Vous êtes ici :
Paramètres de l'application mobile : Contrôle de l'exigence de code PIN mobile
Ce paramètre de sécurité impose une couche secondaire d'authentification locale en demandant aux utilisateurs de saisir un numéro d'identification personnel numérique ou un équivalent biométrique avant d'accéder à l'interface de l'application mobile.
Nom du contrôle
Applications connectées : Paramètres de l'application mobile : Demande de code PIN mobile
Configuration recommandée
PIN Protect - Sélectionnez.
Vue d'ensemble du contrôle
Ce paramètre de sécurité impose une couche secondaire d'authentification locale en demandant aux utilisateurs de saisir un numéro d'identification personnel numérique ou un équivalent biométrique avant d'accéder à l'interface de l'application mobile.
Risque de sécurité s'il n'est pas configuré
La désactivation des protections par code PIN pour les sessions d'application connectée mobile entraîne une vulnérabilité dans laquelle les données d'entreprise locales et les jetons de session actifs restent totalement non protégés en cas de perte ou de vol de l'appareil physique.
Scénarios de menace
Un individu non autorisé acquiert la possession physique d'un appareil mobile déverrouillé et ouvre l'application Salesforce pour exporter des enregistrements de contact confidentiels ou des catalogues de prix internes, car aucun défi local secondaire n'était requis.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'absence d'application automatique d'un code PIN local facilite l'accès non autorisé immédiat aux données hors ligne synchronisées et aux sessions d'API actives, ce qui peut entraîner une violation importante de la confidentialité et une non-conformité réglementaire.
Risque plus élevé quand
Lorsque l'application mobile est configurée pour stocker localement de grandes quantités de données mises en cache ou lorsque l'appareil n'a pas de code secret global au niveau du système d'exploitation.
Risque faible quand
Si l'entreprise utilise une solution centralisée de Gestion des appareils mobiles pour appliquer automatiquement le cryptage complet du disque et les capacités d'effacement à distance à tout le matériel inscrit à l'entreprise.
Considérations relatives à l'entreprise et à l'intégration
La mise en œuvre de la protection obligatoire par code PIN renforce la sécurité de la résidence des données, mais peut légèrement diminuer la commodité de l'utilisateur en ajoutant une étape d'interaction supplémentaire lors d'accès fréquents aux applications.
Remédiation recommandée
Accédez aux Paramètres de l'application mobile pour l'application connectée, cochez la case Protection par code PIN, puis définissez les exigences de durée et d'expiration de session souhaitées pour le défi.
Guide d'examen sanitaire de sécurité
Security Health Review identifie l'application automatique du code PIN local comme une norme fortement recommandée pour protéger l'intégrité du périmètre mobile et s'assurer que la compromission de l'appareil physique n'entraîne pas l'exfiltration immédiate des données.
