Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Contrôle des autorisations d'accès

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Contrôle des autorisations d'accès

            Salesforce utilise un modèle de sécurité à plusieurs niveaux dans lequel les autorisations d'objet et de champ définissent la base de l'accès aux données (CRUD), tandis que les autorisations administratives, utilisateur et personnalisées accordent des capacités fonctionnelles spécifiques et une autorité au niveau système.

            Nom du contrôle

            Contrôle des autorisations

            Configuration recommandée

            • Autorisations utilisateur - Ensembles d'autorisations | Autorisations d'application | Autorisations système
            • Autorisations d'objet - Accès aux objets | Activer les rapports | Suivre les activités | Suivre l'historique des champs
            • Autorisations de champ - Définir la sécurité au niveau du champ - Visible | Lecture seule
            • Révoquer l'autorisation - Configuration | Sélectionner un utilisateur | Afficher le résumé | Gérer les attributions

            Vue d'ensemble du contrôle

            Salesforce utilise un modèle de sécurité à plusieurs niveaux dans lequel les autorisations d'objet et de champ définissent la base de l'accès aux données (CRUD), tandis que les autorisations administratives, utilisateur et personnalisées accordent des capacités fonctionnelles spécifiques et une autorité au niveau système.

            Pour maintenir un environnement sécurisé, ces autorisations sont gérées via des Profils et des Ensembles d'autorisations, ce qui permet aux administrateurs de définir avec précision l'étendue de l'utilisateur et d'utiliser des mécanismes de révocation pour retirer immédiatement l'accès lorsqu'il n'est plus requis ou si une menace de sécurité est identifiée.

            Risque de sécurité s'il n'est pas configuré

            L'incapacité de configurer correctement les autorisations d'objet, de champ et administratives entraîne un risque important d'accès aux privilèges et d'exposition non autorisée aux données, dans lequel les utilisateurs peuvent afficher ou modifier des enregistrements métiers et des paramètres système confidentiels bien au-delà de leurs exigences professionnelles. Les comptes compromis peuvent conserver un accès permanent, entraînant une exfiltration de données non autorisée.

            Scénarios de menace

            Un initié malveillant accédant via un compte compromis et comme les autorisations administratives et au niveau de l'objet n'ont pas été strictement gérées ou révoquées lors du changement de rôle de l'utilisateur, l'assaillant exfiltre discrètement la propriété intellectuelle propriétaire et les enregistrements financiers confidentiels sans déclencher les alertes de sécurité traditionnelles.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            La sévérité du risque dépend du type d'utilisateur, de la taille de la population d'utilisateurs, du type de données stockées.

            Risque plus élevé quand

            Lorsque les contrôles de base des autorisations Objet, Champ et Administration sont mal configurés, plusieurs éléments ci-dessous peuvent augmenter le risque, notamment l'absence de contrôle d'accès API, l'excès d'administrateur système, l'attribution d'autorisations Modifier toutes les données et Afficher toutes les données, l'absence de restriction de connexion IP, et l'autorisation d'exportation et de génération de rapports illimitée.

            Risque faible ou nul

            Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :

            • Stratégies de sécurité des transactions (Salesforce Shield) : Créez des stratégies qui déclenchent un défi MFA ou bloquent entièrement l'action si un utilisateur tente une activité à haut risque, par exemple exporter plus d'un certain nombre d'enregistrements ou accéder à des données confidentielles à partir d'une adresse IP non reconnue.
            • Plages IP de connexion et MFA : En appliquant automatiquement les Plages IP de connexion au niveau Profil, assurez-vous que les utilisateurs peuvent accéder au système uniquement à partir de réseaux d'entreprise de confiance (ou VPN). Combinée à l'authentification multifacteur (MFA), elle réduit considérablement le risque d'attaques basées sur des identifiants.

            Considérations relatives à l'entreprise et à l'intégration

            Effectuez une analyse d'impact métier approfondie pour vous assurer que le resserrement de l'accès aux objets et aux champs ne bloque pas involontairement les workflows interministériels critiques ou n'entraîne pas l'échec des intégrations automatisées hautement prioritaires.

            Remédiation recommandée

            Mettre en œuvre le principe du moindre privilège lors de l'attribution d'autorisations, effectuer un examen périodique pour analyser les autorisations utilisateur et générer des rapports afin d'identifier les utilisateurs « sur-privilégiés ».

            Guide d'examen sanitaire de sécurité

            S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.

            Voir également :

             
            Chargement
            Salesforce Help | Article