Webflow a mis en place un programme officiel de divulgation des vulnérabilités (VDP). Si vous avez identifié une vulnérabilité potentielle, veuillez suivre les étapes suivantes : consultez le  politique du programme pour comprendre ce qui est pris en compte, puis soumettez votre rapport via notre portail Bug Bounty. 

Webflow conserve automatiquement un historique complet de toutes les modifications apportées à votre site, vous permettant de savoir qui a effectué chaque changement et à quel moment. En cas de problème, vous pouvez restaurer instantanément n'importe quelle version antérieure de votre site en un seul clic, sans craindre les erreurs irréversibles. Ce système de sauvegarde complet fonctionne en continu en arrière-plan, enregistrant chaque modification sans nécessiter d'intervention manuelle.

​

La gestion des versions va au-delà du simple retour en arrière : elle fournit des journaux d'activité détaillés pour aider les équipes à comprendre exactement ce qui a changé entre les versions. Cette transparence simplifie le débogage et garantit la responsabilisation au sein de votre équipe, vous donnant la confiance nécessaire pour expérimenter et itérer en sachant que vous pouvez toujours revenir à un état stable.

Webflow offre plusieurs niveaux de protection qui permettent aux équipes de travailler en toute confiance sans compromettre la stabilité du site. La plateforme inclut des environnements de staging où les modifications peuvent être testées avant leur mise en ligne, une gestion des versions complète qui enregistre chaque changement, ainsi que des permissions granulaires garantissant que seuls les membres autorisés peuvent publier en production. Les designers peuvent ainsi itérer librement, tandis que les développeurs gardent le contrôle sur ce qui est publié sur le site en ligne.

​

En dissociant l'expérimentation créative du déploiement en production, Webflow élimine la tension traditionnelle entre rapidité et sécurité. Les équipes peuvent collaborer en temps réel, prévisualiser les modifications instantanément et revenir en arrière en cas de problème, sans impacter les visiteurs du site — garantissant ainsi une présence web professionnelle tout en améliorant continuellement votre expérience digitale.

Webflow propose une sécurité gérée qui élimine de nombreux risques courants dans les plateformes auto-hébergées ou open source, où les équipes sont responsables du renforcement des serveurs, des mises à jour des plugins et de la gestion des correctifs. Webflow prend en charge les mises à jour de sécurité, les certificats SSL et la protection de l'infrastructure au niveau de la plateforme, réduisant ainsi la charge opérationnelle sans sacrifier le contrôle.

Par rapport aux autres outils de création de site web et plateformes CMS, Webflow associe cette approche managée à la conformité SOC 2 Type II et à la certification ISO 27001, ainsi qu'à des fonctionnalités telles que les en-têtes de sécurité personnalisés et les contrôles d'accès granulaires. Cette combinaison aide les équipes à réduire la surface d'attaque et les tâches de maintenance, tout en répondant aux exigences de sécurité et de conformité des entreprises.

Les clients Enterprise peuvent configurer des en-têtes de sécurité personnalisés, notamment la politique de sécurité du contenu (CSP), X-Frame-Options et d'autres en-têtes de sécurité essentiels, afin d'ajouter une couche de protection supplémentaire contre les attaques de type cross-site scripting, l'intégration via iframe et les menaces de sécurité au niveau du domaine. Webflow prend en charge une gamme complète d'en-têtes de sécurité que vous pouvez activer et personnaliser depuis les paramètres de votre site, vous offrant un contrôle précis sur la posture de sécurité de votre site.

Webflow intègre une protection DDoS (Distributed Denial of Service) pour tous les sites hébergés afin de protéger votre site web contre les attaques de trafic malveillant susceptibles de le rendre indisponible. Cette protection opère automatiquement au niveau de l'infrastructure, en détectant et en neutralisant les attaques avant qu'elles ne puissent affecter les performances ou la disponibilité de votre site.

