Votre outil de suivi du temps en sait beaucoup sur votre entreprise. Il enregistre vos heures de travail, vos captures d’écran, vos données de paie et les détails de vos projets. Vous avez donc tout à fait le droit de demander comment ces informations sont protégées.

Chez WebWork, nous protégeons vos données à chaque niveau, depuis l’instant où elles quittent votre appareil jusqu’au jour où elles sont supprimées. Passons en revue ces différentes couches de protection une par une.

Le chiffrement pendant le transfert de vos données

Chaque fois que vous lancez le tracker, consultez un rapport ou vous connectez, des données circulent entre votre appareil et nos serveurs. Les équipes de sécurité appellent cela les données en transit, et c’est la première couche que nous protégeons.

L’ensemble de ce trafic est chiffré à l’aide de certificats SSL/TLS émis par DigiCert, une autorité de certification reconnue mondialement. Concrètement, cela signifie que chaque connexion à WebWork passe par HTTPS, que vous utilisiez l’application web, le tracker de bureau ou l’application mobile. Vos identifiants de connexion, vos heures suivies et vos rapports restent confidentiels pendant le transfert.

Nos applications de bureau et mobiles communiquent via TLS 1.2 et TLS 1.3, les standards actuels en matière de connexions chiffrées. C’est le même niveau de chiffrement que celui utilisé par les banques et autres institutions financières pour protéger les transactions.

Pourquoi le chiffrement en transit est-il important ?

Il empêche les écoutes clandestines, la falsification et les attaques de type « man-in-the-middle ». Autrement dit, personne ne peut intercepter ou modifier vos données entre votre appareil et nos serveurs.

Vous trouverez tous les détails techniques, y compris les informations sur nos certificats, sur notre page données en transit.

Comment nous stockons et chiffrons vos données

Une fois que vos données atteignent nos serveurs, elles deviennent ce que les équipes de sécurité appellent des données au repos. Et les données au repos bénéficient de leurs propres mécanismes de protection.

Nous stockons vos données sur des serveurs cloud sécurisés, notamment Amazon S3 et Contabo. Tout ce qui y est stocké est chiffré avec AES-256, l’un des standards de chiffrement les plus robustes disponibles, également utilisé dans les secteurs financier et gouvernemental.

Même si quelqu’un parvenait à accéder aux fichiers stockés, il ne verrait que des données chiffrées, et non vos informations réelles.

Protection des mots de passe

Les mots de passe font l’objet d’un traitement particulier. Nous ne stockons jamais votre mot de passe en clair. À la place, il est converti en une valeur brouillée grâce à un processus unidirectionnel irréversible. Lors de votre connexion, nous comparons les valeurs de hachage, ce qui signifie que votre vrai mot de passe n’est jamais présent dans notre base de données. Cela protège également contre les méthodes d’attaque courantes comme les tentatives par force brute.

En 2024, nous avons ajouté une couche supplémentaire : nous avons séparé nos serveurs de bases de données de nos serveurs applicatifs. Les deux fonctionnent désormais dans des environnements isolés, ce qui rend les informations sensibles plus difficiles d’accès et permet un contrôle beaucoup plus strict. Même si une partie du système devait être ciblée, les données elles-mêmes restent protégées.

Pour un aperçu détaillé de ce que nous stockons, chiffrons et conservons, consultez notre page données au repos et conservation.

Protection renforcée des captures d’écran : chiffrement multi-étapes

Les captures d’écran sont les données les plus sensibles qu’un outil de suivi du temps puisse contenir. Une seule capture peut révéler des e-mails, des informations clients ou même des documents internes. C’est pourquoi nous avons développé un protocole de sécurité dédié : le chiffrement multi-étapes, conçu par notre propre équipe de sécurité.

