Sécurité d'Adobe Marketing Cloud Article technique Sécurité d'Adobe Marketing Cloud Sécurité Adobe Chez Adobe, la sécurité de vos expériences numériques est notre priorité. En intégrant la sécurité dans nos outils et processus internes de développement logiciel et en nous appuyant sur nos équipes multifonctionnelles de résolution des incidents, nous nous efforçons d'être proactifs, rapides et précis sur tous les aspects de la sécurité. À cela s'ajoute le travail en collaboration avec nos partenaires, des chercheurs et d'autres organisations du secteur, qui nous permet de mieux comprendre les dernières tendances et pratiques de sécurité et de les intégrer aux produits et services que nous offrons. Sommaire 1 :Sécurité Adobe 1 :Organisation 2 :Développement des produits 3 :Formation 3 :Stratégies de sécurité des informations 4 :Le réseau Adobe Marketing Cloud 5 :Gestion des risques et des vulnérabilités 5 :Résolution des incidents et notification 6 :Emplacements des hébergements Adobe 7 :Emplacements des bureaux Adobe 7 :Employés Adobe 8 :Confidentialité des données client 8 :Conclusion Cet article technique décrit l'approche proactive et les procédures adoptées par Adobe pour renforcer la sécurité de vos données et de votre utilisation d'Adobe Marketing Cloud. Organisation Dans le cadre de notre engagement en matière de sécurité pour nos produits et services, Adobe place tous ses efforts de sécurité sous la responsabilité du Chef de la sécurité. Le bureau du Chef de la sécurité coordonne toutes les initiatives en matière de sécurité pour les produits et services ainsi que la mise en place du SPLC (Adobe Secure Product Lifecycle) dans l'entreprise. Le Chef de la sécurité gère également l'équipe ASSET (Adobe Secure Software Engineering Team), une équipe centrale dédiée, constituée d'experts en sécurité. Elle conseille les équipes Adobe chargées de la sécurité des produits et des opérations, notamment l'équipe DMIST (Digital Marketing Information Security Team) pour Adobe Marketing Cloud. Les chercheurs ASSET travaillent avec chaque équipe chargée de la sécurité des produits et des opérations pour obtenir un niveau de sécurité adapté aux produits et services. Ils donnent à chacune des conseils d'utilisation qui leur permettront de mettre en place des processus clairs et réutilisables pour le développement, le déploiement, les opérations et la résolution des incidents. Chef de la sécurité des informations Chef de la confidentialité Chef de la sécurité Sécurité informatique Approche proactive Creative Cloud Organisation de la sécurité Adobe Approche réactive Marketing Cloud Communications Document Services Services gérés Le responsable DMIST met en place des contrôles et des procédures, coordonne la résolution des incidents et supervise les audits pour Adobe Marketing Cloud. La DMIST garantit la mise en place des contrôles administratifs, techniques et physiques appropriés afin d'empêcher l'accès non autorisé aux données client. Les membres de l'équipe de sécurité DMIST obtiennent et mettent régulièrement à jour une certification CISSP® (Certified Information Systems Security Professional), certification de sécurité indépendante reconnue mondialement et délivrée par l'ISC²® (Information Systems Security Certification Consortium, Inc.). Chaque membre de l'équipe renouvelle sa certification tous les 3 (trois) ans. Cette équipe est spécialisée dans de nombreux domaines de sécurité, notamment la gestion des risques et des vulnérabilités, la sécurité du réseau, la surveillance, l'audit, la conformité et la sécurité des applications. Développement des produits Comme pour d'autres produits et services Adobe, l'organisation Adobe Digital Marketing applique le processus SPLC (Adobe Sofware Product Lifecycle). Réunissant plusieurs centaines de contrôles de sécurité spécifiques stricts, dont des meilleures pratiques, des processus et des outils de développement logiciel, le SPCL d'Adobe est intégré à tous les stades du cycle de vie du produit, depuis la conception et le développement, jusqu'à l'assurance qualité, les tests et le déploiement. Des directives SPLC spécifiques sont recommandées pour chaque produit ou service sur la base d'une évaluation détaillée des risques. Grâce aux efforts continus de la communauté, le SPLC d'Adobe est constamment actualisé en fonction de l'évolution des technologies, des pratiques de sécurité et de l'ensemble des menaces. SPLC (Adobe Secure Product Lifecycle) Les contrôles SPLC d'Adobe sont différents pour chaque service