La protection DDoS fonctionne de manière transparente avec le réseau mondial de diffusion de contenu et l'infrastructure d'hébergement de Webflow, garantissant que votre site reste accessible aux visiteurs et visiteuses légitimes même lors de tentatives d'attaque. Vous n'avez donc pas besoin de configurer des services de sécurité supplémentaires ni de vous inquiéter que des attaques basées sur le trafic perturbent vos activités.

Webflow n'est pas conforme à la norme HIPAA par défaut et n'est pas conçu pour stocker ou traiter des informations médicales protégées. La plupart des sites marketing et d'information créés sur Webflow ne traitent pas de données sensibles, ce qui les place hors du champ d'application de la norme HIPAA. Pour les cas d'utilisation soumis à une réglementation, Webflow peut être utilisé en association avec un hébergement personnalisé ou des backends conformes.

Oui. Webflow est conforme à la norme SOC 2 Type II, qui atteste que nos contrôles en matière de sécurité, de disponibilité et de confidentialité fonctionnent efficacement dans la durée.

Webflow est également certifié ISO 27001, une norme internationalement reconnue pour les systèmes de gestion de la sécurité de l'information. Ensemble, ces certifications confirment que les contrôles de sécurité de Webflow sont audités de manière indépendante et appliqués de façon cohérente pour protéger les données des clients.

Webflow met en place des mesures de sécurité complètes pour protéger vos sites web et vos données, notamment des certificats SSL pour tous les sites hébergés, une protection DDoS et des mises à jour de sécurité régulières gérées par notre équipe. Vos sites bénéficient d'une infrastructure de niveau entreprise avec des correctifs de sécurité automatiques, un chiffrement des données transmises et des environnements d'hébergement sécurisés, sans que vous ayez à gérer vous-même la sécurité des serveurs.

Au-delà de la sécurité de l'infrastructure, Webflow propose des fonctionnalités telles que l'authentification à deux facteurs, l'authentification unique pour les clients Enterprise, ainsi que des contrôles d'accès granulaires pour protéger votre compte. Cette approche multicouche vous permet de vous concentrer sur la création de sites web d'exception, tandis que Webflow gère les exigences complexes en matière de sécurité pour garantir la protection de vos sites et des données de vos visiteurs.

Oui, Webflow fournit automatiquement des certificats SSL et un chiffrement HTTPS pour tous les sites hébergés, garantissant des connexions sécurisées entre votre site web et vos visiteurs et visiteuses, sans aucune configuration requise. Chaque site Webflow bénéficie d'une sécurité SSL de bout en bout, d'un renouvellement automatique des certificats et de certificats optimisés pour une compatibilité maximale avec les navigateurs, protégeant ainsi les données de vos visiteurs et visiteuses tout en améliorant le référencement de votre site.

Pour un contrôle de sécurité renforcé, Webflow active automatiquement le protocole HSTS (HTTP Strict Transport Security) sur tous les sites non-Enterprise, tandis que les comptes Enterprise peuvent configurer les paramètres HSTS en fonction de leurs exigences de sécurité spécifiques. Cette approche globale du chiffrement et des en-têtes de sécurité garantit que votre site respecte les normes de sécurité les plus strictes, protégeant ainsi votre contenu et les informations de vos visiteurs et visiteuses contre les menaces potentielles.

Webflow intègre des fonctionnalités de staging, permettant aux équipes de prévisualiser et de tester les modifications avant leur mise en production. La plateforme prend en charge des workflows de publication contrôlés, dans lesquels les membres de l'équipe disposant des autorisations appropriées peuvent examiner le travail avant sa mise en ligne, garantissant ainsi un contrôle qualité à chaque étape. Cet environnement de staging reproduit fidèlement votre site de production, vous assurant que ce que vous voyez en prévisualisation correspond exactement à ce que vivront vos visiteurs et visiteuses.

​

Pour les entreprises ayant des processus d'approbation plus complexes, le système de permissions de Webflow vous permet de définir qui peut publier des modifications et à quel moment. Cela crée des points de contrôle naturels dans votre workflow, où les parties prenantes peuvent examiner les mises à jour, formuler des retours et les approuver avant qu'elles n'affectent votre site en ligne, garantissant ainsi à la fois liberté créative et maîtrise opérationnelle.