Naviguer jusqu'au contenu principal
Figma permet aux équipes de créer de meilleurs produits et leur assure une sécurité de niveau professionnel à chaque étape. Notre équipe de sécurité s'engage à ce que vos données soient protégées et que vos obligations en matière de sécurité et de conformité soient respectées grâce à des audits continus, des mesures de protection de la vie privée et une infrastructure de sécurité robuste.
Figma gère un Centre de confiance où vous pouvez trouver des réponses aux questions fréquemment posées, découvrir nos pratiques de sécurité avancées, ainsi que consulter notre documentation sur la conformité et la télécharger. Découvrez les certifications, les cadres et les programmes de conformité de Figma, tous soigneusement conçus pour protéger les données et la confidentialité de nos clients.
Figma détient un rapport SOC 2 Type II qui démontre son engagement à protéger les données des clients grâce à des contrôles de sécurité, de disponibilité et de confidentialité stricts conformes aux critères des services de confiance de l'AICPA.
Figma détient un rapport SOC 3 qui démontre son engagement à protéger les données des clients grâce à des contrôles de sécurité, de disponibilité et de confidentialité stricts conformes aux critères des services de confiance de l'AICPA.
Figma a certifié ses produits et ses services selon les normes ISO/IEC 27001:2022 et ISO/IEC 27018:2019.
L'EU Cloud Code of Conduct traduit les exigences du RGPD en directives pratiques pour les fournisseurs de services cloud et propose ainsi des approches spécifiques au cloud, des recommandations et une feuille de route en accord avec le RGPD et les normes internationales telles que l'ISO 27001 et l'ISO 27018.
La certification Cloud Computing Compliance Controls Catalogue (C5) existe pour répondre aux normes rigoureuses soutenues par le gouvernement allemand en matière de sécurité, de transparence et de résilience opérationnelle, fournissant une assurance indépendante aux clients dans les secteurs réglementés et publics, en particulier en Allemagne et dans l'UE.
Trusted Information Security Assessment Exchange (TISAX) est un mécanisme d'évaluation de la sécurité de l'information standard pour l'industrie automobile européenne, basé sur les aspects clés de la sécurité de l'information et les exigences de la norme internationale ISO 27001.
Au moins une fois par an, Figma remplit le Consensus Assessments Initiative Questionnaire (CAIQ) basé sur la Cloud Controls Matrix (CCM) afin de fournir aux clients des garanties concernant notre posture de sécurité et de conformité, y compris les réglementations, normes et cadres auxquels ils adhèrent.
FedRAMP (Federal Risk and Authorization Management Program) est un programme du gouvernement américain qui standardise l'évaluation de la sécurité, l'autorisation et la surveillance continue pour les produits et les services cloud, garantissant que ceux-ci répondent aux exigences fédérales de cybersécurité avant que les agences puissent les utiliser.
En savoir plus sur le programme Bug Bounty et le statut Uptime de Figma
Pour une protection encore plus forte, l'extension Governance+ pour Figma Entreprise vous offre des contrôles centralisés tels que la liste blanche d'adresses IP, les restrictions réseau, l'authentification à deux facteurs obligatoire et les délais d'expiration de session en cas d'inactivité prolongés.
