La sécurité chez Canva

Votre confiance est au cœur de notre action et c’est pourquoi la sécurité est pour nous une priorité absolue. Nos produits, processus et systèmes sont conçus pour protéger les personnes utilisatrices et leurs données.

Fonctionnalités de sécurité

Chiffrement

Nous assurons la sécurité de vos designs au repos et en transit. En transit, les designs sont accessibles uniquement via le protocole TLS/SSL, et au repos, les designs sont cryptés avec le chiffrement AES-256.

Sécurité des données

Notre personnel et nos systèmes ne peuvent accéder qu’aux données dont ils ont besoin pour faire leur travail et nous stockons vos designs auprès de fournisseurs de services en cloud qui ont mis en place des contrôles de sécurité physique haut de gamme.

Haute disponibilité

Nous utilisons un RDC (Réseau de diffusion de contenu) global pour prévenir les attaques de sécurité du réseau et maintenir une haute disponibilité du site Canva.

Surveillance et résilience

Nos systèmes de détection des menaces, d’enregistrement et d’alerte informent nos équipes de gestion d’astreinte des incidents potentiels.

Pratiques de développement sécurisées

Nous effectuons une évaluation par des pairs et testons notre code avant sa publication, y compris les vérifications manuelles et automatisées des problèmes de sécurité.

Publications échelonnées

Nous ne lançons la diffusion des logiciels uniquement après les avoir validés dans des environnements de développement et d’essai.

Sécurité du compte

Nous proposons des options d'authentification unique et multifacteur aux membres et aux entreprises pour sécuriser leurs comptes.

Autorisations au sein de l'application

Les membres peuvent se voir attribuer différents rôles pour administrer, gérer, créer ou accéder au contenu.

Canva et le Règlement Général sur la Protection des Données (RGPD) de l’UE

Canva s’engage à aider nos utilisateurs à comprendre les droits et obligations découlant du Règlement Général sur la Protection des Données (RGPD), qui est entré en vigueur le 25 mai 2018.

Nous avons mis en place des outils et des processus pour garantir notre conformité aux exigences du RGPD.

Pour en savoir plus sur notre conformité au RGPD, veuillez lire notre Politique de confidentialité(opens in a new tab or window).

Questions fréquentes

Par défaut, tout le contenu que vous publiez sur Canva est privé.

Toutes vos données privées sont stockées dans des systèmes accessibles uniquement via l’application Canva.
Lorsque vous vous connectez à Canva, nous donnons à votre compte Canva l’accès aux fichiers privés.
Vous pouvez accéder à vos designs uniquement en vous connectant à votre compte.
Vos designs privés ne sont pas accessibles à quiconque n’est pas connecté à Canva ou à toute personne utilisant un autre compte, sauf si vous partagez vos designs.

Vous partagez un design avec une équipe(opens in a new tab or window) en plaçant votre design dans un dossier d’équipe.


Lorsque les membres de l’équipe se connectent à Canva, nous donnons à leur compte Canva l'accès à ces fichiers privés qui ont été placés dans le dossier d’équipe. Les membres de l’équipe peuvent également voir tous les fichiers téléchargés inclus dans le design.

Si vous publiez un design publiquement, cela modifie les paramètres de confidentialité et le design est alors accessible à toute personne possédant l’URL du fichier.

Canva est certifié ISO 27001. Cette certification signifie qu’en tant qu’organisation, nous disposons des personnes, des processus et des systèmes nécessaires pour identifier, évaluer, traiter et contrôler efficacement les risques liés à la sécurité de l’information. En d’autres termes, notre objectif est d’intégrer la sécurité dans toutes les domaines de nos activités et d’améliorer notre position en terme de sécurité par le biais d’un processus d’amélioration continue.

Oui. Notre équipe dédiée à la sécurité est composée d’ingénieurs dévoués qui travaillent à tous les échelons de l’entreprise pour s’assurer que notre produit, nos plateformes et nos opérations sont sécurisés.

Oui. Notre certification ISO 27001 nous impose des audits externes périodiques de notre système de gestion de la sécurité de l’information et de nos contrôles de sécurité.

Canva utilise des services et des outils externes spécialisés pour effectuer plusieurs types d’analyses de sécurité.


Nous avons conclu un partenariat avec la société BugCrowd pour mettre en œuvre un programme public de Bug Bounty, qui permet d’effectuer des contrôles en continu sur d’éventuelles vulnérabilités grâce à la participation de la communauté de personnes chercheuses en sécurité. Pour en savoir plus sur notre programme de Bug Bounty, cliquez ici.(opens in a new tab or window).


Nous effectuons également des analyses hebdomadaires afin de détecter les vulnérabilités éventuelles de nos environnements de production et faisons appel à des personnes externes qui réalisent plusieurs tests d'intrusion tout au long de l’année.

Canva stocke vos données dans le cloud en utilisant plusieurs types de stockage, en fonction du type de données, y compris les bases de données, le stockage de fichiers et d’autres systèmes.


Nos systèmes sont accessibles uniquement aux personnes et aux services qui en ont besoin.

Nous protégeons les designs par la solution de chiffrement AES-256. Cela signifie que vos designs sont rendus illisibles pour toute personne ayant accès aux disques contenant vos designs.

Canva opère dans de nombreux pays qui ont respectivement leurs propres lois sur la confidentialité et la sécurité des données.


Notre équipe juridique surveille en permanence l’évolution du paysage réglementaire afin d’identifier les changements et de définir les mesures que Canva doit prendre pour respecter nos obligations dans chaque juridiction.


Pour plus d’informations, consultez notre Politique de confidentialité(opens in a new tab or window)


Questions relatives à la sécurité

Nous sommes disponibles pour répondre à toutes vos questions sur la sécurité de Canva.

Nous contacter