Close

Apps du Marketplace : comment assurer la confiance ?

La confiance constitue un élément clé de la relation entre les clients Atlassian et nos Marketplace Partners tiers.

Spot sur le diagramme de Venn

Les apps Cloud sont une responsabilité partagée

Atlassian fournit des informations, des commandes et des fonctionnalités, tout en facilitant la communication entre les Marketplace Partners et vous-même.

Marketplace Partners

Les Marketplace Partners conçoivent des apps et des processus opérationnels conformément à leurs obligations juridiques, aux exigences d'Atlassian et aux bonnes pratiques générales du secteur en matière d'apps fiables, conformes et sécurisées. Ils fournissent également un support et des informations pour vous aider à prendre des décisions éclairées.

Atlassian

Atlassian fournit des informations et des fonctionnalités pour aider les Marketplace Partners à développer des apps fiables et aider les clients à vérifier et à gérer les apps.

Vous

Vous exploitez les informations fournies par Atlassian et les Marketplace Partners pour vérifier si les apps répondent à vos exigences. Il s'avère important de reconnaître que l'installation des apps nécessite une nouvelle relation avec un Marketplace Partner, distincte de votre relation avec Atlassian.

Approche d'Atlassian en matière de support aux clients et aux partenaires

Support en matière de protection des données pour les Marketplace Partners

Atlassian propose des programmes, des outils, des ressources pédagogiques et des exigences pour aider les tiers à protéger vos données lorsque vous élargissez vos workflows avec les apps du Marketplace.

Si les partenaires ne répondent pas à nos exigences, nous pouvons prendre des mesures, comme supprimer des badges, masquer des applications sur le Marketplace, les suspendre ou les ajouter à une page de transparence publique.

Définition d'une base de référence en matière de protection de la vie privée et de sécurité

Nos programmes Marketplace aident les Marketplace Partners à respecter les normes les plus strictes en matière de sécurité et de confidentialité des applications.

Spot Cloud Security

Définir une base de référence avec des exigences

Atlassian a défini un ensemble minimal d'exigences de sécurité applicables aux apps Cloud que toutes les apps du Marketplace doivent respecter. Ces exigences sont obligatoires et visent à appliquer les bonnes pratiques de sécurité pour toutes les apps.

Illustration de revue de code

Préserver la sécurité grâce à une analyse continue

La plateforme Ecoscanner d'Atlassian effectue des contrôles de sécurité sur toutes les applications cloud du Marketplace en permanence afin de garantir la sécurité de notre écosystème.

S'il s'avère qu'une application ne répond pas à une exigence de sécurité, Atlassian prendra des mesures pour protéger ses clients.

Logo d'insecte

Résolution rapide des problèmes de sécurité

Pour garantir la sécurité de toutes les applications cloud du Marketplace, les Marketplace Partners sont tenus de respecter les SLA de correction des bugs de sécurité. Si une vulnérabilité ou une exigence de sécurité manquante est détectée dans une application répertoriée sur le Marketplace, les partenaires sont tenus de répondre rapidement.

Logo Bugcrowd

Découverte améliorée des vulnérabilités grâce au programme Bug Bounty optionnel

Atlassian a mis en place le meilleur programme Bug Bounty de sa catégorie pour le Marketplace afin de renforcer la sécurité et la confiance. Les Marketplace Partners participants peuvent activement lutter contre les risques de sécurité avant qu'ils ne se présentent en récompensant les chercheurs en sécurité qui identifient des vulnérabilités. Bien que le programme soit généralement optionnel, les applications doivent y participer pour obtenir un badge de participation au programme Cloud Fortified ou Cloud Security.

Spot sur les pratiques de sécurité

Garantir la transparence grâce à des exigences de confidentialité

Les applications sont tenues de fournir une politique de confidentialité qui décrit l'accès, la collecte et le traitement des données, ainsi que les personnes avec lesquelles et où les données des utilisateurs finaux peuvent être partagées ou stockées.

En dehors d'une politique de confidentialité, Atlassian demande également à ses partenaires de disposer de tous les droits et consentements, et de toutes les autorisations nécessaires de la part des utilisateurs finaux pour tout traitement des données des utilisateurs finaux.

Visibilité et contrôle administratif pour les clients

Obtenez les informations dont vous avez besoin pour choisir les applications qui répondent à vos exigences grâce aux informations centralisées sur Atlassian Marketplace.

De plus, utilisez les commandes pour vous assurer que seules les applications auxquelles vous faites confiance ont accès aux données dont elles ont besoin.

