Sécurisé dès la conception.Évolutif en toute simplicité.
Centralisez vos sites, réduisez la surface d'attaque et éliminez les correctifs constants grâce à une plateforme conçue pour la sécurité dès le départ.
Sécurisé dès la conception.Évolutif en toute simplicité.
Centralisez vos sites, réduisez la surface d'attaque et éliminez les correctifs constants grâce à une plateforme conçue pour la sécurité dès le départ.
Webflow permet à chaque créateur de développer ses projets en toute sécurité sur une infrastructure de niveau entreprise, afin d'avancer rapidement, d'utiliser l'IA de manière responsable et de rester en conformité avec la réglementation.
La conformité en quelques mots
Webflow maintient des certifications tierces qui valident la manière dont nous gérons les données, les accès et les contrôles opérationnels sur l'ensemble de notre plateforme.
SOC 2
Démontre une conformité continue et une rigueur opérationnelle sur les systèmes essentiels.
ISO 27001
Valide que Webflow applique des contrôles de sécurité structurés à l'échelle de l'organisation.
ISO 27017
Confirme les bonnes pratiques pour sécuriser les environnements cloud et les responsabilités partagées.
ISO 27018
Garantit que le traitement des données est conforme aux attentes mondiales en matière de confidentialité et aux mesures de protection associées.
PCI-DSS
Couvre la manière dont Webflow répond aux exigences de sécurité pour le traitement et la transmission des informations de paiement.
La sécurité intégrée à chaque niveau de la plateforme
De la protection de l'infrastructure et du réseau aux contrôles d'accès et à la gouvernance, Webflow offre aux équipes l'autonomie nécessaire pour avancer rapidement, tout en respectant les garde-fous attendus par les équipes d'ingénierie et de sécurité. Le branching, le staging, les approbations et la visibilité des versions permettent de contenir les modifications, tandis que le Site Activity Log et la gestion des versions au niveau de l'API facilitent l'identification des changements effectués et leur annulation si nécessaire.
Sécurité de la plateforme
CDN mondial avec protection DDoS et limitation de débit intégrée pour tous les sites. Correctifs et mises à jour automatisés sans maintenance requise de la part des clients. Les équipes Enterprise peuvent utiliser un staging privé avec des domaines personnalisés pour des révisions et des tests contrôlés.
Sécurité du réseau
TLS 1.2+ pour tous les sites et chiffrement des données au repos. HSTS appliqué par défaut. Prise en charge des certificats SSL personnalisés et des en-têtes de sécurité personnalisés pour les comptes Enterprise.
Sécurité des accès
2FA, suivi de l'activité du compte et SSO/SCIM pour Enterprise. Le RBAC avec des rôles personnalisés offre un accès granulaire au niveau des ressources, permettant aux équipes de travailler de manière indépendante sans excès de permissions.
Gouvernance
Sécurité des Workspaces, API Audit Logs pour l'ingestion SIEM, Site Activity Log avec historique des versions, et outils de surveillance offrant aux équipes une visibilité complète sur les modifications et la traçabilité dans tous les environnements.
Réduisez les risques en réduisant la surface exposée
La sécurité sans les contraintes de la maintenance
Webflow supprime les cycles hebdomadaires de correctifs et le renforcement des plugins que la plupart des plateformes exigent. Aucune mise à jour gérée par les clients, aucune dérive des dépendances et bien moins de vulnérabilités à surveiller.
Centralisez vos sites et réduisez les risques
La multiplication des instances CMS, des plugins et des configurations d'hébergement crée des angles morts. Webflow centralise le design, le CMS, l'hébergement, les analytics, la personnalisation et la localisation, afin que les équipes de sécurité aient moins de systèmes à sécuriser et à surveiller.
Réduisez les risques inhérents
En réduisant la dépendance aux plugins et en limitant les chemins d'exécution, Webflow minimise les vecteurs par lesquels les vulnérabilités apparaissent habituellement. Cela se traduit par un nombre considérablement réduit de problèmes à traiter et une posture de sécurité plus prévisible.
Une IA responsable, reposant sur des bases solides
Webflow AI est régi par les mêmes normes rigoureuses de sécurité, de conformité et de supervision qui définissent notre plateforme. Découvrez comment nous abordons l'IA avec la transparence, le contrôle et la confiance comme valeurs fondamentales.
Articles connexes
Webflow maintient des certifications tierces qui valident la manière dont nous gérons les données, les accès et les contrôles opérationnels sur l'ensemble de notre plateforme.
Foire aux questions
Planifier une démo du produit
We’re invested in your success
From implementation support to in-the-moment troubleshooting, we’re here to help you build, scale, and optimize your sites.
- Onboarding and training
- Technical consulting
- Personalized help from a dedicated CSM
- On-demand phone support
- Certified Webflow partners
