Paramètres de sécurité

En tant qu’administrateur, la sécurité est l’une de vos principales préoccupations. La page Paramètres de sécurité peut vous aider à gérer les paramètres de sécurité génériques et interentreprises, notamment les règles d’authentification, la liste des adresses IP autorisées et l’authentification à deux facteurs.

Pour accéder à cette page, allez dans Paramètres > Paramètres d’administration > Paramètres de sécurité.

Règles d’authentification

Longueur du mot de passe

Utilisez ce champ pour modifier la longueur minimale du mot de passe requis. Le minimum par défaut est de huit caractères.

Complexité du mot de passe

Sélectionnez Renforcer les mots de passe complexes pour exiger que les mots de passe comprennent au moins un élément de chacun des éléments suivants :

Lettre majuscule
Lettre minuscule
Nombre
Caractère spécial

Réutilisation des mots de passe

Détermine le nombre minimum de nouveaux mots de passe qui doivent être définis avant qu’un utilisateur puisse réutiliser un mot de passe. La valeur par défaut est de trois.

Règles d’expiration des mots de passe

Utilisez ce champ pour définir quand vous souhaitez que les utilisateurs de votre compte Braze réinitialisent leur mot de passe.

Règles relatives à la durée de la session

Utilisez ce champ pour définir la durée pendant laquelle Braze maintiendra votre session active. Lorsque Braze considère que votre session est inactive (aucune activité pendant le nombre de minutes défini), l’utilisateur est déconnecté. Le nombre maximal de minutes que vous pouvez saisir est de 10 080 (soit une semaine) si l’authentification à deux facteurs est appliquée dans votre entreprise. Dans le cas contraire, la durée maximale de la session sera de 1 440 minutes (soit 24 heures).

Authentification unique (SSO)

Vous pouvez empêcher vos utilisateurs de se connecter à l’aide d’un mot de passe ou d’un SSO.

Pour l’authentification unique (SSO) SAML, les clients doivent configurer leurs paramètres SAML avant de procéder à l’application. Si les clients utilisent Google SSO, ils n’ont qu’à appliquer la page des paramètres de sécurité sans ascenseur supplémentaire.

Tableau de bord IP allowlisting

Utilisez le champ affiché pour autoriser des adresses IP et des sous-réseaux spécifiques à partir desquels les utilisateurs peuvent se connecter à votre compte (par exemple, à partir d’un réseau d’entreprise ou d’un VPN). Spécifiez les adresses IP et les sous-réseaux sous forme de plages CIDR dans une liste séparée par des virgules. Si vous ne le précisez pas, les utilisateurs pourront se connecter à partir de n’importe quelle adresse IP.

Authentification à deux facteurs (2FA)

L’authentification à deux facteurs est requise pour tous les utilisateurs de Braze. Il ajoute un deuxième niveau de vérification de l’identité à un journal de compte, le rendant plus sûr qu’un simple nom d’utilisateur et un mot de passe. Si votre tableau de bord ne peut pas prendre en charge l’authentification à deux facteurs, contactez votre gestionnaire de satisfaction client.

Lorsque l’authentification à deux facteurs est activée :

Outre la saisie d’un mot de passe, les utilisateurs devront saisir un code de vérification lorsqu’ils se connecteront à leur compte Braze. Le code peut être envoyé par l’intermédiaire d’une appli d’authentification, d’un e-mail ou d’un SMS.
La case à cocher Se souvenir de ce compte pendant 30 jours devient disponible pour les utilisateurs.

Les utilisateurs qui ne configurent pas leur authentification à deux facteurs seront bloqués sur leur compte Braze. Les utilisateurs de comptes Braze peuvent également configurer eux-mêmes l’authentification à deux facteurs dans les Paramètres du compte, même si l’administrateur ne l’exige pas.

Veillez à enregistrer vos modifications avant de quitter la page !

Gardez ce compte en mémoire pendant 30 jours

Cette fonctionnalité est disponible lorsque l’authentification à deux facteurs est activée.

Lorsque vous sélectionnez Se souvenir de ce compte pendant 30 jours, un cookie est stocké sur votre appareil, ne vous demandant de vous connecter avec l’authentification à deux facteurs qu’une seule fois sur une période de 30 jours.

!Case à cocher “Se souvenir de ce compte pendant 30 jours”.

