Présentation de la sécurité dans Marketing Cloud Engagement
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Décrire les différents types de cryptages dans Marketing Cloud Engagement
- Choisir les fonctionnalités les mieux adaptées à vos besoins de sécurité
Protection de vos données
Vous avez probablement entendu dire que chez Salesforce, la confiance est notre première valeur. Ce ne sont pas que des mots ; la confiance est au cœur de tout ce que nous faisons. La sécurité est un élément important de cette confiance : nous traitons et stockons de nombreuses données, et nous voulons vous assurer que nous conservons et utilisons ces données de manière sécurisée et responsable. C’est pourquoi nous fournissons les outils et les paramètres décrits dans cette unité pour garantir que seuls les utilisateurs (ou les intégrations externes) autorisés ont accès à vos données.
Choix des paramètres de sécurité de votre compte
Vous voulez un accès plus sécurisé à votre compte ? Marketing Cloud Engagement vous donne le pouvoir d’aller au-delà de l’utilisation de simples noms d’utilisateur et mots de passe. Dans le cadre de la configuration de votre compte, vous pouvez configurer des mesures de sécurité supplémentaires lors de la connexion, comme demander aux utilisateurs de :
- configurer une méthode de vérification supplémentaire pour se connecter à l’aide de notre système d’authentification multifacteur (MFA), qui comprend :
- l’application mobile Salesforce Authenticator ;
- des clés de sécurité compatibles avec U2F ou WebAuthn, telles que YubiKey de Yubico ou la clé de sécurité Titan de Google ;
- des applications d’authentification avec un mot de passe temporel à usage unique (TOTP), comme Google Authenticator, Microsoft Authenticator ou Authy.
- se conformer à des exigences strictes en matière de longueur, de caractères et d’expiration de mot de passe,
Les paramètres de sécurité limitent également les applications et les informations auxquelles les utilisateurs peuvent accéder dans Marketing Cloud Engagement. C’est là que les administrateurs entrent en jeu. Les administrateurs Marketing Cloud Engagement peuvent attribuer des rôles et des autorisations aux utilisateurs pour garantir un contrôle plus détaillé des accès et des activités. Contactez votre administrateur Marketing Cloud Engagement pour ajuster ces paramètres et sécuriser votre compte.
Mémorisation des mots de passe
Quelle que soit l’application, la sécurité s’appuie généralement sur les mots de passe. C’est effectivement le cas dans Marketing Cloud Engagement. En tant que développeur Marketing Cloud Engagement, vous devez connaître deux mots de passe importants :
- Le mot de passe de votre compte
- Le mot de passe FTP de votre compte Marketing Cloud Engagement
Ces deux mots de passe sont utilisés dans de nombreuses automatisations. Le mot de passe du compte sert à accéder à Marketing Cloud Engagement et à autoriser les activités, tandis que le mot de passe FTP permet d’importer et d’exporter des fichiers de données. N’oubliez pas que le même mot de passe FTP est utilisé pour l’intégralité du compte. Vous devez donc vous assurer qu’il est communiqué aux utilisateurs et que les automatisations sont mises à jour en cas de modifications. Il est également judicieux de changer ces mots de passe régulièrement (au moins tous les 90 jours) pour protéger votre compte. Vous ne pouvez pas utiliser n’importe quel mot de passe. Créez un mot de passe fort et unique contenant :
- Huit caractères ou plus
- Un mélange de lettres et de chiffres
- Un mélange de majuscules et de minuscules
- Des caractères spéciaux
Authentification simplifiée avec SAML et SSO
Bien qu’ils aident à sécuriser nos logiciels, nous savons qu’il est fastidieux d’avoir à se souvenir de nombreux mots de passe. C’est pourquoi Marketing Cloud Engagement permet une authentification unique (SSO) tierce via SAML 2.0. Vous pouvez utiliser l’authentification fédérée Salesforce ou un autre service, selon vos besoins de sécurité. Lorsque vous aurez activé cette fonctionnalité (avec les métadonnées adéquates), les utilisateurs de Marketing Cloud Engagement pourront accéder en toute sécurité à l’ensemble des ressources dont ils ont besoin avec un minimum de mots de passe. Hourra ! Nous reviendrons sur l’authentification unique dans l’unité suivante.
Protection des données avec le cryptage des données au repos
Si vous souhaitez crypter les données de votre compte au repos, vous pouvez le faire avec le cryptage des données au repos. Cette solution vous aide à crypter les données sans modifier le code existant et vous protège dans diverses situations, notamment en cas de vol des supports physiques. En d’autres termes, si quelqu’un s’empare du lecteur qui contient vos données, le cryptage des données au repos l’empêchera de décrypter ces données et d’y accéder. Cette fonctionnalité est transparente pour Marketing Cloud Engagement et n’affecte aucune fonctionnalité au niveau de l’application.
En plus de ce cryptage, Marketing Cloud Engagement exige des connexions sécurisées pour les appels d’API et l’interaction SFTP. Dans le cadre de ces interactions, Marketing Cloud Engagement utilise des points de terminaison propres au locataire pour maximiser la sécurité. Vous pouvez trouver les points de terminaison propres au locataire de votre compte dans le package installé que vous avez créé pour autoriser les appels des API SOAP et REST. Vous n’avez pas créé le package installé ? Suivez le module API Marketing Cloud Engagement pour en savoir plus. Ca y est ? Vous pouvez vérifier les contenus du package installé dans le menu Setup (Configuration) de votre compte Marketing Cloud Engagement.
Suivi de l’activité du compte avec le journal d’audit
Protéger votre compte Marketing Cloud Engagement consiste, entre autres, à pouvoir suivre qui y effectue quelles actions. Après l’attribution des rôles et des autorisations appropriés aux utilisateurs de votre compte, tout administrateur de sécurité Marketing Cloud Engagement peut suivre les actions des utilisateurs à l’aide de la fonction Audit Trail (Piste d’audit). La version de base de la piste d’audit est disponible pour tous les comptes Marketing Cloud Engagement et fournit 30 jours d’informations sur tous les utilisateurs de votre compte.
- Authentification des utilisateurs
- Adresses IP
- Modifications relatives aux utilisateurs, aux rôles et aux autorisations utilisateur
- Modifications relatives aux paramètres de sécurité, telles que les connexions, les modifications de mot de passe et les déconnexions
Il existe également une version avancée du journal d’audit qui capture les modifications apportées aux agents utilisateur, aux ID de session et aux unités commerciales, ainsi que les changements apportés au contenu et aux données dans Email Studio, CloudPages, MobilePush et MobileConnect.
Vous pouvez récupérer les informations disponibles du journal d’audit à l’aide d’un extrait de données automatisé dans Automation Studio ou d’appels d’API REST.
Dans l’unité suivante, vous découvrirez les clés de cryptage et la manière dont elles optimisent les fonctionnalités de sécurité de Marketing Cloud Engagement.