Suivez votre progression
Accueil Trailhead
Accueil Trailhead

Présentation de la sécurité dans Marketing Cloud

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Décrire les différents types de cryptage dans Marketing Cloud
  • Choisir les fonctionnalités les mieux adaptées à vos besoins de sécurité

Protection de vos données

Vous avez probablement entendu dire que chez Salesforce, la confiance est notre première valeur. Ce ne sont pas que des mots ; la confiance est au cœur de tout ce que nous faisons. La sécurité est un élément important de cette confiance : nous traitons et stockons de nombreuses données, et nous voulons vous assurer que nous conservons et utilisons ces données de manière sécurisée et responsable. C’est pourquoi nous fournissons les outils et les paramètres décrits dans cette unité pour garantir que seuls les utilisateurs (ou les intégrations externes) autorisés ont accès à vos données.

Remarque

Remarque

Certaines de ces fonctionnalités nécessitent une activation supplémentaire dans Marketing Cloud et peuvent avoir besoin d’être ajustées avant de commencer à votre compte. Ces fonctionnalités supplémentaires vous permettent de personnaliser nos offres de sécurité pour les besoins de votre compte, alors planifiez votre stratégie d’implémentation en conséquence !

Choix des paramètres de sécurité de votre compte

Vous voulez un accès plus sécurisé à votre compte ? Marketing Cloud vous donne le pouvoir d’aller au-delà de l’utilisation de simples noms d’utilisateur et mots de passe. Dans le cadre de la configuration de votre compte, vous pouvez configurer des mesures de sécurité supplémentaires lors de la connexion, comme demander aux utilisateurs de : 

Les paramètres de sécurité limitent également les applications et les informations auxquelles les utilisateurs peuvent accéder dans Marketing Cloud. C’est là que les administrateurs entrent en jeu. Les administrateurs Marketing Cloud peuvent attribuer des rôles et des autorisations aux utilisateurs pour garantir un contrôle plus détaillé des accès et des activités. Contactez votre administrateur Marketing Cloud pour ajuster ces paramètres et sécuriser votre compte.

Mémorisation des mots de passe

Quelle que soit l’application, la sécurité s’appuie généralement sur les mots de passe. C’est effectivement le cas dans Marketing Cloud. En tant que développeur Marketing Cloud, vous devez connaître deux mots de passe importants :

  • Le mot de passe de votre compte
  • Le mot de passe FTP de votre compte Marketing Cloud

Ces deux mots de passe sont utilisés dans de nombreuses automatisations. Le mot de passe du compte sert à accéder à Marketing Cloud et à autoriser les activités, tandis que le mot de passe FTP permet d’importer et d’exporter des fichiers de données. N’oubliez pas que le même mot de passe FTP est utilisé pour l’intégralité du compte. Vous devez donc vous assurer qu’il est communiqué aux utilisateurs et que les automatisations sont mises à jour en cas de modifications. Il est également judicieux de changer ces mots de passe régulièrement (au moins tous les 90 jours) pour protéger votre compte. Vous ne pouvez pas utiliser n’importe quel mot de passe. Créez un mot de passe fort et unique contenant :

  • Huit caractères ou plus
  • Un mélange de lettres et de chiffres
  • Un mélange de majuscules et de minuscules
  • Des caractères spéciaux

Authentification simplifiée avec SAML et SSO

Bien qu’ils aident à sécuriser nos logiciels, nous savons qu’il est fastidieux d’avoir à se souvenir de nombreux mots de passe. C’est pourquoi Marketing Cloud permet une authentification unique (SSO) tierce via SAML 2.0. Vous pouvez utiliser l’authentification fédérée Salesforce ou un autre service, selon vos besoins de sécurité. Lorsque vous aurez activé cette fonctionnalité (avec les métadonnées adéquates), les utilisateurs de Marketing Cloud pourront accéder en toute sécurité à l’ensemble des ressources dont ils ont besoin avec un minimum de mots de passe. Hourra ! Nous reviendrons sur l’authentification unique dans l’unité suivante.

Protection de vos données grâce au cryptage transparent des données

La technologie de protection intégrée de SQL Server vous offre la possibilité de crypter les données de votre compte au repos grâce au cryptage transparent des données. Cette solution vous aide à crypter les données sans modifier le code existant et vous protège dans diverses situations, notamment en cas de vol des supports physiques. En d’autres termes, si quelqu’un s’empare du lecteur qui contient vos données, le cryptage transparent des données l’empêchera de décrypter ces données et d’y accéder. Si vous l’utilisez, le traitement de vos demandes d’API peut s’avérer un peu plus long en raison du temps de cryptage et de décryptage supplémentaire, mais hormis cela, cette fonctionnalité s’intègre parfaitement aux autres processus. Il est important de noter que l’intelligence prédictive, Audience Builder et Social Studio ne sont pas compatibles avec le cryptage transparent des données.

En plus de ce cryptage, Marketing Cloud exige des connexions sécurisées pour les appels d’API et l’interaction SFTP. Dans le cadre de ces interactions, Marketing Cloud utilise des points de terminaison propres au locataire pour maximiser la sécurité. Vous pouvez trouver les points de terminaison propres au locataire de votre compte dans le package installé que vous avez créé pour autoriser les appels des API SOAP et REST. Vous n’avez pas créé le package installé ? Suivez le module API Marketing Cloud pour en savoir plus. Ca y est ? Vous pouvez vérifier les contenus du package installé dans le menu Configuration de votre compte Marketing Cloud.

Suivi de l’activité du compte avec le journal d’audit

Protéger votre compte Marketing Cloud consiste, entre autres, à pouvoir suivre qui y effectue quelles actions. Après l’attribution des rôles et des autorisations appropriés aux utilisateurs de votre compte, tout administrateur de sécurité Marketing Cloud peut suivre les actions des utilisateurs à l’aide de la fonction de journal d’audit. La version de base du journal d’audit est disponible pour tous les comptes Marketing Cloud et fournit 30 jours d’informations sur tous les utilisateurs de votre compte.

  • Authentification des utilisateurs
  • Adresses IP
  • Modifications relatives aux utilisateurs, aux rôles et aux autorisations utilisateur
  • Modifications relatives aux paramètres de sécurité, telles que les connexions, les modifications de mot de passe et les déconnexions

Il existe également une version avancée du journal d’audit qui capture les modifications apportées aux agents utilisateur, aux ID de session et aux unités commerciales, ainsi que les changements apportés au contenu et aux données dans Email Studio, CloudPages, MobilePush et MobileConnect.

Remarque

Remarque

Contactez votre responsable de compte Marketing Cloud pour plus d’informations sur l’activation de la version avancée de cette fonctionnalité.

Vous pouvez récupérer les informations disponibles du journal d’audit à l’aide d’un extrait de données automatisé dans Automation Studio ou d’appels d’API REST.

Dans l’unité suivante, vous découvrirez les clés de cryptage et la manière dont elles optimisent les fonctionnalités de sécurité de Marketing Cloud.

Ressources