Les clients possédant plusieurs comptes sous une même société de tableau de bord peuvent rencontrer des problèmes lors de l’utilisation de cette fonctionnalité, le cookie étant lié à un appareil spécifique. Si les utilisateurs utilisent le même appareil pour se connecter à plusieurs comptes, le cookie sera remplacé pour les comptes précédemment autorisés sur cet appareil. Braze s’attend à ce qu’un seul appareil soit associé à un compte, et non un appareil pour plusieurs comptes.

Réinitialisation de l’authentification de l’utilisateur

Si vous rencontrez des problèmes pour vous connecter avec l’authentification à deux facteurs, contactez les administrateurs de votre entreprise pour réinitialiser votre authentification à deux facteurs. Les administrateurs peuvent effectuer les opérations suivantes :

Allez dans Paramètres > Utilisateurs de l’entreprise.
Sélectionnez l’utilisateur dans la liste proposée.
Sélectionnez Réinitialiser sous Authentification à deux facteurs.

Une réinitialisation peut résoudre des problèmes d’authentification courants tels que des problèmes avec les applications d’authentification, la vérification par e-mail qui n’est pas envoyée, l’échec de l’identification en raison de pannes de SMS ou d’une erreur de l’utilisateur, et plus encore.

Exigences pour le 2FA au niveau de l’entreprise

Tout d’abord, vérifiez si la fonction 2FA est activée pour votre tableau de bord en vous rendant dans Paramètres de l’entreprise > Paramètres de sécurité > Authentification à deux facteurs. Si le basculeur est gris, l’option 2FA n’a pas été activée pour votre entreprise et n’est pas obligatoire pour tous les utilisateurs du tableau de bord.

Options pour l’utilisateur lorsque le 2FA n’est pas obligatoire

Si le 2FA n’est pas appliqué au niveau de l’entreprise, les utilisateurs individuels peuvent configurer le 2FA pour eux-mêmes sur leur page Paramètres du compte. Dans ce cas, les utilisateurs ne seront pas bloqués dans leur compte s’ils ne l’ont pas configuré. Vous pouvez identifier les utilisateurs qui ont choisi d’activer l’option 2FA en consultant la page Gérer les utilisateurs.

Exigences lorsque 2FA est obligatoire

Si le 2FA est appliqué au niveau de l’entreprise, les utilisateurs qui ne le configurent pas sur leurs propres comptes lors de la connexion seront bloqués hors du tableau de bord. Les utilisateurs doivent terminer la configuration de 2FA pour conserver l’accès.

important:

Le 2FA est requis pour tous les utilisateurs de Braze uniquement si l’authentification unique (SSO) n’est pas activée. Si le SSO est utilisé, il n’est pas nécessaire d’appliquer le 2FA au niveau de l’entreprise.

Mise en place de l’authentification à deux facteurs (2FA)

Configurer 2FA avec Authy

Téléchargez l’application Authy dans la boutique d’applications de votre appareil.
Dans Braze, saisissez votre numéro de téléphone.
Appuyez sur la notification envoyée à votre appareil vous invitant à ouvrir l’appli Authy.
Lancez l’appli Authy sur votre appareil pour récupérer le code.
Dans Braze, saisissez le code de vérification que vous avez reçu d’Authy.

Si vous rencontrez des problèmes lors de la configuration et que vous êtes redirigé vers la page d’accueil ou l’écran d’identification de Braze, essayez ce qui suit :

Utilisez le mode de navigation incognito ou privé : Réessayez la configuration avec une fenêtre de navigation incognito ou privée. Cela permet de contourner les problèmes causés par les extensions de navigateur ou les plugins.
Essayez un autre profil de navigateur : Si le problème persiste, envisagez d’utiliser un autre profil de navigateur pour éliminer les conflits avec les plugins installés.

