Meilleures pratiques en matière de sécurité

Codey faisant un signe de la main et Astro portant son sac à dos dans la forêt

La cybersécurité est une responsabilité partagée. Bien que Salesforce fasse de la sécurité une partie intégrante de toutes ses activités et fournisse les outils et ressources nécessaires pour protéger vos données, il vous incombe également d’implémenter des contrôles de sécurité et des meilleures pratiques pour renforcer davantage la sécurité de votre instance Salesforce.

Premiers pas avec la sécurité

Illustration représentant le tableau de bord de sécurité

Que vous fassiez vos premiers pas avec Salesforce ou que vous cherchiez à renforcer votre posture de sécurité, l’implémentation de ces meilleures pratiques en matière de sécurité vous aidera à vous protéger vous-même, ainsi que vos données et votre entreprise.

  • Exécutez l’outil d’intégrité de la sécurité : le contrôle d’intégrité, un outil gratuit s’appuyant sur la plate-forme principale de Salesforce, permet aux administrateurs de gérer les paramètres de sécurité de leur organisation, d’identifier et de corriger les paramètres de sécurité potentiellement vulnérables et de créer des normes de base personnalisées en adéquation avec les besoins de leur entreprise. En savoir plus sur le contrôle d’intégrité.

  • Activez l’authentification multifacteur (MFA) : la MFA ajoute une couche supplémentaire de protection contre les menaces courantes telles que les attaques de phishing, le bourrage d’identifiants (credential stuffing) et les piratages de compte. L’implémentation de la MFA constitue l’une des façons les plus efficaces pour votre entreprise d’accroître la sécurité de vos données Salesforce. En savoir plus sur la MFA chez Salesforce.

  • Évaluez les privilèges des utilisateurs : les ensembles d’autorisations constituent un moyen très performant de contrôler les accès et d’accroître la sécurité au sein de votre organisation. Pour procéder à une évaluation, il vous faut tout d’abord identifier les fonctions, les tâches et les processus d’importance cruciale pour vos utilisateurs et définir les ensembles d’autorisation de manière adéquate. Ensuite, retirez des profils les autorisations associées à un risque élevé et, si nécessaire, octroyez-les à nouveau aux utilisateurs par le biais d’ensemble d’autorisations. En savoir plus sur les ensembles d’autorisations.

Méfiez-vous des e-mails de hameçonnage

Les tentatives d’escroquerie par hameçonnage font appel à des e-mails frauduleux qui incitent les utilisateurs à révéler des informations confidentielles en installant des logiciels malveillants qui collectent des renseignements.

Formez et sensibilisez vos utilisateurs

Sensibilisez vos utilisateurs aux problématiques relatives à la sécurité afin qu’ils comprennent l’importance de protéger votre organisation Salesforce, et promouvez une culture de la sécurité.

Signalez les problèmes de sécurité

Vous doutez de la légitimité d’un e-mail envoyé par Salesforce ? Transmettez une copie de l’e-mail suspect en tant que pièce jointe à Sécurité Salesforce.

Gérez et contrôlez les accès en toute sécurité

En tant que défenseur de la sécurité, le fait de comprendre le fonctionnement des ressources et outils de sécurité Salesforce et d’utiliser ceux-ci vous permet de jouer un rôle essentiel en ce qui concerne la protection des données de votre entreprise, le maintien des normes de sécurité et le respect des exigences de conformité. 

  • Appliquez le principe du moindre privilège : suivre le principe du moindre privilège signifie n’accorder aux utilisateurs, aux appareils, aux applications et aux systèmes que le minimum de privilèges requis pour exécuter leurs tâches. Le fait de limiter les autorisations des utilisateurs permet d’éviter les accès non autorisés à des informations sensibles et peut réduire de manière significative les risques de sécurité auxquels une organisation est exposée. En savoir plus sur la manière de protéger les données avec le principe du moindre privilège.

  • Définissez des plages de connexion et des adresses IP de confiance : restreindre les accès par le biais des adresses IP permet de protéger les données contre les accès non autorisés et les attaques de hameçonnage. En définissant des plages d’adresses IP de connexion, les administrateurs peuvent définir une plage d’adresses IP autorisées, ce qui permet de faire en sorte que les IP non identifiées ou non fiables soient refusées ou invitées à vérifier leur identité. En savoir plus sur la manière de restreindre les adresses IP de connexion dans Salesforce. 

  • Garantissez une connexion sécurisée : l’emploi systématique d’un réseau privé virtuel (VPN) peut contribuer à rendre votre connexion Internet plus sûre. Par ailleurs, le fait d’utiliser la console d’administration d’un routeur pour activer le chiffrement (WPA2 ou WPA3) et de mettre à jour son micrologiciel peut permettre d’empêcher des appareils étrangers d’accéder à votre réseau. En savoir plus sur la manière de sécuriser votre utilisation d’Internet

  • Salesforce Authenticator : Salesforce Authenticator constitue une solution d’authentification à deux facteurs simple et intelligente qui renforce la sécurité de votre déploiement Salesforce sans compromettre la qualité de l’expérience utilisateur. D’un simple appui sur leur appareil mobile, les employés peuvent approuver des connexions et d’autres actions, et même procéder à des vérifications automatiques à partir d’emplacements approuvés. En savoir plus sur Salesforce Authenticator

Illustration représentant un ordinateur portable, des verrous, des clés et des individus

Outils avancés pour la création d’applications et la sécurisation des données

products-726x384.png

Salesforce propose toute une panoplie d’outils et de ressources de sécurité avancés pour vous aider à tester et à corriger votre posture de sécurité, à suivre et à gérer vos analyses de sécurité, ainsi qu’à développer du code et des applications Web sécurisés.   

  • Directives de sécurité de l’initiative Salesforce Well-Architected : une fois vos politiques de sécurité définies, concevez votre modèle de sécurité en utilisant les modèles et les anti-modèles décrits dans ces directives.

  • Portail du scanner de code : utilisez le scanner de code pour détecter des problèmes de sécurité courants dans votre code. 

  • Portail de sécurité partenaire : un portail centralisé destiné aux partenaires Salesforce qui leur permet de suivre et de gérer leur audit de sécurité Lightning Platform.

  • Contrôle de la sécurité AppExchange : le contrôle de la sécurité AppExchange teste la posture de sécurité de votre solution. Découvrez comment se déroule le processus d’évaluation.

  • Forum de discussion des développeurs : Vous avez des questions ? Obtenez l’aide de Salesforce et des experts de la communauté au moment où vous en avez besoin.

  • Centre de sécurité Salesforce : l’application Centre de sécurité vous présente une vue unifiée de vos postures en matière de sécurité, de confidentialité et de gouvernance pour l’ensemble de vos organisations et locataires Salesforce. 

  • Salesforce Shield : Salesforce est dotée de nombreux contrôles de sécurité prêts à l’emploi, et Shield complète vos fonctionnalités de sécurité avec le cryptage amélioré, la surveillance de l’application et des données, et l’automatisation de la politique de sécurité.

Développez en toute sécurité avec Salesforce

Directives sur l'écriture de code sécurisé

Informez-vous sur les problèmes de sécurité des applications Web les plus fréquents lorsque vous utilisez Lightning Platform comme base ou pour l’intégration.

Développez des applications Web sécurisées

Consultez notre dernier parcours sur la sécurité des développeurs pour améliorer la sécurité dans vos applications.

Developer Center

Utilisez ces ressources pour savoir comment créer et sécuriser des applications avec Salesforce.