurité de l’information. Elle couvre comment une organisation établit, met en œuvre, maintient et améliore continuellement sa posture de sécurité—pas seulement un instantané, mais un programme continu.
ISO 27001:2022 est la version actuelle. Les organisations certifiées ont vu leurs systèmes de gestion de la sécurité audités indépendamment et jugés conformes à la norme.
ISO 27017 et ISO 27018
Ce sont des extensions spécifiques au cloud de l’ISO 27001. ISO 27017 traite des contrôles de sécurité pour les services cloud—tant pour les fournisseurs de cloud que pour leurs clients. ISO 27018 se concentre sur la protection des informations personnellement identifiables (PII) dans les environnements cloud.
Pour les entreprises stockant des données personnelles sur des plateformes basées sur le cloud, ces certifications offrent une assurance significative au-delà de la norme de base ISO 27001.
HIPAA
HIPAA s’applique aux organisations de santé et à leurs partenaires commerciaux—tout tiers qui gère des informations de santé protégées (PHI) en leur nom. Pour qu’une plateforme de formulaires soit conforme à HIPAA, elle doit mettre en œuvre des sauvegardes administratives, techniques et physiques spécifiques pour les PHI.
Critiquement : la conformité HIPAA nécessite un Accord de Partenariat Commercial (BAA) signé entre votre organisation et la plateforme. Sans BAA, utiliser la plateforme pour collecter des PHI met votre organisation en risque de violations HIPAA, indépendamment des contrôles de sécurité que la plateforme a en place. Le BAA crée un engagement formel et juridiquement contraignant des deux côtés.
Pour une analyse détaillée de qui a besoin de conformité HIPAA et à quoi ressemblent les pénalités, consultez notre guide de conformité HIPAA.
RGPD
Le RGPD régit comment les organisations collectent, traitent et stockent les données personnelles des résidents de l’UE. Pour les plateformes de formulaires, cela signifie avoir des bases légales documentées pour le traitement, fournir des droits aux sujets des données (accès, suppression, portabilité), et maintenir une sécurité appropriée pour les données collectées.
Questions à poser à votre plateforme de formulaires
Avant de confier une plateforme avec des données de formulaire sensibles, utilisez ceci comme liste de contrôle de départ. La colonne “bonne réponse” vous indique à quoi ressemble une réponse crédible.
| Question | Bonne réponse |
|---|---|
| Quel chiffrement utilisez-vous en transit et au repos ? | TLS 1.2/1.3 + AES-256. Les deux, explicitement indiqués. |
| Avez-vous complété un audit SOC 2 Type II ? | Oui, et le rapport est disponible sur demande ou via un centre de confiance. |
| Où sont stockées mes données ? Sont-elles isolées des autres clients ? | Région nommée (par ex. AWS us-east-1), isolation logique au niveau du locataire. |
| Signez-vous des BAA pour la conformité HIPAA ? | Oui—requis si vous gérez des PHI. |
| Quelle est votre politique de rétention des données ? Puis-je supprimer les soumissions à la demande ? | Fenêtre de rétention configurable, suppression immédiate disponible. |
| Comment gérez-vous les incidents de sécurité ? | SLA défini pour la notification (le RGPD exige 72 heures), point de contact nommé. |
| Vos employés ont-ils accès à mes données de soumission ? | L’accès est restreint, enregistré et audité. |
Si un fournisseur ne peut pas répondre clairement, c’est la réponse.
Note sur PlatoForms : Le tableau ci-dessus reflète à quoi ressemble une réponse crédible, pas nécessairement le statut de certification actuel de PlatoForms. La certification SOC 2 Type II est en cours. Pour le statut de certification actuel et les documents de conformité disponibles, consultez le Centre de Confiance.
Comment PlatoForms gère la sécurité
PlatoForms est conçu pour les organisations qui gèrent des données sensibles—fournisseurs de soins de santé, cabinets juridiques, services financiers et entreprises dans des secteurs réglementés.
Infrastructure
- Hébergé sur AWS, données chiffrées avec TLS 1.2/1.3 en transit et AES-256 au repos, y compris les sauvegardes
- Environnements de production et de développement entièrement isolés
- Tout accès des employés aux données des clients est enregistré, audité et régi par des politiques de moindre privilège
Conformité
- Signe des Accords de Partenariat Commercial pour les organisations réglementées par HIPAA—voir la documentation de conformité HIPAA pour les détails de configuration
- Conçu pour répondre aux exigences de sauvegarde administrative, technique et physique de la règle de sécurité HIPAA
Sécurité des comptes
- Authentification à deux facteurs disponible pour tous les comptes d’équipe
- Politiques de rétention des données configurables—définissez combien de temps les données de soumission sont conservées et automatisez la suppression lorsque la période expire
Pour avoir une vue d’ensemble—certifications, documents de conformité téléchargeables, et aperçu de l’architecture de sécurité—visitez le Centre de Confiance PlatoForms.
Si vous êtes dans le secteur de la santé et avez besoin de formulaires conformes à HIPAA avec un BAA signé, consultez PlatoForms pour des formulaires conformes à HIPAA.
Si vous avez des questions spécifiques sur la sécurité pour votre cas d’utilisation, contactez-nous. Les exigences de sécurité varient selon l’industrie et la sensibilité des données collectées, et nous serons heureux de discuter pour savoir si PlatoForms est le bon choix.
