Protection des données Salesforce 101 - Qu'est-ce que le modèle de sécurité Salesforce ?

Plus de 150 000 entreprises dans le monde font désormais confiance à Salesforce pour leur solution de gestion de la relation client (CRM). Salesforce s’est ainsi imposé comme leader sur le marché des applications CRM, avec une part de marché s'élevant à 19,5 % selon IDC (International Data Corporation)(1).

Salesforce compte parmi ses clients des entreprises de tous les secteurs, depuis les plus grandes entreprises jusqu'aux start-ups, en passant par les PME.

Du fait de leur popularité, les applications Salesforce stockent et gèrent d’importants volumes de données à caractère stratégique. De ce fait, les cybercriminels voient en Salesforce un nouveau vecteur d'attaque pour cibler les organisations. La sécurité des données est donc devenue une priorité absolue pour Salesforce et ses utilisateurs, tant pour des raisons économiques que réglementaires.

En souscrivant à Salesforce, les entreprises acceptent un modèle de responsabilité partagée et doivent donc assumer leur part de responsabilité. Salesforce offre à ses clients une infrastructure cloud hautement sécurisée, dotée d'un ensemble complet de contrôles de sécurité. En revanche, il incombe au client de bien utiliser ces contrôles et de garantir la sécurité des contenus uploadés sur la plateforme (nous y reviendrons plus tard).

À quoi ressemble le modèle de sécurité Salesforce?

Sécuriser les données dans Salesforce consiste principalement à mettre en place des règles et des systèmes visant à éviter que des individus non-autorisés puissent accéder à vos données. Certaines organisations doivent gérer les accès d'un nombre important d'utilisateurs : mettre en place des autorisations appropriées nécessite donc une planification minutieuse. Cette planification doit empêcher les accès illégitimes tout en permettant aux utilisateurs autorisés d'accéder facilement aux enregistrements dont ils ont besoin, sans perturber leur travail.

Salesforce a simplifié la vie de ses utilisateurs en proposant un modèle de sécurité des données qui se décompose en quatre niveaux. Ces quatre niveaux permettent aux administrateurs de définir plus facilement des règles et d'évaluer rapidement le niveau d'accès pour chaque utilisateur :

  • Sécurité organisationnelle
  • Sécurité des objets
  • Sécurité des enregistrements
  • Sécurité des champs
Figure 1 : Modèle de sécurité de Salesforce

Figure 1 : Modèle de sécurité de Salesforce

Sécurité organisationnelle

La sécurité organisationnelle fait référence au système global mis en place par votre entreprise pour sécuriser votre environnement Salesforce. Il s'agit, pour faire simple, d'empêcher des utilisateurs non-autorisés d’accéder à votre organisation. Pour ce faire, vous pouvez utiliser les contrôles de sécurité de Salesforce afin de restreindre la gamme d'IP de confiance depuis lesquelles il est possible de se connecter : votre CRM ne sera alors accessible que depuis certains endroits. Cette restriction peut être définie dans la section Login IP Ranges du profil d'un utilisateur. De même, il est possible de restreindre les heures auxquelles certains utilisateurs peuvent se connecter, en utilisant la section Heures de connexion.

Lorsque vous élaborez votre stratégie organisationnelle, vous devez également veiller au respect des exigences de sécurité relatives aux mots de passe, et décider ou non d'investir dans des contrôles de sécurité supplémentaires tels que Salesforce Shield et/ou la solution WithSecure Cloud Protection for Salesforce.

Sécurité des objets

Dans Salesforce, un objet désigne un ensemble de données au niveau du domaine. Par analogie, un objet correspond, dans Microsoft Excel ou d'autres tableurs, à une feuille ou à un tableau. Pour accéder à un objet, un utilisateur doit bénéficier d'une autorisation de l'administrateur.

Auparavant, l'accès d'un utilisateur était défini directement dans son profil. Il est toujours important que chaque utilisateur dispose d'un profil afin que des éléments tels que les plages d'IP de connexion et les heures de connexion puissent être gérés individuellement, mais Salesforce ne recommande plus d'utiliser cette méthode pour définir les autorisations relatives aux objets.

