Fonctionnalités de sécurité dans Pipedrive
Pipedrive propose de nombreuses fonctionnalités de sécurité pour vous offrir une visibilité complète sur la manière dont vos données sont consultées, et à quel moment.
Paramètres d'autorisation et de visibilité
Ensembles d’autorisations
Les utilisateurs ayant accès aux paramètres du compte peuvent configurer des ensembles d’autorisations afin de définir ce que les autres utilisateurs peuvent faire dans Pipedrive, par exemple supprimer des affaires ou modifier des champs personnalisés.
La liste complète des actions pouvant être contrôlées au moyen des ensembles d’autorisations est disponible dans cet article.
Le nombre de groupes de visibilité et les options par défaut disponibles dépendent également de votre abonnement.
- Abonnements Lite et Growth : un groupe par défaut et deux options de visibilité : le propriétaire de l’élément ou tous les utilisateurs
- Abonnement Premium : un groupe par défaut, trois groupes de visibilité personnalisables et quatre options de visibilité : le propriétaire de l’élément, le groupe de visibilité du propriétaire de l’élément, le groupe de visibilité du propriétaire de l’élément et ses sous-groupes, ou tous les utilisateurs
- Abonnement Ultimate : un nombre illimité de groupes et quatre options de visibilité : le propriétaire de l’élément, le groupe de visibilité du propriétaire de l’élément, le groupe de visibilité du propriétaire de l’élément et ses sous-groupes, ou tous les utilisateurs
Groupes de visibilité
Les ensembles d’autorisations définissent ce que les utilisateurs peuvent faire dans Pipedrive, tandis que les groupes de visibilité déterminent les affaires, contacts et produits qu’ils peuvent voir. Créer des groupes de visibilité est utile si vous souhaitez empêcher certains utilisateurs de voir des informations précises dans le compte de votre entreprise. Le nombre de groupes de visibilité dont vous disposez dépend également de votre abonnement.
-
Abonnements Lite et Growth
Deux groupes de visibilité : les propriétaires et abonnés de l’élément, ou toute l’entreprise -
Abonnements Premium et supérieurs
Quatre groupes de visibilité : uniquement le propriétaire de l’élément, le groupe de visibilité du propriétaire, le groupe de visibilité du propriétaire et ses sous-groupes, ou toute l’entreprise
Visibilité du pipeline
Les utilisateurs ayant accès aux paramètres du compte peuvent modifier les paramètres de visibilité du pipeline pour les utilisateurs des groupes de visibilité, en désélectionnant les pipelines que chaque groupe ne doit pas pouvoir voir. Par défaut, tous les groupes de visibilité ont accès à tous les pipelines.
Les groupes de visibilité qui n’ont pas accès à certains pipelines ne verront aucune trace du pipeline ni des affaires qu’il contient dans Pipedrive, car le pipeline sera entièrement masqué dans leurs comptes.
Les utilisateurs disposant de l’ensemble d’autorisations d’administration des affaires auront toujours accès à tous les pipelines et à toutes les affaires, quels que soient les paramètres des groupes de visibilité. Pour en savoir plus sur la visibilité du pipeline, consultez cet article.
A2F : authentification à deux facteurs
La fonctionnalité d’authentification à deux facteurs ajoute une couche de sécurité supplémentaire afin de confirmer que l’utilisateur qui tente de se connecter à Pipedrive est bien la personne qu’il prétend être. Cette fonctionnalité peut être mise en place avec une application d’authentification ou un lien de vérification envoyé par e-mail.
Lorsque la 2FA est activée via la vérification par e-mail, toute connexion à Pipedrive déclenche l’envoi d’un e-mail à l’adresse que vous utilisez pour vous connecter. Lorsque vous vous connectez depuis un navigateur web, l’e-mail contient un lien de vérification. Lorsque vous vous connectez à l’application mobile, vous recevez un e-mail contenant un code de vérification à usage unique.
L’application d’authentification renforce la sécurité, car seules les personnes qui y ont accès peuvent récupérer les codes de vérification nécessaires à la connexion. Votre compte est ainsi mieux protégé contre les accès non autorisés.
Authentification unique (SSO)
De nombreuses grandes entreprises utilisent un service SSO tiers, comme Okta ou Azure AD, afin de permettre aux utilisateurs de s’authentifier en toute sécurité et de se connecter à plusieurs applications avec un seul jeu d’identifiants.
La fonctionnalité d’authentification unique de Pipedrive vous permet d’ajouter Pipedrive au fournisseur SSO configuré par votre entreprise. Les utilisateurs bénéficient ainsi d’une connexion à Pipedrive plus simple, tandis que les administrateurs disposent d’un moyen plus sûr de contrôler les accès.
Tableau de bord de sécurité
La fonctionnalité de tableau de bord de sécurité offre une visibilité complète sur les informations d’accès des utilisateurs et les activités liées à la sécurité dans le compte de votre entreprise.
-
L'accès utilisateur et les connexions d'appareils
Les utilisateurs qui se connectent à votre compte, ainsi que les informations de connexion telles que l'appareil, l'emplacement et l'heure de connexion -
Journal d'audit
Un journal listant tous les changements liés à la sécurité effectués dans votre compte d'entreprise au cours des deux derniers mois, par n'importe quel utilisateur -
Évaluation de sécurité
Un rapport de ce que Pipedrive estime être des failles potentielles de sécurité dans votre compte d'entreprise Pipedrive, estimation basée sur les paramètres actuels d'accès et d'autorisations de vos utilisateurs
Avec les abonnements Lite et Growth de Pipedrive, vous n’aurez pas accès à toutes ces fonctionnalités, mais vous disposerez d’un tableau de bord de sécurité affichant :
- Les utilisateurs connectés
- Un aperçu de la semaine précédente
- Une évaluation de sécurité affichant les problèmes à risque élevé et faible
Règles de sécurité
Avec la fonctionnalité règles de sécurité, les utilisateurs ayant accès aux paramètres du compte peuvent appliquer des restrictions d’accès afin que les données de l’entreprise ne soient accessibles qu’aux bonnes personnes, au bon moment et au bon endroit.
- A2F : authentification à deux facteurs
Imposer l'A2F à tous les utilisateurs - Règles de mot de passe
Imposer des règles de mot de passe telles que la robustesse du mot de passe, l'expiration et la réutilisation -
L'adresse IP et la plage horaire d'accès
La section des règles avancées de la fonctionnalité des règles de sécurité vous permettra de limiter les accès utilisateurs par adresse IP et plage horaire
Alertes de sécurité
La fonctionnalité d’alertes de sécurité permettra aux utilisateurs ayant accès aux paramètres du compte de configurer des notifications par e-mail pour les événements liés à la sécurité dans le compte de l’entreprise. Les alertes peuvent être configurées pour être envoyées en temps réel, ou à intervalles réguliers, chaque jour ou chaque semaine.
-
Alertes d’accès au compte
Une alerte par e-mail est envoyée lorsqu’une activité liée à l’accès utilisateur se produit, par exemple lorsqu’un utilisateur se connecte depuis un nouvel appareil ou un nouvel emplacement. -
Fuite et perte de données
Alertes par e-mail envoyées lorsque des données sont exportées ou supprimées de Pipedrive. -
Journal d'audit
Toutes les alertes de sécurité peuvent être suivies dans le tableau de bord de sécurité sous le journal d'audit.
Cet article a-t-il été utile ?
Oui
Non