Paramètres de sécurité

En tant qu’administrateur, la sécurité est l’une de vos principales préoccupations. La page Paramètres de sécurité peut vous aider à gérer les paramètres de sécurité génériques et interentreprises, notamment les règles d’authentification, la liste des adresses IP autorisées et l’authentification à deux facteurs.

Pour accéder à cette page, allez dans Paramètres > Paramètres d’administration > Paramètres de sécurité.

Règles d’authentification

Longueur du mot de passe

Utilisez ce champ pour modifier la longueur minimale du mot de passe requis. Le minimum par défaut est de huit caractères.

Complexité du mot de passe

Sélectionnez Renforcer les mots de passe complexes pour exiger que les mots de passe comprennent au moins un élément de chacun des éléments suivants :

• Lettre majuscule
• Lettre minuscule
• Nombre
• Caractère spécial

Réutilisation des mots de passe

Détermine le nombre minimum de nouveaux mots de passe devant être définis avant qu’un utilisateur puisse réutiliser un mot de passe. La valeur par défaut est trois.

Règles d’expiration du mot de passe

Utilisez ce champ pour définir quand vous souhaitez que les utilisateurs de votre compte Braze réinitialisent leur mot de passe.

Règles de durée de session

Utilisez ce champ pour définir la durée pendant laquelle Braze gardera votre session active. Après que Braze considère votre session comme inactive (aucune activité pendant le nombre de minutes défini), l’utilisateur sera déconnecté. Le nombre maximal de minutes que vous pouvez saisir est de 10 080 (soit une semaine) si l’authentification à deux facteurs est appliquée dans votre entreprise. Dans le cas contraire, la durée maximale de la session sera de 1 440 minutes (soit 24 heures).

Authentification par authentification unique (SSO)

Vous pouvez restreindre vos utilisateurs à la connexion à l’aide d’un mot de passe ou d’une Authentification unique (SSO).

Pour l’authentification unique (SSO) SAML, les clients doivent configurer leurs paramètres SAML avant de procéder à l’application. Si les clients utilisent l’authentification unique de Google, ils n’ont qu’à appliquer la page des paramètres de sécurité sans aucune action supplémentaire.

Liste des IP autorisées du tableau de bord

Utilisez le champ affiché pour autoriser des adresses IP spécifiques et des sous-réseaux à partir desquels les utilisateurs peuvent se connecter à votre compte (par exemple, depuis un réseau d’entreprise ou un VPN). Spécifiez les adresses IP et les sous-réseaux CIDR dans une liste séparée par des virgules. Si cela n’est pas précisé, les utilisateurs pourront se connecter à partir de n’importe quelle adresse IP.

Authentification à deux facteurs

L’authentification à deux facteurs est requise pour tous les utilisateurs de Braze. Il ajoute un deuxième niveau de vérification d’identité à une connexion de compte, la rendant plus sécurisée qu’un simple nom d’utilisateur et mot de passe. Si votre tableau de bord ne peut pas prendre en charge l’authentification à deux facteurs, contactez votre gestionnaire du succès des clients.

Lorsque l’authentification à deux facteurs est activée :

• Outre la saisie d’un mot de passe, les utilisateurs devront saisir un code de vérification lorsqu’ils se connecteront à leur compte Braze. Le code peut être envoyé par l’intermédiaire d’une appli d’authentification, d’un e-mail ou d’un SMS.
• La case à cocher Se souvenir de ce compte pendant 30 jours devient disponible pour les utilisateurs.

Les utilisateurs qui ne configurent pas leur authentification à deux facteurs seront exclus de leur compte Braze. Les utilisateurs de compte Braze peuvent également configurer l’authentification à deux facteurs eux-mêmes dans Paramètres du compte, même si cela n’est pas requis par l’administrateur.

Assurez-vous d’enregistrer vos modifications avant de quitter la page !

Gardez ce compte en mémoire pendant 30 jours

Cette fonctionnalité est disponible lorsque l’authentification à deux facteurs est activée.

Lorsque vous sélectionnez Se souvenir de ce compte pendant 30 jours, un cookie est stocké sur votre appareil, ne vous demandant de vous connecter avec l’authentification à deux facteurs qu’une seule fois sur une période de 30 jours.

Les clients ayant plusieurs comptes sous une entreprise de tableau de bord peuvent rencontrer des problèmes en utilisant cette fonctionnalité en raison du fait que le cookie est lié à un appareil spécifique. Si les utilisateurs utilisent le même appareil pour se connecter à plusieurs comptes, le cookie sera remplacé pour les comptes précédemment autorisés sur cet appareil. Braze prévoit qu’un seul appareil soit associé à un compte, et non pas un seul appareil pour plusieurs comptes.