Adobe Marketing Cloud. Ils peuvent inclure tout ou partie des meilleures pratiques, processus et outils recommandés suivants : • Formation et certification en matière de sécurité pour les équipes produit • Analyse de l'intégrité du produit, des risques et de l'ensemble des menaces • Directives, règles et analyse en matière de codage sécurisé • Feuilles de route du service, outils de sécurité et méthodes de test pour guider l'équipe de sécurité Adobe Marketing Cloud dans la façon d'aborder le projet OWASP (Open Web Application Security Project), les 10 failles de sécurité des applications web les plus critiques et CWE/SANS, les 25 erreurs logicielles les plus dangereuses • Examen complet de l'architecture de sécurité et test d'intrusion • Examens du code source pour éliminer les failles connues pouvant entraîner des vulnérabilités • Validation du contenu généré par l'utilisateur • Analyse du code statique et dynamique • Analyse de l'application et du réseau • Vérification complète de l'état de préparation, plans de résolution et publication du matériel éducatif pour les développeurs SPLC (Adobe Secure Product Lifecycle) Sécurité d'Adobe Marketing Cloud Article technique 2 Environnements de production et de développement Adobe maintient des environnements segmentés de production et de développement, en s'appuyant sur des contrôles techniques qui permettent de limiter l'accès aux systèmes en direct au niveau du réseau et des applications. Les employés bénéficient d'autorisations spécifiques pour accéder aux systèmes de développement et de production. Par ailleurs, Adobe se charge de la création, de la maintenance et de l'analyse des journaux d'accès des systèmes clés afin d'établir la responsabilité des mesures prises dans les environnements Adobe Digital Marketing. Formation Programme de certification Adobe sur la sécurité logicielle Adobe dispense une formation continue sur la sécurité au sein des équipes de développement pour renforcer les connaissances en matière de sécurité dans l'entreprise et améliorer la sécurité globale de nos produits et services. Les employés qui participent au programme de certification Adobe sur la sécurité logicielle atteignent différents niveaux de certification en réalisant des projets de sécurité. Le programme compte quatre niveaux, chacun étant désigné par une « ceinture » de couleur : blanche, verte, marron et noire. Les niveaux blanc et vert sont atteints après avoir suivi une formation informatique. Les niveaux supérieurs de ceintures marron et noire passent par la réalisation de projets de sécurité pratiques sur plusieurs mois, voire une année. Les employés qui atteignent les niveaux marron et noir deviennent respectivement champions et experts en matière de sécurité au sein de leur équipe produit. Adobe actualise chaque année sa formation pour prendre en compte les nouvelles menaces et les nouveaux langages logiciels. Programme de certification Adobe sur la sécurité logicielle L'équipe de sécurité d'Adobe Marketing Cloud dispense également une formation spécifique pour chaque service (par ex., Opérations réseau, Ingénierie et Services à la clientèle) tous les ans et chaque fois qu'elle s'avère nécessaire. Formation de sensibilisation à la sécurité Les employés Adobe suivent une formation de sensibilisation à la sécurité dans le cadre de leur processus d'orientation. Par ailleurs, les employés d'Adobe Digital Marketing participent à des séminaires internes de sensibilisation à la sécurité ainsi qu'à d'autres activités pour qu'ils comprennent la façon dont la sécurité affecte leur rôle spécifique au sein de l'organisation et de l'entreprise en général. Stratégies de sécurité des informations En s'appuyant sur la norme ISO 27001, Adobe met en œuvre de nombreuses stratégies de sécurité des informations au niveau de l'entreprise pour protéger à la fois nos données entreprise et celles de nos clients. Chaque stratégie subit un processus d'approbation administratif : • Stratégie générale de sécurité des informations • Stratégie de sécurité réseau • Stratégie d'accès à distance et d'utilisation des télécommunications • Stratégie des télécommunications électroniques • Stratégie d'autorisation d'accès limitée • Stratégie d'identifiant de connexion et mot de passe • Code de conduite professionnelle Sécurité d'Adobe Marketing Cloud Article technique 3 Pour les services Adobe Marketing Cloud, l'entreprise définit les stratégies et procédures suivantes : • Normes de protection des données Adobe Digital Marketing • Normes d'authentification • Normes de cryptographie et de communication sécurisée • Procédures de remplacement des données • Procédures de résolution des incidents InfoSec • Procédures d'accès réseau en direct • Normes des informations personnelles • Normes de sécurité physique • Normes de gestion des vulnérabilités Le réseau Adobe Marketing Cloud Nous attachons beaucoup d'importance à la sécurité réseau en raison des activités menées sur le réseau Adobe Marketing Cloud, telles que : la collecte des données, la diffusion du contenu des données et les activités de rapport. À cette fin, l'architecture réseau met en œuvre des pratiques standard du secteur pour la conception de la sécurité, notamment la segmentation des environnements de développement et de production, les segments DMZ, les bastions Internet stricts et l'authentification unique. Accès utilisateur protégé par mot de passe L'accès aux services Adobe Marketing Cloud requiert une authentification avec un nom d'utilisateur et un mot de passe. Pour les services qui utilisent les identifiants Adobe, Adobe exploite l'algorithme de hachage SHA 256 associé aux salages du mot de passe et à un grand nombre d'itérations de hachage. Nous travaillons en permanence avec nos équipes de développement pour mettre en œuvre de nouvelles protections en fonction de l'évolution des normes d'authentification. Gestion sécurisée Adobe déploie des connexions réseau dédiées entre nos bureaux et nos centres de données pour permettre une gestion sécurisée des serveurs Adobe Marketing Cloud. Toutes les connexions administratives aux serveurs sont effectuées sur des canaux chiffrés SSH (Secure Shell), SSL (Secure Socket Layer) ou VPN (Virtual Private Network), et l'accès à distance requiert toujours une authentification à deux facteurs. À moins que la connexion ne provienne d'une liste d'adresses IP de confiance, Adobe n'autorise pas l'accès administratif via Internet. Pare-feu et équilibreurs de charge Les pare-feu mis en place sur le réseau Adobe Marketing Cloud refusent toutes les connexions Internet, à l'exception des connexions aux ports autorisés : Port 80 pour HTTP et Port 443 pour HTTPS. Les pare-feu effectuent aussi la traduction des adresses réseau (NAT). La NAT masque l'adresse IP réelle d'un serveur afin qu'elle soit invisible au client qui s'y connecte. Les équilibreurs de charge se substituent aux connexions HTTP/HTTPS entrantes et distribuent des requêtes qui permettent au réseau de gérer momentanément les pics de charge sans interruption de service. Adobe met en œuvre des pare-feu et des équilibreurs de charge parfaitement redondants pour réduire le risque d'une interruption de trafic provoquée par un seul appareil défectueux. Adressage privé non routé Adobe maintient toutes les données client sur des serveurs avec des adresses IP non routées (RFC 1918). Ces adresses privées, associées aux pare-feu Adobe Marketing Cloud et à la NAT, permettent d'empêcher qu'un serveur du réseau soit directement accessible par une adresse depuis Internet, ce qui réduit considérablement les vecteurs d'attaque potentiels. Détection d'intrusion Adobe déploie des capteurs IDS (Intrusion Detection System) aux points critiques du réseau Adobe Marketing Cloud pour détecter les tentatives non autorisées d'accès au réseau et en avertir notre équipe de sécurité. L'équipe de sécurité donne suite aux notifications d'intrusion en validant l'alerte et en recherchant sur la plate-forme ciblée des signes de piratage. Régulièrement, Adobe met à jour tous les capteurs et surveille leur fonctionnement. Sécurité d'Adobe Marketing Cloud Article technique 4 Surveillance des services Adobe surveille tous les serveurs, routeurs, commutateurs, équilibreurs de charge et autre équipement critique sur le réseau Adobe Marketing Cloud 24 heures sur 24, 7 jours sur 7 et 365 jours par an (24 x 7 x 365). Le NOC (Network Operations Center) d'Adobe reçoit des notifications des différents systèmes de surveillance et tente immédiatement de résoudre le moindre problème ou le transmet au personnel Adobe qualifié. Par ailleurs, Adobe travaille également avec plusieurs entreprises tierces pour la surveillance externe. Sauvegardes des données Les données client de chaque produit de notre gamme Adobe Marketing Cloud sont sauvegardées quotidiennement par des captures instantanées. Chaque capture instantanée est stockée pendant 7 (sept) jours. La combinaison des procédures de sauvegarde permet à la fois une restauration rapide des données à partir