Mettre en place le 2FA alors qu’il n’est pas appliqué

Pour activer manuellement l’authentification à deux facteurs (2FA) sur votre compte Braze lorsqu’elle n’est pas appliquée, procédez comme suit :

Téléchargez une application 2FA telle que Authy, Google Authenticator, Okta Verify ou une application similaire sur l’App Store (iOS), le Google Play Store (Android) ou sur le web. Ou, si vous préférez configurer 2FA par e-mail ou SMS, passez à l’étape 2.
Dans Braze, allez dans Gestion de compte, faites défiler jusqu’à la section Authentification à deux facteurs, puis sélectionnez Démarrer la configuration.
Saisissez votre mot de passe dans la fenêtre modale/boîte de dialogue, puis sélectionnez Vérifier le mot de passe.
Dans la fenêtre modale/boîte de dialogue de configuration de l’authentification à deux facteurs, entrez votre numéro de téléphone, puis sélectionnez Activer.
Copiez le code à sept chiffres généré à partir de votre appli 2FA, de votre e-mail ou de votre message SMS, puis retournez sur Braze et collez-le dans la fenêtre modale de configuration de l’authentification à deux facteurs. Sélectionnez Vérifier.
(Facultatif) Pour éviter d’avoir à saisir des données 2FA au cours des 30 prochains jours, activez l’option Se souvenir de ce compte pendant 30 jours.

Accès surélevé

L’accès élevé ajoute une couche de sécurité supplémentaire pour les actions sensibles dans votre tableau de bord de Braze. Lorsqu’il est actif, l’utilisateur doit revérifier son compte avant d’exporter un segment ou de consulter une clé API. Pour utiliser l’accès élevé, accédez à Paramètres > Paramètres d’administration > Paramètres de sécurité et basculez sur cette option.

Si un utilisateur ne peut pas revérifier, il sera redirigé là où il s’est arrêté et ne pourra pas poursuivre l’action sensible. Une fois qu’ils ont réussi à s’identifier à nouveau, ils n’ont plus besoin de le faire pendant l’heure qui suit, à moins qu’ils ne se déconnectent avant.

!Basculer en accès élevé.](/docs/fr/assets/img/elevated_access.png?8d4703063efc932f1da2b41e8694aba7)

Télécharger un rapport d’événement de sécurité

Le rapport sur les événements de sécurité est un rapport CSV sur les événements de sécurité tels que les invitations à ouvrir un compte, les suppressions de compte, les tentatives d’identification échouées et réussies, et d’autres activités. Vous pouvez l’utiliser pour réaliser des audits internes.

Pour télécharger ce rapport, procédez comme suit :

Allez dans Paramètres > Paramètres d’administration.
Sélectionnez l’onglet Paramètres de sécurité et accédez à la section Téléchargement des événements de sécurité.
Sélectionnez Télécharger le rapport.

Ce rapport ne contient que les 10 000 événements de sécurité les plus récents pour votre compte. Si vous avez besoin de données spécifiques sur un événement, contactez le support technique.

Reported security events

Identifiant et compte

Signé en
Échec de l’identifiant
Configuration de l’authentification à deux facteurs terminée
Réinitialisation de l’authentification à deux facteurs terminée
Autorisé Développeur 2FA
Ajout d’un développeur supplémentaire
Compte ajouté
Suspension du développeur
Développeur non suspendu
Développeur mis à jour
Développeur supprimé
Compte supprimé
Mise à jour de l’état de l’abonnement des utilisateurs
Utilisateur mis à jour

Accès surélevé

Début de l’accès en hauteur
Achevé Flux d’accès surélevés
Échec de la vérification 2FA pour l’accès élevé

Campagne

Campagne ajoutée
Campagne modifiée

Canevas

Ajout d’un voyage
Parcours modifié

Segmentation

Segmentation ajoutée
Segment modifié
Données exportées au format CSV
Segment exporté via API

Clé API REST

Ajout d’une clé API REST
Suppression de la clé API REST

Certificat d’authentification de base

Ajout d’un identifiant Basic Auth
Mise à jour de l’identifiant Basic Auth
Suppression de l’identifiant Basic Auth

Permission

Autorisé Développeur 2FA
Mise à jour des autorisations de compte

Paramètres de l’entreprise

Ajout d’un groupe d’applications
Ajout d’une application
Modification des paramètres de l’entreprise

Modèle d’e-mail

Ajout d’un modèle d’e-mail
Modèle d’e-mail mis à jour

Pousser la lettre de créance

Mise à jour de l’identifiant Push
Suppression de l’identifiant de poussée

Débogueur SDK

Démarrage de la session du débogueur SDK
Journal du débogueur SDK exporté

Consultation d’informations personnelles identifiables (PII)

L’autorisation Voir les IIP n’est accessible qu’à quelques utilisateurs sélectionnés de Braze. Par défaut, tous les administrateurs ont l’autorisation de voir les informations confidentielles activée dans les permissions de l’utilisateur. Cela signifie qu’ils peuvent voir tous les attributs standard et personnalisés que votre entreprise a définis comme étant des IIP dans l’ensemble du tableau de bord. Lorsque cette autorisation est désactivée pour les utilisateurs, ces derniers ne pourront voir aucun de ces attributs.