Réinitialisation de l’authentification de l’utilisateur

Si vous rencontrez des problèmes pour vous connecter avec l’authentification à deux facteurs, contactez les administrateurs de votre entreprise pour réinitialiser votre authentification à deux facteurs. Les administrateurs peuvent effectuer les opérations suivantes :

1. Allez dans Paramètres > Utilisateurs de l’entreprise.
2. Sélectionnez l’utilisateur dans la liste fournie.
3. Sélectionnez Réinitialiser sous Authentification à deux facteurs.

Une réinitialisation peut résoudre des problèmes d’authentification courants tels que des difficultés avec les applications d’authentification, la non-réception de la vérification par e-mail, l’échec de la connexion en raison de pannes de SMS ou d’erreurs de l’utilisateur, et plus encore.

Accès renforcé

L’accès renforcé ajoute une couche de sécurité supplémentaire pour les actions sensibles dans votre tableau de bord de Braze. Lorsqu’il est actif, l’utilisateur doit revérifier son compte avant d’exporter un segment ou de consulter une clé API. Pour utiliser l’accès renforcé, accédez à Paramètres > Paramètres d’administration > Paramètres de sécurité et basculez sur cette option.

Si un utilisateur ne peut pas revérifier, il sera redirigé à l’endroit où il s’est arrêté et ne pourra pas poursuivre l’action sensible. Une fois qu’ils ont réussi à s’identifier à nouveau, ils n’ont plus besoin de le faire pendant l’heure qui suit, à moins qu’ils ne se déconnectent avant.

Téléchargement d’un rapport d’événement de sécurité

Le rapport d’événement de sécurité est un rapport CSV d’événements de sécurité tels que les invitations de compte, les retraits de compte, les échecs et réussites de connexion, les tentatives de connexion et autres activités. Vous pouvez l’utiliser pour réaliser des audits internes.

Pour télécharger ce rapport, procédez comme suit :

1. Allez dans Paramètres > Paramètres d’administration.
2. Sélectionnez l’onglet Paramètres de sécurité et accédez à la section Téléchargement des événements de sécurité.
3. Sélectionnez Télécharger le rapport.

Ce rapport contient uniquement les 10 000 événements de sécurité les plus récents pour votre compte. Si vous avez besoin de données d’événements spécifiques, contactez l’assistance technique.

Événements signalés en matière de sécurité

Identifiant et compte

• Signé en
• Échec de l’identifiant
• Configuration de l’authentification à deux facteurs terminée
• Réinitialisation de l’authentification à deux facteurs terminée
• Autorisé Développeur 2FA
• Ajout d’un développeur supplémentaire
• Suspension du développeur
• Développeur non suspendu
• Développeur mis à jour
• Développeur supprimé
• Mise à jour de l’état de l’abonnement des utilisateurs
• Utilisateur mis à jour

Accès surélevé

• Début de l’accès en hauteur
• Achevé Flux d’accès surélevés
• Échec de la vérification 2FA pour l’accès élevé

Campagne arrêtée

• Campagne ajoutée
• Campagne modifiée

Canvas

• Ajout d’un voyage
• Parcours modifié

Segment

• Segmentation ajoutée
• Segment modifié
• Données exportées au format CSV
• Segment exporté via API

Clé d’API REST

• Ajout d’une clé API REST
• Suppression de la clé API REST

Certificat d’authentification de base

• Ajout d’un identifiant Basic Auth
• Mise à jour de l’identifiant Basic Auth
• Suppression de l’identifiant Basic Auth

Autorisation

• Autorisé Développeur 2FA
• Mise à jour de l’autorisation du compte

Paramètres de l’entreprise

• Ajout d’un groupe d’applications
• Ajout d’une application
• Modification des paramètres de l’entreprise

Modèle d’e-mail

• Ajout d’un modèle d’e-mail
• Modèle d’e-mail mis à jour

Pousser la lettre de créance

• Mise à jour de l’identifiant Push
• Suppression de l’identifiant de poussée

Outil de débogage du SDK

• Démarrage de la session du débogueur SDK
• Journal du débogueur SDK exporté

Affichage des données d’identification

L’autorisation Afficher les IIP n’est accessible qu’à quelques utilisateurs Braze sélectionnés. Par défaut, tous les administrateurs ont l’autorisation de voir les informations confidentielles activée dans les permissions de l’utilisateur. Ceci signifie qu’ils peuvent voir les attributs personnalisés et standard sur tous les tableaux de bord. Lorsque cette autorisation est désactivée pour des utilisateurs, ces derniers ne pourront pas voir ces informations.