de la sauvegarde à court-terme et une protection hors site des données. Gestion des modifications Adobe utilise un système de gestion des modifications à des fins de planification, ce qui favorise la communication entre les équipes qui partagent les mêmes ressources et permet d'informer les parties concernées des modifications en cours. Par ailleurs, Adobe utilise le système de gestion des modifications afin de planifier les interruptions pour maintenance en dehors des périodes de trafic élevé sur le réseau. Gestion des correctifs Dans le but d'automatiser la distribution des correctifs aux ordinateurs hôtes au sein de l'organisation Adobe Marketing Cloud, Adobe utilise des référentiels internes pour les correctifs et les packages, en plus d'une gestion standard de configuration et des correctifs. Selon le rôle de l'hôte et l'importance des correctifs à appliquer, Adobe distribue les correctifs aux hôtes au moment du déploiement et suivant un calendrier d'application de correctifs régulier. En cas de nécessité, Adobe publie et déploie des versions d'urgence des correctifs. Contrôles d'accès Seuls les utilisateurs autorisés dans l'intranet d'Adobe ou les utilisateurs distants ayant terminé le processus d'authentification à plusieurs facteurs pour la connexion VPN, ont accès aux outils administratifs. Par ailleurs, Adobe enregistre toutes les connexions au serveur de production Adobe Marketing Cloud à des fins d'audit. Analyse scientifique Adobe adopte un processus d'analyse scientifique qui comprend les éléments suivants : capture d'images complète, conservation sécurisée des preuves et enregistrement de la chaîne de responsabilité. Adobe peut être amené à faire appel aux forces publiques dans les situations qui requièrent une investigation plus poussée ou des poursuites judiciaires. Gestion des risques et des vulnérabilités Audits Adobe effectue des audits internes et travaille en collaboration avec des tiers pour effectuer des audits de sécurité en guise de vérification supplémentaire par rapport aux stratégies, procédures et contrôles mis en place sur le réseau Adobe Marketing Cloud. Ces audits sont effectués au niveau de l'entreprise, du produit ou pour déceler des menaces spécifiques identifiées. Test d'intrusion Adobe coopère avec des fournisseurs tiers approuvés afin d'effectuer des tests d'intrusion capables de déceler des potentielles failles de sécurité et visant à améliorer la sécurité globale des produits et services Adobe. Les fournisseurs effectuent les tests conformément aux meilleures pratiques de l'industrie. Une fois le rapport des fournisseurs reçu, Adobe documente ces vulnérabilités, évalue leur gravité et priorité à l'aide de processus internes conformes aux meilleures pratiques de l'industrie, comme le système CVSS (Common Vulnerability Scoring System), puis crée une stratégie d'atténuation ou un plan de rectification. Les clients peuvent demander par écrit, et sous couvert d'un accord de confidentialité, que le fournisseur tiers lui envoie une Lettre de conclusion des tests, incluant des informations sur la méthodologie de test utilisée ainsi qu'un aperçu des conclusions. Résolution des incidents et notification De nouvelles vulnérabilités et menaces apparaissent chaque jour et Adobe s'efforce d'être aussi réactif que possible afin d'atténuer les nouvelles menaces identifiées. Outre l'abonnement aux listes d'annonce des vulnérabilités à l'échelle du secteur, notamment US-CERT, Bugtraq et SANS, Adobe est également abonné aux listes des dernières alertes de sécurité émises par les plus grands fournisseurs de sécurité. Sécurité d'Adobe Marketing Cloud Article technique 5 Si une vulnérabilité annoncée est susceptible d'affecter le réseau Adobe Marketing Cloud, l'équipe de sécurité DMIST génère une note CVSS (Common Vulnerability Scoring System) environnementale personnalisée pour identifier le niveau de menace approprié et sa priorité. Ensuite, l'équipe de sécurité communique la vulnérabilité aux équipes concernées dans l'organisation Adobe Marketing Cloud afin de coordonner l'effort d'atténuation. Résolution des incidents Pour les services Adobe basés sur le cloud, notamment Adobe Marketing Cloud, nous centralisons la résolution des incidents, la prise de décision et la surveillance externe dans notre centre SCC (Security Coordination Center) afin d'imposer une cohérence interfonctionnelle et pour une résolution rapide des problèmes. Quand un incident survient avec un produit ou un service Adobe, le SCC travaille en