Base de connaissancesConfidentialité et sécuritéFonctionnalités de sécuritéLes fonctionnalités d...
Les fonctionnalités de sécurité dans Pipedrive
Pipedrive offre de nombreuses fonctionnalités pour vous communiquer chaque accès à vos données (où et comment) de façon transparente.
Sections
1 : Paramètres d'autorisation et de visibilité
2 : 2FA : authentification à deux facteurs
3 : Authentification unique (SSO)
Paramètres d'autorisation et de visibilité
Ensembles d'autorisations
Les utilisateurs administrateurs peuvent paramétrer des ensembles d'autorisations pour contrôler les actions que les autres utilisateurs peuvent effectuer dans Pipedrive, telles que la suppression d'offres ou la modification de champs personnalisés. Vous pouvez voir la liste complète des actions pouvant être contrôlées par les ensembles d'autorisations dans cet article. Le nombre d'ensembles d'autorisations dont vous disposez dépend de votre abonnement.
-
Les abonnements Essentiel et Avancé
Deux ensembles d'autorisations : « utilisateurs normaux » et « utilisateurs administrateurs ». -
Abonnement Professionnel
Ensembles utilisateurs normaux et utilisateurs administrateurs, et un ensemble supplémentaire personnalisable appelé « gestionnaires ». -
Abonnement Entreprise
Les trois groupes mentionnés ci-dessus, et en plus la possibilité de créer des ensembles d'autorisations supplémentaires.
Les groupes de visibilité
Les ensembles d'autorisation contrôlent ce que peuvent faire les utilisateurs dans Pipedrive, tandis que les groupes de visibilité contrôlent les offres, contacts et produits que les utilisateurs peuvent voir. La création de groupes de visibilité est utile si vous souhaitez que certains utilisateurs ne voient pas des informations particulières de votre compte d'entreprise. Le nombre de groupes de visibilité dont vous disposez dépend de votre abonnement.
-
Les abonnements Essentiel et Avancé
Deux groupes de visibilité : les propriétaires & abonnés des éléments, ou l'entreprise tout entière. -
Les abonnements Professionnel ou Entreprise
Quatre groupes de visibilité : uniquement le propriétaire de l'élément, le groupe de visibilité du propriétaire, le groupe de visibilité du propriétaire et ses sous-groupes, ou l'entreprise tout entière.
2FA : authentification à deux facteurs
La fonctionnalité 2FA ajoute une couche de sécurité supplémentaire pour confirmer que l'utilisateur tentant de se connecter est bien la personne qu'il prétend être.
Lorsque 2FA est activé, la connexion à Pipedrive déclenchera l'envoi d'un e-mail à l'adresse utilisée pour vous connecter à Pipedrive. Cet e-mail contiendra les informations concernant la tentative de connexion ainsi qu'un lien de vérification qui vous permettra d'accéder à votre compte Pipedrive.
Authentification unique (SSO)
De nombreuses grandes entreprises ont recours à un service SSO externe tel que Okta et Azure AD pour permettre aux utilisateurs de s'authentifier de façon sûre, et de se connecter à plusieurs applications avec un seul identifiant et mot de passe.
La fonctionnalité d'authentification unique de Pipedrive vous permettra d'ajouter Pipedrive au fournisseur SSO que votre entreprise a configuré. Vos utilisateurs pourront ainsi se connecter à Pipedrive de façon plus sûre, et vos utilisateurs administrateurs pour contrôler les accès des utilisateurs.
Tableau de bord de sécurité
La fonctionnalité tableau de bord de sécurité fournira de façon transparente les informations concernant les accès utilisateurs et les activités liées à la sécurité ayant lieu dans votre compte d'entreprise.
-
L'accès utilisateur et les connexions d'appareils
Les utilisateurs qui se connectent à votre compte, ainsi que les informations de connexion telles que l'appareil, l'emplacement et l'heure de connexion. -
Journal d'audit
Un journal listant tous les changements liés à la sécurité effectués dans votre compte d'entreprise au cours des deux derniers mois, par n'importe quel utilisateur. - La section Évaluation de sécurité vous présentera un rapport de ce que Pipedrive estime être des failles potentielles de sécurité dans votre compte d'entreprise Pipedrive, estimation basée sur les paramètres actuels d'accès et d'autorisations de vos utilisateurs.
Règles de sécurité
Avec la fonctionnalité Règles de sécurité, les utilisateurs administrateurs d'un compte d'entreprise Pipedrive peuvent imposer des restrictions pour garantir que les données ne sont accessibles qu'aux bonnes personnes, au bon endroit et au bon moment.
- 2FA : authentification à deux facteurs
Imposer la 2FA à tous les utilisateurs. - Règles de mot de passe
Imposer des règles de mot de passe telles que la robustesse du mot de passe, l'expiration et la réutilisation. -
L'adresse IP et la plage horaire d'accès
La section des règles avancées de la fonctionnalité des règles de sécurité vous permettra de limiter les accès utilisateurs par adresse IP et plage horaire.
Alertes de sécurité
La fonctionnalité Alertes de sécurité permettra aux utilisateurs administrateurs de configurer les notifications par e-mail en fonction des événements relatifs à la sécurité ayant eu lieu dans le compte d'entreprise. Il est possible de configurer les alertes pour qu'elles soient envoyées en temps réel, quotidiennement ou de façon hebdomadaire.
-
Alertes d'accès au compte
Alertes par e-mail envoyées lors d'un événement lié à l'accès au compte, tel que la connexion d'un utilisateur depuis un nouvel appareil, un nouvel emplacement, etc. -
Fuite et perte de données
Alertes par e-mail envoyées lorsque des données sont exportées ou supprimées de Pipedrive. -
Journal d'audit
Vous pouvez suivre toutes les alertes de sécurité dans le tableau de bord de sécurité dans le journal d'audit.
Cet article a-t-il été utile ?
Oui
Non