Base de connaissances

Thèmes
Paramètres d'autorisation et de visibilité
A2F : authentification à deux facteurs
Authentification unique (SSO)
Tableau de bord de sécurité
Règles de sécurité
Alertes de sécurité

Fonctionnalités de sécurité dans Pipedrive

JT
Jenny Takahara, 24 avril 2024
Remarque : Les fonctionnalités présentées dans cet article requièrent des plans d'abonnement différents. Pour plus d'information sur chacun de nos plans disponibles, consultez cette page.

Pipedrive propose de nombreuses fonctionnalités pour vous communiquer chaque accès à vos données (où et comment) de façon transparente.


Paramètres d'autorisation et de visibilité

Ensembles d'autorisations

Les utilisateurs ayant accès aux paramètres du compte peuvent configurer des ensembles d'autorisations pour contrôler ce que les autres utilisateurs peuvent faire dans Pipedrive, par exemple supprimer des affaires ou modifier des champs personnalisés.

Vous pouvez retrouver la liste complète des actions qui peuvent être contrôlées via des ensembles d'autorisations dans cet article.

Le nombre de groupes de visibilité et les options par défaut dont vous disposez dépendent de votre abonnement.

  • Abonnements Essentiel et Avancé
    Un groupe par défaut et deux options de visibilité : le propriétaire de l'élément ou tous les utilisateurs
  • Abonnements Professionnel
    Un groupe par défaut plus trois groupes de visibilité personnalisables, et quatre options de visibilité : le propriétaire de l'élément, le groupe de visibilité du propriétaire de l'élément, le groupe de visibilité du propriétaire de l'élément et ses sous-groupes, ou tous les utilisateurs
  • Abonnements Entreprise
    Un nombre illimité de groupes et quatre options de visibilité : le propriétaire de l'élément, le groupe de visibilité du propriétaire de l'élément, le groupe de visibilité du propriétaire de l'élément et ses sous-groupes, ou tous les utilisateurs


Groupes de visibilité

Remarque : Vous pouvez acheter le pack booster de gestion d'équipe pour disposer de plus de groupes de visibilité sans avoir besoin de changer de niveau d'abonnement.

Alors que les ensembles d'autorisations contrôlent ce que les utilisateurs peuvent faire dans Pipedrive, les groupes de visibilité contrôlent les affaires, contacts et produits que les utilisateurs peuvent voir. Il est utile de créer des groupes de visibilité si vous souhaitez que certains utilisateurs ne puissent pas voir des informations spécifiques de votre compte d'entreprise. Le nombre de groupes de visibilité dont vous disposez dépend de votre abonnement.

  • Abonnements Essentiel et Avancé
    Deux groupes de visibilité : les propriétaires et les abonnés des éléments, ou l'entreprise tout entière. 
  • Les abonnements Professionnel ou au-delà
    Quatre groupes de visibilité : uniquement le propriétaire de l'élément, le groupe de visibilité du propriétaire, le groupe de visibilité du propriétaire et ses sous-groupes, ou l'entreprise tout entière. 

Visibilité du pipeline

Les utilisateurs ayant accès aux paramètres du compte peuvent modifier les paramètres de visibilité du pipeline pour les utilisateurs appartenant aux groupes de visibilité en décochant les pipelines que chaque groupe ne doit pas être autorisé à voir. Par défaut, tous les groupes de visibilité auront accès à tous les pipelines.

Les groupes de visibilité qui n'ont pas accès à des pipelines spécifiques ne pourront voir dans Pipedrive aucune trace de ces pipelines ni des affaires qu'ils contiennent, puisque les pipelines seront entièrement masqués pour leur compte.

Les utilisateurs disposant des permissions admin affaires auront toujours accès à tous les pipelines et à toutes les affaires, quel que soit le paramétrage des groupes de visibilité. Pour en savoir plus sur la visibilité du pipeline, lisez cet article.


A2F : authentification à deux facteurs

La fonctionnalité d'authentification à deux facteurs ajoute une couche supplémentaire de sécurité pour confirmer que l'utilisateur qui est en train d'essayer de se connecter à Pipedrive est bien qui il prétend être.

Lorsque l'A2F est activée, la connexion à Pipedrive déclenchera l'envoi d'un e-mail à l'adresse utilisée pour vous connecter à Pipedrive. Cet e-mail contiendra les informations concernant la tentative de connexion ainsi qu'un lien de vérification qui vous permettra d'accéder à votre compte Pipedrive.


