40 % des entreprises déclarent que l'équilibre entre sécurité et expérience client est un défi majeur pour 2024*.
Nous intégrons la sécurité dans tout ce que nous faisons afin de trouver cet équilibre. Grâce à des outils, des programmes et des mesures de protection robustes, nous pouvons travailler en partenariat avec nos clients pour rester résilients.
Garantir la sécurité et l'intégrité de la plateforme Twilio est essentiel pour le service que nous offrons à nos clients. Nous nous engageons à fournir un produit sécurisé et nous apprécions grandement l'aide de la communauté pour identifier de manière responsable les moyens de nous améliorer. Notre programme de divulgation des vulnérabilités est ouvert à tous, que vous soyez un client, un chercheur professionnel en sécurité qui ne répond pas aux exigences du programme de Bug Bounty, ou simplement quelqu'un qui a découvert un problème potentiel. En signalant de manière responsable les vulnérabilités de nos applications ou services en ligne, vous nous permettez de les corriger rapidement et de protéger notre communauté. Bien que ce programme n'offre pas de récompenses monétaires, votre contribution est inestimable pour nous. Si vous trouvez une vulnérabilité, veuillez suivre nos directives d'envoi pour nous en informer.
Pour ceux qui souhaitent être récompensés pour leur expertise en matière de sécurité, nous proposons un programme Bug Bounty par l'intermédiaire de la plateforme Bugcrowd. Ce programme invite les chercheurs en sécurité expérimentés à identifier et à signaler les vulnérabilités de nos applications et de nos actifs en contact avec Internet. Les découvertes éligibles peuvent donner lieu à des récompenses financières en fonction de leur gravité et de leur impact. En participant à ce programme, vous nous aidez non seulement à renforcer notre sécurité, mais vous recevez également une reconnaissance et une compensation pour votre précieuse contribution. Si vous avez découvert une vulnérabilité et que vous souhaitez participer à notre programme Bug Bounty, veuillez lire notre dossier sur les primes et soumettre votre rapport ici.
Principes de sécurité
Nous utilisons le chiffrement standard pour sécuriser les connexions entre les clients et nos applications. Nous suivons également les meilleures pratiques en matière de gouvernance et de protection des données afin de garantir que les données sont gérées avec soin, stockées en toute sécurité et traitées de manière appropriée.
Lire la Présentation sécurité
Nous appliquons les principes de sécurité tout au long du cycle de vie du produit, depuis le recensement des besoins et la conception du produit jusqu'à son déploiement, et après le déploiement.
Grâce aux contrôles de gestion des identités et des accès, Twilio offre une couche de protection supplémentaire pour vos comptes.
Nous proposons des options permettant d'exiger des couches de sécurité supplémentaires pour les comptes, telles que l'authentification à double facteur (A2F).
Twilio propose aux clients la rédaction des messages et le chiffrement des enregistrements vocaux afin de renforcer la protection des données personnelles traitées par Twilio.
Nous utilisons un cadre souple et évolutif pour identifier, évaluer, traiter et signaler les risques de sécurité de manière continue.
Vous pouvez acheter des fonctions de sécurité supplémentaires, des contrôles de gestion d'accès et des outils d'administration par le biais de Twilio Editions.
Twilio procède à une évaluation basée sur les risques de sécurité des fournisseurs potentiels avant de collaborer avec eux pour vérifier qu'ils répondent aux exigences de Twilio.
Le programme de surveillance continue de Twilio comporte des processus de gestion des incidents et de conception de capacités proactives pour la plateforme.
Twilio gère une équipe de réponse aux incidents de sécurité disponible en continu pour répondre aux menaces et aux vulnérabilités.
Nos programmes dédiés à la continuité des activités et à la gestion de crise sont dirigés par des experts du secteur afin de protéger les clients et d'assurer une livraison en permanence.
Notre approche hiérarchique de la résilience opérationnelle signifie que nous commençons par les produits et services que nous proposons, et que nous travaillons en amont pour inclure les équipes, les fonctions et les ressources qui soutiennent leur livraison.
Le programme de continuité des activités et de reprise après sinistre de Twilio suit un programme annuel d'activités de base, allant de l'analyse de l'impact sur les opérations à l'élaboration et à la mise à jour d'un plan, en passant par des tests et des exercices.
Certifications de sécurité
Veuillez noter que les certifications listées ne s'appliquent pas à tous les produits Twilio, Segment et SendGrid
Articles et ressources sur la sécurité
Partenariat de confiance
Comment concilier expérience client et sécurité ? Relevons le défi ensemble. En partageant la responsabilité de respecter les normes de réglementation et de conformité, nous pouvons construire un avenir plus sûr pour les communications numériques.