Voici comment cela fonctionne :

  1. Chaque capture d’écran reçoit un jeton de chiffrement unique. Aucun fichier n’est protégé de la même manière, ce qui signifie qu’en théorie, il n’existe aucune clé unique capable de tout déverrouiller.
  2. Chaque fichier subit ensuite une transformation personnalisée à l’aide d’un algorithme spécifiquement conçu par notre équipe de sécurité. Cela ajoute une couche de protection qui n’existe pas dans les configurations de chiffrement standard.
  3. Enfin, le fichier est chiffré avec AES-256-CBC, l’algorithme standard de l’industrie que nous utilisons également pour le reste de vos données stockées.

Et ce n’est pas tout. Les fichiers chiffrés sont stockés sur Amazon Web Services avec le chiffrement côté serveur activé, ce qui signifie qu’AWS ajoute sa propre protection à des fichiers déjà chiffrés plusieurs fois.

Le même protocole s’applique aux autres fichiers multimédias, y compris les documents, les reçus et les pièces jointes que votre équipe télécharge.

Du moment où un fichier est créé jusqu’au moment où il est supprimé, il reste chiffré.

Vous pouvez consulter le protocole complet sur notre page innovations en matière de sécurité.

Bloquer les menaces avant qu’elles n’atteignent WebWork

Une bonne partie du travail de sécurité se fait avant même qu’une attaque ne s’approche de vos données. Pour cette couche, nous collaborons avec Cloudflare, un réseau mondial de sécurité web qui filtre tout le trafic entrant vers notre plateforme.

Trois de ses protections jouent un rôle essentiel.

  • La protection DDoS maintient WebWork en ligne même lors de pics de trafic liés à des attaques, pour que votre équipe puisse continuer à suivre son temps sans interruption.
  • Le pare-feu applicatif web (WAF) bloque les méthodes d’attaque courantes comme les injections SQL et le cross-site scripting avant qu’elles n’atteignent nos serveurs.
  • Et la gestion des bots distingue les bots malveillants du trafic légitime, en laissant passer les vrais utilisateurs tout en bloquant les menaces automatisées.

Nous travaillons également avec Intruder, une plateforme d’analyse de vulnérabilités qui vérifie en continu nos sites web, nos API et notre infrastructure à la recherche de failles. Cela nous permet de corriger les problèmes avant que quiconque ne puisse les exploiter.

Et avec Drata, nous suivons les accès à travers nos systèmes, détectons les activités non autorisées et surveillons notre conformité aux standards de sécurité en permanence.

Vous pouvez retrouver tous nos partenaires et ce que chacun couvre sur la page partenaires de sécurité.

Si vous préférez voir la plateforme par vous-même plutôt que lire sur ses mesures de protection, vous pouvez essayer WebWork gratuitement pendant 14 jours — toutes les protections décrites dans cet article sont actives dès le premier jour.

Qui peut voir quoi dans votre espace de travail

Le chiffrement protège vos données contre les menaces extérieures, tandis que les contrôles d’accès déterminent ce que les personnes au sein de votre propre espace de travail peuvent voir — et cette couche est tout aussi importante, surtout pour les données de suivi.

Dans WebWork, les accès sont définis par les rôles. Les employés ne voient que leurs propres données : leurs heures, leur activité, leurs captures d’écran. Les responsables d’équipe peuvent accéder aux données des équipes qu’ils supervisent, et les chefs de projet voient leurs propres données ainsi que les projets qu’ils gèrent. L’accès complet à l’espace de travail est réservé au propriétaire et aux responsables exécutifs. Il existe également un rôle de visualiseur de projet, qui offre un accès en lecture seule aux projets assignés — idéal pour les clients ou parties prenantes qui ont besoin de visibilité sans droits de modification.

Si les rôles par défaut ne correspondent pas au fonctionnement de votre entreprise, la fonctionnalité de types de membres vous permet de créer des ensembles de permissions personnalisés, pour que chaque membre ait exactement l’accès nécessaire à ses responsabilités, et rien de plus.

Cette structure a un impact concret sur la confiance des employés. Quand votre équipe sait que ses données de suivi ne sont visibles que par les personnes qui en ont besoin, la mise en place d’un outil de suivi du temps devient une discussion beaucoup plus facile.