Nous y contribuons par le biais de :
Icône Coche

Administration centralisée des applications sur admin.atlassian.com

Icône Coche

Commandes pour l'installation des applications destinées aux utilisateurs finaux

Icône Coche

Commandes visant à limiter l'accès des applications au contenu sélectionné

Icône Coche

Onglet Confidentialité et sécurité sur l'Atlassian Marketplace

Icône Coche

Politiques de confidentialité requises sur chaque liste d'applications du Marketplace

Vous aider à dynamiser votre espace de travail en toute sécurité grâce à des applications

Outre les badges de confiance, nous travaillons en permanence avec des partenaires pour vous fournir plus d'informations sur les applications sur admin.atlassian.com et sur le Marketplace. Pour en savoir plus sur une application avant de l'installer, tu peux :

ÉTAPE 1

Commencez par l'onglet Confidentialité et sécurité sur la liste de l'application.

Cela devrait inclure les informations fournies par les partenaires sur la manière dont une application gère les données, ses autorisations, ses certifications de conformité, ses informations de sécurité, ses informations de confidentialité, etc.

ÉTAPE 2

Consultez la politique de confidentialité de l'application.

Les partenaires sont tenus de fournir une politique de confidentialité détaillant l'accès et l'utilisation des données de leur application sur la liste des app du Marketplace. Si vous ne trouvez pas ce dont vous avez besoin dans l'onglet Confidentialité et sécurité, essayez la politique de confidentialité ou la documentation.

Étape 3

Consultez le site web du partenaire.

Certains partenaires ont leurs propres Trust Center complets, qui peuvent fournir des informations détaillées sur l'entreprise et l'application.

Étape 4

Contactez directement le partenaire.

Vous pouvez trouver les contacts d'assistance sur la liste des applications, mais ce n'est pas toujours le bon contact pour les questions de sécurité. Vérifiez le contact de sécurité indiqué directement sur l'onglet Confidentialité et sécurité pour gagner du temps.

Étape 5

Inscrivez-vous pour recevoir les mises à jour des nouvelles versions.

Ou consultez l'onglet Applications connectées sur admin.atlassian.com pour les applications dont les mises à jour sont disponibles afin de vous tenir au courant des modifications apportées aux applications.

Trouvez des applications qui font un effort supplémentaire pour protéger vos données et vos flux de travail

Sur l'Atlassian Marketplace, vous remarquerez peut-être que certaines applications possèdent un badge de participation au programme Cloud Security ou Cloud Fortified. Ces badges vous permettent d'identifier facilement les applications qui sont allées au-delà des normes générales d'Atlassian pour offrir une expérience cloud sécurisée et fiable.

Les exigences pour chaque badge sont les suivantes :

 

 

Toutes les apps Cloud

Applications participant au programme Cloud Security

Cloud Fortified apps

Confidentialité

Politique de confidentialité applicable aux apps

Toutes les apps Cloud

Applications participant au programme Cloud Security

Cloud Fortified apps

Sécurité

Exigences de sécurité applicables aux apps Cloud de base

Toutes les apps Cloud

Applications participant au programme Cloud Security

Cloud Fortified apps

Surveillance par la plateforme d'analyse des vulnérabilités des apps d'Atlassian, Ecoscanner

Toutes les apps Cloud

Applications participant au programme Cloud Security

Cloud Fortified apps

Exigences supplémentaires en matière de sécurité des apps et de délais de résolution définis par Atlassian

Toutes les apps Cloud

Applications participant au programme Cloud Security

Cloud Fortified apps

Participation au programme Bug Bounty pour le Marketplace

All Cloud apps

 

Applications participant au programme Cloud Security

Cloud Fortified apps

Dispose d'un onglet « Confidentialité et sécurité » complet

Toutes les apps Cloud

(optionnel)

Applications participant au programme Cloud Security

(optionnel)

Cloud Fortified apps

Fiabilité

Contrôles supplémentaires pour la fiabilité et les performances du service à grande échelle

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified apps

Processus d'incident et de revue intégrés à Atlassian à des fins de récupération plus rapide et d'amélioration continue

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified apps

Support

Efforts commercialement raisonnables pour fournir du support

Toutes les apps Cloud

Applications participant au programme Cloud Security

Cloud Fortified apps

SLA avec délai de réponse de 24 heures, 5 jours par semaine pour tous les tickets T1

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified apps

Communauté Confiance et sécurité

Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir des informations, des astuces et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.