Pour connaître les possibilités existantes en matière de droits d’équipe, reportez-vous à la section Définition des droits d’utilisateur.

Définition des IPI

important:

La sélection et la définition de certains champs en tant que champs PII n’affectent que ce que les utilisateurs peuvent voir sur le tableau de bord de Braze et n’ont aucune incidence sur la manière dont les données de l’utilisateur final dans ces champs PII sont traitées.

Consultez votre équipe juridique pour aligner les paramètres de votre tableau de bord sur les réglementations et politiques de confidentialité applicables à votre entreprise, y compris celles relatives à la conservation des données.

Vous pouvez sélectionner les champs que votre entreprise désigne comme IIP dans le tableau de bord. Pour ce faire, allez dans Paramètres de l’entreprise > Paramètres administratifs > Paramètres de sécurité.

Les attributs suivants peuvent être désignés comme DPI et cachés aux utilisateurs de Braze qui ne disposent pas des autorisations Afficher les DPI.

Attributs standard

Attributs personnalisés

Adresse e-mail
Numéro de téléphone
Prénom
Nom de famille
Genre
Anniversaire
ID des appareils
Emplacement/localisation le plus récent

Tous les attributs personnalisés
- Les attributs personnalisés individuels peuvent être marqués comme IIP si vous n'avez pas besoin de masquer tous les attributs.

Zones limitées

Ce qui suit suppose que tous les champs sont définis comme des IIP et que les utilisateurs mentionnés sont ceux qui utilisent la plateforme de Braze.

Navigation dans le tableau de bord

Résultat

Notes

Recherche d’utilisateurs

L’utilisateur qui se connecte n’est pas en mesure d’effectuer une recherche par adresse e-mail, numéro de téléphone, prénom ou nom de famille :

Les attributs standard et personnalisés précédents ne seront pas affichés lors de la consultation d'un profil utilisateur.
Impossible de modifier les attributs standard précédents d'un profil utilisateur à partir du tableau de bord de Braze.

L’accès à cette section nécessite toujours l’accès à la visualisation du profil utilisateur.

Importation d’utilisateurs

L’utilisateur ne peut pas télécharger de fichiers à partir de la page d’ importation d’utilisateurs.

Segmentations
Campagnes
Canevas

Dans le menu déroulant Données utilisateur:

L'utilisateur n'aura pas l'option CSV Export Email Address.
L'utilisateur ne recevra pas les attributs standard et personnalisés précédents dans le fichier CSV lorsqu'il sélectionne l'option CSV Exporter les données de l'utilisateur.

Groupe interne de test

L’utilisateur n’aura pas accès aux attributs standard précédents de tout utilisateur ajouté au groupe test interne.

Journal d’activité des messages

L’utilisateur n’aura pas accès aux attributs standard précédents pour les utilisateurs identifiés dans le journal d’activité des messages.

note:

Lors de la prévisualisation d’un message, l’autorisation Voir les IIP n’est pas appliquée, de sorte que les utilisateurs peuvent voir les attributs standard précédents s’ils ont été référencés dans le message par l’intermédiaire de Liquid.

Préférences en matière de suppression des données

Vous pouvez utiliser ce paramètre pour définir des préférences quant à la suppression de certains champs lors du processus de suppression d’un utilisateur pour les événements. Ces préférences n’ont d’impact que sur les données des utilisateurs qui ont été supprimés de Braze.

Lorsqu’un utilisateur est supprimé, Braze supprime toutes les IPI des données d’événement mais conserve les données anonymes à des fins d’analyse/analytique. Certains champs définis par l’utilisateur peuvent contenir des IIP si vous envoyez des informations sur l’utilisateur final à Braze. Si ces champs contiennent des IIP, vous pouvez choisir de supprimer les données lorsque les données relatives aux événements sont rendues anonymes pour les utilisateurs supprimés ; si les champs ne contiennent pas d’IIP, ils peuvent être conservés à des fins d’analyse.