En 2025, nous avons renforcé cette couche avec des journaux d’audit détaillés. Les actions dans l’espace de travail sont désormais enregistrées, ce qui garantit un historique clair de qui a fait quoi — et la responsabilité fonctionne dans les deux sens.

Quand vos données sont supprimées

Protéger les données, c’est aussi s’assurer qu’elles ne restent pas indéfiniment. Chaque information dans WebWork a une durée de vie définie.

Nous supprimons automatiquement les captures d’écran après 3, 6 ou 12 mois, selon votre forfait. Vous n’avez pas besoin d’attendre cette échéance : vous pouvez supprimer vos captures d’écran et autres fichiers multimédias manuellement à tout moment. Et nos processus automatisés suppriment les fichiers dès que leur période de conservation expire.

Le même principe s’applique à votre compte dans son ensemble. Si vous cessez d’utiliser WebWork pendant 6 mois consécutifs, nous supprimons définitivement vos données personnelles et celles de votre espace de travail.

Et en vertu du RGPD, vous avez le droit de demander la suppression de vos données à tout moment.

Si vous souhaitez connaître la durée de conservation exacte pour chaque type de données que nous stockons, des factures aux fichiers de chat, notre page données au repos et conservation les répertorie un par un.

Conformité : RGPD, HIPAA et CCPA

Au-delà de la protection technique, WebWork offre également une protection juridique. WebWork est conforme au RGPD, à HIPAA et au CCPA. Voici ce que chacun de ces cadres signifie pour vous.

RGPD

La conformité au RGPD signifie que nous collectons, traitons et stockons vos données conformément aux exigences de protection des données de l’UE, y compris votre droit à la suppression de vos données sur simple demande. Si votre entreprise travaille avec des clients ou des collaborateurs européens, WebWork répond déjà au standard qu’ils attendent.

HIPAA

La conformité HIPAA rend WebWork accessible aux équipes du secteur de la santé. Nous avons mis en place les mesures de protection administratives, physiques et techniques requises par HIPAA pour les informations de santé protégées, et nous travaillons uniquement avec des services tiers conformes à HIPAA. Si votre organisation gère des données de patients, vous pouvez suivre le temps sans créer de faille de conformité.

CCPA

Le CCPA donne aux résidents de Californie le droit de savoir quelles catégories d’informations personnelles nous collectons, d’accéder à ces données et d’en demander la suppression. Nous ne collectons que ce qui est nécessaire à la fourniture de nos services.

Deux engagements s’appliquent à l’ensemble de ces cadres. Nous ne vendons, ne louons et n’échangeons jamais vos données personnelles, en aucune circonstance. Et nous ne collectons ni ne traitons de catégories de données sensibles telles que les données biométriques, les croyances religieuses, les opinions politiques ou les informations de santé.

Nous surveillons nos protocoles de sécurité, les performances de nos systèmes et la disponibilité de nos services 24h/24, 7j/7, 365 jours par an. En plus de cette surveillance continue, nous auditons régulièrement nos systèmes à la recherche de vulnérabilités et réalisons des tests d’intrusion, au cours desquels des spécialistes en sécurité tentent activement de pénétrer nos défenses afin d’identifier les faiblesses avant quiconque. Des tests de sécurité automatisés complètent le dispositif pour maintenir un niveau de protection constant.

Nous documentons également ce travail publiquement. Notre page de mises à jour de sécurité répertorie les améliorations que nous apportons année après année. Par exemple, la mise à niveau des certificats de signature de code et de la sécurité API en 2023, la séparation des serveurs de bases de données en 2024, et le renforcement de la protection des fichiers multimédias en 2025. Vous pouvez voir exactement ce qui a changé et quand, au lieu de nous croire sur parole.

Et si vous remarquez quelque chose qui vous préoccupe, faites-le nous savoir. Utilisez le bouton Signaler une préoccupation sur notre page Sécurité ou en bas de votre tableau de bord. Les retours de nos utilisateurs en matière de sécurité ont une réelle valeur, et nous les traitons en conséquence.

Essayez WebWork gratuitement pendant 14 jours

Dans la catégorie :

WebWork,