Désormais, il est recommandé de créer des ensembles d'autorisations et des groupes d'ensembles d'autorisations. De cette façon, vous pouvez contrôler simultanément les autorisations de tous les utilisateurs ayant des attributions professionnelles similaires, comme par exemple, les vendeurs. Ce procédé permet de paramétrer facilement les accès sans avoir à les octroyer manuellement. Les autorisations peuvent être facilement modifiées et mises à niveau par la suite.

Sécurité des champs

Un champ, dans Salesforce, est un élément constitutif d'un objet. Dans notre analogie avec la feuille de calcul, il s'agirait d'une colonne. L'accès à un objet dans Salesforce ne donne pas nécessairement accès à tous ses champs : il est donc important que l'accès utilisateur soit également défini au niveau du champ. Les administrateurs peuvent donner à des utilisateurs le droit de lire et/ou d'écrire dans différents champs, sur une base individuelle.

Salesforce recommande de gérer la sécurité du champ de la même manière qu'au niveau de l'objet, en utilisant des ensembles de permissions et des groupes d'ensembles de permissions. Les accès peuvent toutefois être attribués directement au niveau du profil.

Sécurité des enregistrements

Un enregistrement est une entrée individuelle dans un objet, comme une ligne dans une feuille de calcul. Si un utilisateur dispose d'un accès au niveau de l'objet et du champ, il pourra saisir des enregistrements et visualiser les enregistrements qu'il crée. Évidemment, ces accès sont insuffisants en milieu collaboratif. Il est en effet important de définir quels autres enregistrements l'utilisateur peut visualiser. Salesforce propose à cet égard plusieurs outils :

Sécurité des enregistrements de Salesforce

Figure 2 : Sécurité des enregistrements de Salesforce

Paramètres par défaut applicables au niveau de l'entreprise  - Les utilisateurs de l'organisation reçoivent un niveau d'accès défini par défaut  pour les enregistrements dont ils ne sont pas propriétaires.

  1. Hiérarchie des rôles - Les utilisateurs situés au sommet de la hiérarchie peuvent accéder par défaut à tous les enregistrements détenus par les utilisateurs occupant une position inférieure dans la chaîne organisationnelle.

    Partage de règles - Il s'agit d'un moyen efficace de partager des enregistrements latéralement et via des groupes publics. Cet outil permet à un utilisateur de partager automatiquement un dossier avec son équipe.

    Le partage manuel - Le partage manuel permet au propriétaire d’un document de le partager directement avec un ou plusieurs autres utilisateurs.

Sécurisation de votre environnement Salesforce contre les accès externes

Le modèle de données présenté ci-dessus décrit principalement les accès et les autorisations pour les utilisateurs internes. Cependant, les administrateurs doivent également gérer les accès extérieurs, via des interactions avec d'autres solutions Salesforce (comme Salesforce Community) ou des solutions tierces reliées par API.

Salesforce vous permet d'appliquer des autorisations pour les API et les applications, tout comme décrit précédemment. Veillez à définir ces autorisations avec le minimum de privilèges possible, pour ne jamais octroyer aux hackers un accès facile à vos données.

Salesforce Shield et WithSecure Cloud Protection for Salesforce

Malheureusement, même les meilleures politiques de sécurité des données ne vous protègeront pas contre toutes les attaques. Si votre organisation est la cible d'une attaque sophistiquée, les pirates informatiques parviendront sans doute à obtenir un accès légitime.

Salesforce Shield vous aide en proposant des améliorations qui renforcent le chiffrement de base des fichiers. Ces améliorations apportent un niveau supplémentaire de protection pour les fichiers uploadés par vos employés sur le cloud : ainsi, même si des pirates informatiques parviennent à s’emparer de vos données, il leur sera plus difficile de les utiliser.

La solution WithSecure Cloud Protection for Salesforce va encore plus loin, en offrant une protection en temps réel contre les virus, les chevaux de Troie et les ransomwares et en analysant tous les contenus uploadés sur le cloud.

Si vous souhaitez en savoir plus sur la solution WithSecure Cloud Protection for Salesforce, téléchargez la fiche de présentation de cette solution.

References

[1] IDC, Worldwide Semiannual Software Tracker, 26 April 2021.