Il vous incombe de déterminer les préférences adéquates pour votre espace de travail. La meilleure façon de déterminer les paramètres appropriés est d’examiner avec les équipes internes qui envoient des données d’événements à Braze et avec les équipes qui utilisent des extras de messages dans Braze pour confirmer si les champs peuvent contenir des IPI.

Domaines concernés

Nom ou type d’événement Champ d’application Notes

Événement personnalisé propriétés

Achat d’un événement propriétés

Envoi de messages message_extras Plusieurs types d’événements contiennent un champ message_extras. La préférence s’applique à tous les types d’événements d’envoi de messages qui prennent en charge message_extras, y compris les types d’événements qui seront ajoutés à l’avenir.

warning:

La suppression est permanente ! Si vous optez pour la suppression des champs de Snowflake pour les utilisateurs supprimés, le paramètre s’appliquera à toutes les données historiques dans vos espaces de travail et à tous les événements pour les utilisateurs supprimés à l’avenir. Une fois que Braze a exécuté le processus d’application des paramètres aux données d’événements historiques pour les utilisateurs supprimés, les données ne peuvent pas être restaurées.

Configurer les préférences

Définissez des préférences par défaut en cochant les cases des champs qui doivent être supprimés en cas de suppression d’un utilisateur. Sélectionnez les champs qui contiennent des IIP. Cette préférence s’applique à tous les espaces de travail actuels et futurs, sauf si les espaces de travail sont explicitement ajoutés à un groupe de préférences.

Pour personnaliser les préférences par espace de travail, vous pouvez ajouter des groupes de préférences avec des paramètres différents de ceux par défaut. Nous appliquons les paramètres par défaut à tous les espaces de travail qui n’ont pas été ajoutés à un groupe de préférences supplémentaire, y compris aux espaces de travail créés ultérieurement.

La section Préférences de suppression des données a été basculée pour personnaliser les préférences de suppression des données par espace de travail.](/docs/fr/assets/img/deletion_preferences_1.png?d1c80793b562c9c5d026b846dc4a4582)

Résolution des problèmes

Problèmes de configuration de la boucle d’authentification à deux facteurs (2FA)

Si vous êtes pris dans une boucle après avoir saisi avec succès votre numéro de téléphone pour le 2FA et que vous êtes redirigé vers la page d’identifiant, cela est probablement dû à l’échec de la vérification lors de la première tentative. Pour résoudre ce problème, suivez les étapes suivantes :

Désactivez les bloqueurs de publicité.
Activez les cookies dans les paramètres de votre navigateur.
Redémarrez votre PC ou votre ordinateur portable.
Essayez à nouveau de configurer 2FA.

Si le problème persiste après ces étapes, contactez le service d’assistance pour obtenir de l’aide.

Impossible d’activer l’authentification à deux facteurs (2FA)

Si l’option 2FA est activée mais que rien ne se passe lorsque vous sélectionnez le bouton Activer, cela peut être dû au fait que votre navigateur bloque la redirection nécessaire à l’envoi du code de vérification par SMS. Voici les étapes à suivre pour résoudre ce problème :

Suspendez temporairement les bloqueurs de publicité que vous avez activés dans votre navigateur.
Confirmez que vous avez activé les cookies tiers dans les paramètres de votre navigateur.
Essayez de mettre en place le 2FA.

Le code de vérification n’est pas envoyé

Si vous rencontrez des problèmes lorsque vous saisissez votre numéro de téléphone sur la page Authy et que vous ne recevez pas de SMS, procédez comme suit :

Installez l’application Authy sur votre téléphone et connectez-vous à l’authentificateur Authy.
Entrez votre numéro de téléphone et vérifiez l’application Authy pour tout changement ou notification par SMS.
Si vous ne recevez toujours pas le SMS, essayez d’utiliser une autre connexion réseau, par exemple votre réseau domestique ou un réseau Wi-Fi non professionnel. Les réseaux d’entreprise peuvent avoir des politiques de sécurité qui interfèrent avec la réception/distribution des SMS.

Si les problèmes persistent, supprimez l’ancien profil dans l’appli Authy et scannez à nouveau le code QR pour configurer 2FA. Assurez-vous que vous avez désactivé les bloqueurs de publicité, activé les cookies tiers ou utilisé un autre navigateur avant de tenter à nouveau la configuration.

Modifier cette page sur GitHub

New Stuff!