Authentification unique (SSO)

De nombreuses grandes entreprises ont recours à un service SSO externe tel que Okta et Azure AD pour permettre aux utilisateurs de s'authentifier de façon sûre, et de se connecter à plusieurs applications avec un seul identifiant et mot de passe.

La fonctionnalité d'authentification unique de Pipedrive vous permettra d'ajouter Pipedrive au fournisseur SSO que votre entreprise a configuré. Vos utilisateurs pourront ainsi se connecter à Pipedrive de façon plus sûre, et vos utilisateurs administrateurs pour contrôler les accès des utilisateurs.


Tableau de bord de sécurité

Remarque : Certaines fonctionnalités du tableau de bord de sécurité ne sont disponibles qu'avec le plan Entreprise de Pipedrive. Seuls les utilisateurs administrateurs, par défaut, peuvent voir le tableau de bord de sécurité. La visibilité du tableau de bord de sécurité peut être activée pour les utilisateurs standard par les utilisateurs admin dans les permissions.

La fonctionnalité du tableau de bord de sécurité apporte une transparence complète sur les informations relatives aux accès des utilisateurs et aux activités liées à la sécurité qui se produisent dans votre compte d'entreprise.

  • L'accès utilisateur et les connexions d'appareils
    Les utilisateurs qui se connectent à votre compte, ainsi que les informations de connexion telles que l'appareil, l'emplacement et l'heure de connexion
  • Journal d'audit
    Un journal listant tous les changements liés à la sécurité effectués dans votre compte d'entreprise au cours des deux derniers mois, par n'importe quel utilisateur
  • Évaluation de sécurité
    Un rapport de ce que Pipedrive estime être des failles potentielles de sécurité dans votre compte d'entreprise Pipedrive, estimation basée sur les paramètres actuels d'accès et d'autorisations de vos utilisateurs

Avec les plans Essentiel et Avancé de Pipedrive, vous n'aurez pas accès à toutes ces fonctionnalités, mais vous disposerez d'un tableau de bord de sécurité affichant :

  • Les utilisateurs connectés
  • Un aperçu de la semaine précédente
  • Une évaluation de sécurité affichant les problèmes à risque élevé et faible


Règles de sécurité

Remarque : La fonctionnalité Règles de sécurité est disponible pour nos utilisateurs disposant de l'abonnement Entreprise.

Avec la fonctionnalité Règles de sécurité, les utilisateurs ayant accès aux paramètres du compte peuvent imposer des restrictions pour garantir que les données ne sont accessibles qu'aux bonnes personnes, au bon endroit et au bon moment.

  • A2F : authentification à deux facteurs
    Imposer l'A2F à tous les utilisateurs
  • Règles de mot de passe
    Imposer des règles de mot de passe telles que la robustesse du mot de passe, l'expiration et la réutilisation
  • L'adresse IP et la plage horaire d'accès
    La section des règles avancées de la fonctionnalité des règles de sécurité vous permettra de limiter les accès utilisateurs par adresse IP et plage horaire

Alertes de sécurité

Remarque : La fonctionnalité Alertes de sécurité est disponible pour nos utilisateurs disposant de l'abonnement Entreprise.

La fonctionnalité Alertes de sécurité permettra aux utilisateurs ayant accès aux paramètres du compte de configurer les notifications par e-mail en fonction des événements relatifs à la sécurité ayant eu lieu dans le compte d'entreprise. Il est possible de configurer les alertes pour qu'elles soient envoyées en temps réel, quotidiennement ou de façon hebdomadaire.

  • Alertes d'accès au compte
    Alertes par e-mail envoyées lors d'un évènement lié à l'accès au compte, tel que la connexion d'un utilisateur depuis un nouvel appareil, une nouvelle localisation, etc.
  • Fuite et perte de données
    Alertes par e-mail envoyées lorsque des données sont exportées ou supprimées de Pipedrive.
  • Journal d'audit
    Toutes les alertes de sécurité peuvent être suivies dans le tableau de bord de sécurité sous le journal d'audit.
Cet article a-t-il été utile ?

Oui

Non

Articles connexes

Vous avez des questions ?

Nous contacter