Introduction
Dans le monde ultra-concurrentiel et trépidant du commerce en ligne d’aujourd’hui, les entreprises doivent s’assurer que leur expérience client numérique est sécurisée et protège la vie privée de leurs clients.
C’est doublement vrai pour les entreprises qui desservent les marchés internationaux avec des sites Web localisés.
La plupart des entreprises confient la localisation de leurs expériences en ligne à des fournisseurs de traduction, dont beaucoup ont du mal à localiser efficacement des sites Web très complexes. Cela signifie qu’il est essentiel que les entreprises vérifient ces tiers pour déterminer qu’ils ont l’expertise technique nécessaire pour offrir une expérience utilisateur sécurisée et traduite aux clients internationaux.
Dans cette section, nous vous présenterons plusieurs bonnes pratiques de sécurité à garder à l’esprit lorsque vous passerez en revue les capacités de votre partenaire de traduction numérique actuel ou potentiel. Les voici :
Mesures de protection pour la consultation et le stockage des renseignements personnels : Les bons fournisseurs de traduction de sites Web ne consultent ni ne stockent jamais vos données ou celles de vos clients. Il existe plusieurs meilleures pratiques à suivre pour s’assurer qu’un fournisseur n’est jamais exposé à ces informations. Nous vous dirons ce qu’ils sont et pourquoi ils sont importants.
Maîtrise des protocoles de sécurité :Nous vous montrerons comment demander aux fournisseurs de prouver que leurs programmes de sécurité fournissent des contrôles de sécurité complets pour répondre aux exigences strictes du secteur.
Options d’hébergement sécurisé : Nous vous aiderons à comprendre la valeur critique du choix d’un fournisseur qui utilise des infrastructures d’hébergement Web offrant la meilleure sécurité, évolutivité et redondance, ainsi que les meilleures pratiques à rechercher pour le prouver.
Examinez avec diligence les fournisseurs du fournisseur : Il est important d’examiner attentivement les technologies et les solutions utilisées par vos fournisseurs de traduction potentiels pour vous assurer qu’ils sont aussi attachés à la sécurité et à la confidentialité que votre entreprise. Nous vous fournirons certaines normes de conformité à prendre en compte lorsque vous examinerez vos options de fournisseur.
Pratiques de développement sécurisées : Les pratiques de sécurité de niveau mondial commencent dans l’environnement de développement et sont suivies tous les jours. Vous découvrirez pourquoi il est si important de prendre en charge des pratiques de programmation hermétiques sur site pour la réussite commerciale de vos efforts multilingues, et comment la sélection du personnel d’un fournisseur et la formation continue en matière de sécurité peuvent faire ou défaire le destin d’un site Web traduit.
Blocage des données personnelles sur les sites Web traduits
Les fournisseurs idéaux prennent des mesures exhaustives pour identifier et atténuer les risques de sécurité, mettre en œuvre les meilleures pratiques et évaluer continuellement les moyens d’améliorer leurs processus. Cela inclut notamment l’utilisation d’une technologie de traduction de sites Web qui ne stocke pas les informations personnelles des utilisateurs du site Web. Les noms, adresses et numéros doivent être automatiquement ignorés par la technologie.
En plus des paramètres automatiques qui ignorent une grande partie de ce contenu privé, certaines solutions utilisent des « balises de directive » spéciales qui offrent encore plus de sécurité. Ces balises peuvent être appliquées au code d’un site Web qui doit être ignoré et laissé non traduit. Tout contenu inclus dans ces balises passe par le système du fournisseur sans être reconnu ni traduit.
Les partenaires soucieux de la sécurité prennent également en charge les protocoles de cryptage sécurisés recommandés par l’industrie pour la transmission de vos données, comme l’utilisation de la connexion SSL de votre site tout au long du processus de réception, de traduction, de conversion et de diffusion du contenu.
Maîtrise des protocoles de sécurité des sites Web
Demandez aux fournisseurs de prouver que leur programme de sécurité prévoit des contrôles de sécurité flexibles et complets pour répondre aux exigences strictes de l’industrie. Par exemple :
PCI DSS niveau 1
Partenaire commercial HIPAA/HITECH
Le fournisseur doit réussir des évaluations indépendantes régulières pour s’assurer qu’il respecte les règles de confidentialité et de sécurité HIPAA. Cela comprend des audits pour démontrer que ses pratiques sont entièrement conformes à la loi HIPAA.
Registre mondial des fournisseurs de services Visa
Le Registre mondial des fournisseurs de services de Visa est la source désignée de l’industrie des paiements pour obtenir des renseignements sur les agents enregistrés et conformes qui fournissent des services liés au paiement aux clients et aux commerçants Visa.
