ISO/IEC 27001 : Jira et Confluence Cloud ont obtenu la certification ISO/IEC 27001. Vous en saurez plus sur la structure de notre Security Management Program et vous pourrez examiner le certificat ISO/IEC 27001 sur notre page La conformité chez Atlassian.

ISO/IEC 27018 : nous avons également obtenu la certification ISO/IEC 27018 pour la protection des informations personnellement identifiables (PII) ou des données personnelles (PD) dans nos environnements Cloud. Notre certificat ISO/IEC 27018 est également disponible sur notre page La conformité chez Atlassian .

Cloud Security Alliance (CSA) : nous avons renseigné notre autoévaluation CAIQ et notre CCM (Cloud Controls Matrix) pour le registre STAR de la CSA.

HIPAA / HITECH : pour nos produits Cloud, nous ne sommes pas en mesure de signer un accord Business Associate et nous recommandons nos produits Server pour les entreprises qui doivent se conformer à ces lois. Notre politique de confidentialité fournit davantage d'informations à ce sujet.

PCI : Atlassian utilise des jetons avec les organismes de traitement des cartes de crédit certifiés PCI DSS. Nous ne voyons et ne stockons jamais les détails de votre carte de crédit. Pour l'utilisation de nos produits dans des environnements PCI, votre évaluation doit se baser sur vos propres exigences de conformité PCI.

FedRAMP : Trello Enterprise a obtenu une autorisation d'exploitation (ATO) de la FedRAMP au niveau d'impact « Faible/Sur mesure ». Les produits Atlassian (Jira, Confluence et Jira Align) sont évalués pour un agrément FedRAMP. Contactez votre représentant commercial Atlassian pour de plus amples informations.

Découvrez-en plus sur notre page La conformité chez Atlassian et dans notre FAQ sur la conformité chez Atlassian.

Nous avons déployé des efforts importants pour élaborer une plateforme interne dans notre instance Confluence, Policy Central. Toutes nos politiques ont un format et une structure similaires, des propriétaires définis et des cycles de revue validés. Vous pouvez consulter les exigences applicables à chacune de nos politiques internes en matière de technologie.

Nous avons publié un livre blanc décrivant les responsabilités que nous endossons et celles que chacun de nos clients devrait assumer. Nous l'avons rédigé en pensant à nos clients et nous avons détaillé les thèmes de sécurité spécifiques que chaque client devrait traiter. Lisez le livre blanc.

Pour les clients Atlassian Cloud, nous avons décrit notre approche dans notre déclaration de sécurité Cloud et notre politique de confidentialité.

Atlassian chiffre les données client en transit et au repos.

Toutes les données client stockées dans les produits et services Atlassian Cloud sont chiffrées en transit sur les réseaux publics à l'aide du protocole TLS (Transport Layer Security) 1.2+ avec PFS (Perfect Forward Secrecy) pour les protéger contre toute divulgation ou modification non autorisée.

Les disques de données sur les serveurs hébergeant des données client et des pièces jointes dans Jira Software Cloud, Jira Service Desk Cloud, Jira Core Cloud, Confluence Cloud, Statuspage, Opsgenie et Trello utilisent le chiffrement complet de disque au repos, lequel s'appuie sur l'algorithme de chiffrement AES avec une clé de 256 bits, un standard dans le secteur. Les données client dans Bitbucket Cloud ne sont pas entièrement chiffrées au repos.

Pour en savoir plus, veuillez consulter notre page Pratiques de sécurité.

Oui, tous les systèmes Atlassian Cloud utilisent uniquement TLS, avec PFS, pour la communication. Conformément aux standards du secteur, nous avons supprimé la prise en charge de SSL 3.

Les mots de passe sont hachés de façon cryptographique dans Atlassian Cloud, ce qui permet la gestion des utilisateurs.

Nous disposons d'un vaste programme de sécurité qui comprend des tests continus de nos systèmes et produits hébergés. Nous soumettons également nos produits Cloud aux évaluations indépendantes de tiers. Notre principale approche de test consiste à tester tous nos produits Cloud et Server dans le cadre de notre programme Bug Bounty.

Toute faille de sécurité identifiée dans les rapports ci-dessous est suivie dans notre instance Jira interne à mesure qu'elle est réceptionnée dans le processus Bug Bounty, et toutes les découvertes faites dans le cadre du programme sont triées et corrigées conformément à notre SLA public pour les failles de sécurité.

Les rapports les plus récents sont publiés au bas de notre page dédiée aux tests de sécurité.

Conformément à nos conditions d'utilisation pour nos produits Cloud, nous autorisons désormais les tests à l'initiative du client. Nous nous engageons à être ouverts et à publier régulièrement les statistiques de notre programme Bug Bounty.

Nous pensons que notre programme Bug Bounty est une approche plus efficace et plus économique pour évaluer la sécurité de nos produits et services, mais nous comprenons que vous puissiez vouloir tester la sécurité par vous-même. Nous autorisons les clients à effectuer des évaluations de sécurité (tests d'intrusion, évaluations des vulnérabilités), nous vous demandons simplement de suivre quelques règles pour assurer notre sécurité à tous. Si vous trouvez un problème que vous souhaitez signaler, vous trouverez également sur notre site des instructions sur les méthodes de signalement d'une vulnérabilité.

Si vous avez découvert une vulnérabilité dans l'un de nos produits, nous vous serions reconnaissants de nous en faire part afin que nous puissions y remédier le plus rapidement possible. Lisez attentivement nos instructions de signalement. Vous pourriez recevoir des goodies Atlassian ou figurer dans notre Hall of Fame.

Veuillez consulter notre dernière politique de confidentialité.

Atlassian responds to government requests in accordance with our Guidelines for Law Enforcement, Privacy Policy, customer agreements, Acceptable Use Policy, and any applicable Product-Specific Terms. Your trust is important to us, and we provide Customer Information in response to law enforcement requests only when we reasonably believe that we are legally required to do so. To protect our customers’ rights, we carefully review requests to ensure that they comply with the law.

To obtain Customer Information from Atlassian, law enforcement officials must provide legal process appropriate for the type of information sought, such as a subpoena, court order, or a warrant. For example, Atlassian will not provide non-public customer content unless served with a valid search warrant, issued on a showing of probable cause by a federal or state court authorized to issue search warrants, which requires Atlassian to disclose the content. We publish an annual Transparency Report with information about government requests for users' data as well as government requests to remove content or suspend accounts.

For more information around how we encrypt and protect your data in transit and at rest, see our Security Practices page.

Chez Atlassian, nous faisons de notre mieux pour nous assurer que nos clients ne subissent pas de panne ou d'incident de sécurité. Cependant, nous reconnaissons que nous ne sommes pas à l'abri de tels incidents. Nous avons consigné par écrit nos responsabilités en pareil cas et les risques que nos clients devraient prévoir de gérer par eux-mêmes.