collaboration avec les équipes produit Adobe chargées du développement et de la résolution des incidents afin d'identifier, d'atténuer et de corriger le problème aussi vite que possible en s'appuyant sur le processus validé suivant : • Évaluer l'état de la vulnérabilité • Atténuer le risque dans les services de production • Isoler, examiner et détruire les nœuds compromis (services cloud uniquement) • Développer un correctif pour la vulnérabilité • Déployer le correctif pour enrayer le problème • Surveiller l'activité et confirmer la résolution • Mener une analyse scientifique pour déterminer la cause principale et l'éliminer Emplacements des hébergements Adobe Sécurité des installations physiques Tout le matériel des sites d'hébergement détenus ou loués par Adobe est physiquement protégé contre l'accès non autorisé. Tous les sites hébergeant les serveurs de production Adobe Marketing Cloud emploient une équipe de sécurité dédiée présente 24 heures sur 24 et exigent que ses membres disposent d'informations d'identification valides pour accéder au site. Adobe exige un code ou un badge (parfois les deux) pour autoriser l'accès aux centres de données. Seules les personnes répertoriées sur la liste d'accès approuvée sont autorisées à entrer sur le site. Certains sites sont équipés d'un sas d'entrée pour empêcher les personnes non autorisées de talonner une personne autorisée jusqu'à l'intérieur. Surveillance vidéo Tous les sites hébergeant les serveurs de production Adobe Marketing Cloud doivent être équipés d'une surveillance vidéo pour surveiller au moins l'accès aux points d'entrée et de sortie. Adobe demande aux centres de données de surveiller également l'accès au matériel. Adobe peut examiner les journaux vidéo en cas de problème ou d'inquiétude afin de déterminer les accès. Extinction des incendies Tous les centres de données doivent être équipés d'un système de détection de fumée par échantillonnage d'air à déclenchement rapide afin d'alerter le personnel du site dès l'apparition des tout premiers signes d'incendie. Par ailleurs, chaque site doit installer un système à préaction de gicleurs sous air équipé d'un double verrouillage pour éviter l'arrosage accidentel des zones de serveurs. Environnement contrôlé Chaque centre de données doit contrôler son environnement à l'aide de contrôles de température et d'humidité, et d'un système de détection de fluides. Adobe exige l'installation d'un système de chauffage, aération et climatisation totalement redondant ainsi que la présence d'équipes 24 x 7 x 365 sur site pour gérer tout problème environnemental qui pourrait survenir. Si les paramètres environnementaux sortent des limites définies, les moniteurs d'environnement alertent Adobe et le NOC du site. Alimentation de secours Plusieurs flux d'alimentation provenant d'unités de distribution d'énergie indépendantes contribuent à distribuer une alimentation électrique continue à chaque centre de données détenus ou loués par Adobe. Adobe exige également une transition automatique de l'alimentation principale à l'alimentation de secours et que cette transition n'entraîne aucune interruption de service. Adobe exige de chaque centre de données qu'il assure une redondance à tous les niveaux, y compris des générateurs et des réserves de carburant diesel. Par ailleurs, chaque site doit tester régulièrement ses générateurs en charge pour assurer la disponibilité de l'équipement. Sécurité d'Adobe Marketing Cloud Article technique 6 Emplacements des bureaux Adobe Adobe possède des bureaux dans le monde entier et met en œuvre à l'échelle de l'entreprise les processus et procédures suivants en guise de protection contre les menaces de sécurité : Sécurité physique Chaque bureau Adobe emploie des gardiens sur site pour protéger les installations 24 x 7. Les employés Adobe disposent d'un badge avec leur identification pour accéder au bâtiment. Les visiteurs entrent par l'entrée principale, se présentent à la réception pour signer un registre à l'entrée et à la sortie, portent un badge Visiteur temporaire et sont toujours accompagnés d'un employé. L'équipement des serveurs, les machines de développement, les systèmes téléphoniques, les serveurs de fichiers et de messagerie et autres systèmes critiques sont verrouillés dans des salles serveur avec contrôle de l'environnement, accessibles uniquement par le personnel qualifié autorisé. Protection contre les virus Adobe analyse tout le courrier électronique entrant et sortant au niveau de l'entreprise, à la