Pour connaître les possibilités existantes en matière de droits d’équipe, reportez-vous à la section Définition des droits d’utilisateur.

Définition des données d’identification

Vous pouvez définir quels champs sont désignés comme PII dans le tableau de bord. Pour ce faire, allez dans Paramètres de l’entreprise > Paramètres de sécurité.

Les champs suivants peuvent être masqués aux utilisateurs de Braze qui n’ont pas les autorisations Voir les IIP.

Attributs standard	Attributs personnalisés
Adresse e-mail Numéro de téléphone Prénom Nom Genre Anniversaire ID de l’appareil Localisation la plus récente	Tous les attributs personnalisés Les attributs personnalisés individuels peuvent être marqués comme PII si vous n'avez pas besoin de masquer tous les attributs.

Zones restreintes

Ce qui suit suppose que tous les champs sont définis comme des IIP et que les utilisateurs mentionnés sont ceux qui utilisent la plateforme de Braze.

Navigation sur le tableau de bord	Résultat	Remarques
User Search	L’utilisateur qui se connecte ne peut pas rechercher par adresse e-mail, numéro de téléphone, prénom ou nom de famille : Les attributs standard et personnalisés précédents ne seront pas affichés lors de la consultation d'un profil utilisateur. Impossible de modifier les attributs standard précédents d'un profil utilisateur à partir du tableau de bord de Braze.	L’accès à cette section nécessite toujours l’accès au profil utilisateur.
User Import	L’utilisateur ne peut pas télécharger de fichiers depuis la page Importation d’utilisateur.
Segments Campagnes Canvas	Dans le menu déroulant Données utilisateur : L’utilisateur n’aura pas accès à l’option CSV Export Email Address (Exportation CSV des e-mails). L’utilisateur n’obtiendra pas la norme et les attributs utilisateur précédents dans le fichier CSV lorsque vous sélectionnez CSV Export User Data (Exportation CSV des données utilisateur).
Groupe de test interne	L’utilisateur n’aura pas accès aux attributs standards précédents d’un utilisateur ajouté au groupe de test interne.
Journal des activités du message	L’utilisateur n’aura pas accès aux attributs standards précédents pour les utilisateurs identifiés dans le journal d’activité de message.

Préférences en matière de suppression des données

Vous pouvez utiliser ce paramètre pour définir des préférences quant à la suppression de certains champs lors du processus de suppression d’un utilisateur pour les événements. Ces préférences n’ont d’impact que sur les données des utilisateurs qui ont été supprimés de Braze.

Lorsqu’un utilisateur est supprimé, Braze supprime toutes les IPI des données d’événement mais conserve les données anonymes à des fins d’analyse/analytique. Certains champs définis par l’utilisateur peuvent contenir des IIP si vous envoyez des informations sur les utilisateurs finaux à Braze. Si ces champs contiennent des informations personnelles (PII), vous pouvez choisir de supprimer les données lorsque les données d’événement sont anonymisées pour les utilisateurs supprimés ; si les champs ne contiennent pas de PII, ils peuvent être conservés pour l’analyse.

Vous êtes responsable de déterminer les préférences correctes pour votre espace de travail. La meilleure façon de déterminer les paramètres appropriés est de consulter les équipes internes envoyant des données d’événements à Braze et les équipes utilisant des extras de message dans Braze pour confirmer si les champs peuvent contenir des informations personnelles identifiables (PII).

Champs pertinents

Nom ou type d’événement	Champ	Remarques
Événement personnalisé	propriétés
Événement d’achat	propriétés
Message envoyé	suppléments_de_messages	Plusieurs types d’événements contiennent un champ message_extras. La préférence s’applique à tous les types d’événements d’envoi de messages qui prennent en charge message_extras, y compris les types d’événements qui seront ajoutés à l’avenir.

Configurer les préférences

Définissez les préférences par défaut en cochant les cases pour tous les champs qui doivent être supprimés si un utilisateur est supprimé. Sélectionnez l’un des champs contenant des IIP. Cette préférence s’appliquera à tous les espaces de travail actuels et futurs, sauf si les espaces de travail sont explicitement ajoutés à un groupe de préférences.

Pour personnaliser les préférences par espace de travail, vous pouvez ajouter des groupes de préférences avec des paramètres différents de ceux par défaut. Nous appliquons les paramètres par défaut à tous les espaces de travail qui ne sont pas ajoutés à un groupe de préférences supplémentaire, y compris les espaces de travail créés à l’avenir.