Règlements internationaux
Votre fournisseur de services de localisation doit bien connaître les conséquences de la récente législation GDPR. Et il devrait être certifié dans les cadres du bouclier de protection des données, qui fournissent un mécanisme pour se conformer aux exigences en matière de protection des données lors du transfert de données personnelles de l’Union européenne et de la Suisse vers les États-Unis.
Solutions d’hébergement sécurisées pour la traduction de sites Web
Les principaux fournisseurs fournissent souvent l’hébergement de leurs solutions de traduction de sites Web, ce qui inclut le contenu de votre site Web localisé. Leurs infrastructures d’hébergement doivent également offrir la meilleure sécurité, évolutivité et redondance.
Demandez si leurs solutions sont hébergées dans des centres de données physiquement sécurisés et géographiquement diversifiés. Les bons fournisseurs utilisent également la surveillance et la défense du réseau en temps réel.
Leurs systèmes doivent également être hébergés dans des environnements serveurs sécurisés conformes aux normes ISO 27001, SSAE 16 et PCI DSS.
Les solutions hébergées doivent utiliser des centres de données toujours dotés d’équipes de sécurité, avec un accès limité au personnel autorisé, renforcé par une authentification et des contrôles à plusieurs facteurs.
Ces installations doivent également être évaluées à la redondance N+, conformément aux normes de l’industrie, en maintenant des plans de résilience robustes pour tous les environnements informatiques.
Vérifier les fournisseurs du fournisseur
Vous devrez également examiner comment le fournisseur de traduction engage des tiers pour fournir ou prendre en charge certains composants de ses services d’hébergement.
Ces partenaires doivent également prendre en charge des accords de niveau de service rigoureux et des contrôles de sécurité conformes aux normes de l’industrie et à la validation par des tiers.
Recherchez des solutions qui reconnaissent les normes SSAE 16, PCI DSS et/ou ISO 27001 comme les normes qui démontrent le mieux l’efficacité d’un fournisseur dans la gestion de services d’hébergement et d’applications complexes.
Pratiques de développement sécurisées pour la traduction de sites Web
Il ne suffit pas de faire appel à des fournisseurs disposant de solutions sécurisées et d’infrastructures d’hébergement robustes. Ils doivent également disposer d’un environnement sur site et de pratiques de programmation soutenues par des professionnels compétents et avertis en matière de sécurité et formés pour protéger les actifs critiques de l’entreprise.
Les principales approches suivent les directives de renforcement du système du Center for Internet Security et forment régulièrement les employés aux méthodes d’attaque et aux moyens de les éviter.
Demandez au fournisseur si le fournisseur intègre la sécurité dans ses pratiques de formation et de RH. Ceci comprend la sélection du personnel et la formation continue sur la façon de protéger les actifs d'information. La formation devrait inclure des sujets tels que :
- Sécurité physique
- Confidentialité des données
- Rapport d'incident
- Sécurité des stations de travail
Ils devraient également maintenir des environnements d’exploitation robustes avec des couches de contrôles complémentaires. Recherchez des solutions qui :
- Respecter les pratiques recommandées par l’industrie
- Effectuer des mises à jour et une gestion de routine de l’accès aux systèmes
- Testez continuellement les systèmes pour identifier les faiblesses potentielles
- Former régulièrement les employés aux méthodes d’attaque et aux moyens de les éviter
Pour récapituler
La sécurité et la confidentialité des données sont des priorités absolues pour vos clients du monde entier, comme elles devraient l’être pour votre entreprise et votre fournisseur de localisation.
Tirez parti d’une approche de traduction reposant sur des protections conformes aux meilleures pratiques du secteur et aux obligations de conformité, et n’utilisez que des solutions prises en charge par des professionnels qualifiés dédiés à la protection de vos actifs commerciaux critiques.
Pour en savoir plus sur la traduction de sites Web, consultez notre guide ultime de la traduction de sites Web.
Une solution de traduction simple pour un contenu Web et numérique multilingue.
L'approche supérieure de MotionPoint élimine pratiquement le temps et les ressources requis à la localisation des sites Web et autres contenus multilingues pour les marchés internationaux.
En savoir plusS'assurer une croissance internationale sans augmenter ses frais
La plupart des entreprises n’ont pas assez de personnel pour gérer les tâches de traduction de sites Web ou ne possèdent pas la technologie conçue pour les accomplir. Avec MotionPoint, vous n’avez pas besoin de recruter de nouveaux employés ou de maîtriser les compétences en traduction.
En savoir plusDes informations à la pointe de l’industrie. Des solutions de classe mondiale.
Recevez des réflexions hors pair en matière de traduction de sites Web, d'expérience client, de localisation, et plus encore.