recherche de programmes malveillants connus. Employés Adobe Accès des employés aux données client Adobe fait en sorte que seuls les employés qualifiés autorisés aient accès aux données client. Adobe utilise un accès en fonction du rôle pour limiter l'accès des employés aux données selon leur poste. Au sein d'Adobe, les employés ne peuvent accéder au réseau Adobe Marketing Cloud que sur autorisation écrite d'une justification professionnelle suffisante et après une vérification d'antécédents. Adobe examine les privilèges d'accès périodiquement et à chaque changement de poste. Vérification d'antécédents Adobe obtient des rapports de vérification d'antécédents pour ses futurs employés. Les éléments généralement recherchés par Adobe dans ces rapports sont notamment : le parcours universitaire, le parcours professionnel, le casier judiciaire (y compris les condamnations pénales) et les références obtenues auprès de contacts professionnels et personnels, conformément à la loi en vigueur. Ces vérifications d'antécédents s'appliquent aux nouvelles embauches d'employés américains, notamment les personnes qui seront en charge d'administrer les systèmes ou qui auront accès aux informations client. Les nouveaux employés intérimaires américains sont soumis à ces vérifications d'antécédents par le biais de l'agence de travail temporaire contactée, conformément aux directives d'Adobe. En dehors des États-Unis, Adobe vérifie les antécédents de certains nouveaux employés conformément à la stratégie de vérification d'antécédents d'Adobe et à la législation locale en vigueur. Départ des employés En cas de démission d'un employé d'Adobe, son responsable soumet un formulaire de sortie du travailleur. Une fois le formulaire de sortie approuvé, le service des ressources humaines d'Adobe indique par courrier électronique aux intervenants concernés les mesures à prendre avant le dernier jour de travail de l'employé. En cas de licenciement d'un employé, le service des ressources humaines d'Adobe envoie un courrier similaire pour notifier les intervenants concernés, indiquant la date et l'heure de fin du contrat de travail. Le service de sécurité d'Adobe planifie alors les actions suivantes, de sorte que l'employé ne puisse plus avoir accès aux fichiers ou bureaux confidentiels d'Adobe une fois son contrat terminé. • Suppression de l'accès à la messagerie • Suppression de l'accès VPN à distance • Désactivation du badge d'accès aux bureaux et au centre de données • Suppression de l'accès réseau Les responsables peuvent éventuellement demander au personnel de sécurité du bâtiment d'accompagner l'employé hors des bureaux ou du bâtiment Adobe. Sécurité d'Adobe Marketing Cloud Article technique 7 Confidentialité des données client Adobe attache beaucoup d'importance à la sécurité des données client et les traite toujours comme des données confidentielles. Adobe n'utilise pas les informations collectées pour un client, sauf dans les cas prévus dans un contrat conclu avec ce client. Pour plus d'informations, consultez la Politique de confidentialité d'Adobe (http://www.adobe.com/privacy/policy.html). Adobe ne partage pas les données client, sauf conformément à la Politique de confidentialité d'Adobe ou lorsque l'entreprise qui utilise nos services Adobe Marketing Cloud le demande. Conclusion L'approche proactive d'Adobe en matière de sécurité et les procédures strictes décrites dans ce document contribuent à préserver la sécurité de vos données Adobe Marketing Cloud. Qu'il s'agisse de nos outils et processus internes rigoureux de développement logiciel ou de nos équipes multifonctionnelles de résolution des incidents, chez Adobe nous plaçons la sécurité de vos données de marketing numérique au cœur de nos priorités. Les informations contenues dans ce document sont susceptibles d'être modifiées sans préavis. Pour plus d'informations sur les solutions et contrôles d'Adobe, contactez votre représentant commercial Adobe. D'autres informations sur la solution Adobe sont disponibles, notamment les contrats de niveau de service, les processus d'approbation des modifications, les procédures de contrôle d'accès et les processus de récupération d'urgence. Adobe Systems France SAS 112, avenue Kléber 75784 Paris Cedex 16 France www.adobe.com/fr Adobe, the Adobe logo, and Adobe Connect are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. All other trademarks are the property of their respective owners. © 2013 Adobe Systems Incorporated. All rights reserved. Printed in France. 12/13