La sécurité sur Messenger

Des certifications de sécurité et de conformité reconnues à l'échelle mondiale

Le produit et l’infrastructure Messenger sont protégés par une combinaison de personnes, de processus et de systèmes de sécurité technologiques. La plateforme Messenger veille à placer en permanence la confidentialité et la sécurité des données des utilisateurs au premier plan.

SOC 2

SOC 2 est un rapport d’assurance basé sur les principes et critères des services Trust de l’Institut américain des comptables publics certifiés (AICPA). Ce rapport d’évaluation annuel respecte la dernière norme SSAE 18 et couvre tous les aspects, de la sécurisation et de la protection de nos plateformes et centres de données, à la manière dont nous vérifions l’identité et les antécédents de nos employés. Le rapport SOC 2 sur la plateforme Messenger inclut une description des processus mis en place par Facebook pour garantir la sécurité, la confidentialité et la disponibilité des données des entreprises sur nos plateformes.

SOC 2

Infrastructure

Nous surveillons nos systèmes en vue de détecter et de prévenir tout accès non autorisé aux données des entreprises. Facebook conçoit, contrôle et entretient nos centres de données selon un équilibre entre sécurité physique et sécurité, disponibilité et performances de la plateforme. Nous stockons et protégeons les données clientèle dans des centres de données que nous détenons ou louons directement. Nous construisons nos propres serveurs et systèmes de gestion et de mise en réseau des SE, ainsi que nos propres systèmes d’analyse des menaces et de riposte basés sur l’IA.

Messenger utilise le canal de diffusion de contenu (CDN) géré par Facebook, son propriétaire. Ce canal inclut plusieurs couches de cache, dont le point de présence Facebook Edge et les Facebook Network Appliances (des appareils réseau protégés appartenant à Facebook et déployés en tant qu’ISP). L’utilisation de ce cache multiniveau hautes performances permet à Messenger de livrer plus rapidement des fichiers statiques, comme des photos et des vidéos, à nos utilisateurs. De plus, notre infrastructure CDN Edge utilise un chiffrement intégral au repos.

Sécurité

Nous réalisons des audits et des tests de sécurité réguliers selon la norme SOC 2 afin de compléter nos contrôles, nos politiques et nos pratiques par une attestation indépendante. La sécurité de nos services est testée régulièrement via des examens de code source, des tests d’intrusion, etc.

Utilisateurs et processus

Nous effectuons une validation proactive des contrôles de sécurité via un Centre des opérations de sécurité (SOC) mondial disponible 24 h/24 et 7 j/7, des tests de vulnérabilité et d’intrusion réguliers, etc.

Sécurité des applications — Test d’intrusion périodique des applications

Facebook adopte l’approche de défense en profondeur pour nous permettre de mieux protéger et sécuriser notre plateforme. De plus, nous faisons tester certaines nouvelles fonctionnalités ajoutées à la plateforme Messenger par des sociétés de conseil en sécurité indépendantes, qui examinent leur code source et effectuent des tests d’intrusion. Cet examen s’intéresse à plusieurs nouvelles fonctionnalités du produit.