RENFORCEMENT DE LA SÉCURITÉ : GESTION DES MOTS DE PASSE
Stratégie des mots de passe
En création de dossier, la stratégie des mots de passe est appliquée par défaut.
L’administrateur crée les utilisateurs en leur allouant un mot de passe temporaire.
A la première connexion, les nouveaux utilisateurs sont invités à changer ce mot de passe.
Le nouveau mot de passe défini doit aussi respecter la stratégie : Mot de passe fort, 8 caractères minimum, un caractère de trois jeux de caractères différents
Nous vous incitons très fortement à activer systématiquement tous les paramètres de sécurité proposés par votre application.
Dans tous les cas, il est indispensable de prendre toutes les mesures nécessaires pour protéger l’accès à vos dossiers et aux informations qu’ils contiennent.
Vérification de la stratégie des mots de passe
Un outil dans Administration > Outils et Diagnostics est mis à votre disposition pour vous aider à vérifier la stratégie des mots de passe appliquée aux utilisateurs et aux modèles d’utilisateurs.
Dans Contrôle du Système et Performances, cliquez sur Niveau de Sécurité mot de passe.
L’outil propose une réparation automatique si le niveau minimal de sécurité n’est pas respecté.
Pour les utilisateurs concernés un changement obligatoire de mot de passe sera proposé à leur prochaine connexion.
Mot de passe temporaire
En création d’un nouvel utilisateur, un mot de passe aléatoire et temporaire est automatiquement proposé et copié dans le presse papier pour faciliter sa communication à l’utilisateur par l’administrateur.
A la première connexion l’utilisateur saisira ce mot de passe et sera invité à définir son mot de passe strictement personnel.
Si un utilisateur a oublié son mot de passe, l’administrateur pourra lui réattribuer un nouveau mot de passe temporaire via le bouton Générer un mot de passe temporaire.
CONNEXION CRM / GESTION COMMERCIALE
La méthode d’authentification pour la connexion CRM / Gestion Commerciale est maintenant sécurisée par une clé cryptée.
La connexion est ainsi préservée si le mot de passe est modifié régulièrement.
En effet, la stratégie des mots de passe impose un changement du mot de passe au plus tard tous les 90 jours, ce qui aurait provoqué un arrêt de la synchronisation avec l’ancienne méthode d’authentification.
Administration > Service web installé Gestion Commerciale Connecter Gestion commerciales > Information de connexion à un Société de la Gestion Commerciale, sélectionnez le Nom de la société dans la liste déroulante puis cliquez sur OK, le mot de passe CRM sera modifié , cliquez sur Sauvegarder
Pour renforcer la sécurité, un administrateur de la Gestion commerciale peut révoquer la connexion avec le CRM via les paramètres de sécurité de la Gestion Commerciale.
DROITS D’OPPOSITION AU TRAITEMENT
Une option Exclure des traitements à des fins marketing est disponible dans les fiches sociétés, contacts, leads et tiers.
L’activation de cette option a pour objectif d’identifier les relations ne souhaitant plus être sollicitées par des communications marketing.
Si l’option est cochée sur une société, elle sera aussi automatiquement activée pour tous les contacts de cette société.
Pour aider l’utilisateur à ignorer ces enregistrements lors des recherches à des fins marketing, un filtre intuitif, via case à cocher Exclure des traitements à des fins marketing, est ajouté sur les écrans de recherche, recherche avancée et groupes (listes cibles) des entités société, contact, tiers, lead.
Une nouvelle préférence utilisateur permet d’indiquer si le filtre doit être actif par défaut ou uniquement sur demande en cochant la case à cocher. Cette option est personnelle à chaque utilisateur et sera plus particulièrement à laisser activée pour les utilisateurs à profil marketing responsable de l’envoi de communications en masse.
La case à cocher Exclure des traitements à des fins marketing des sociétés et tiers est également automatiquement synchronisée avec la nouvelle case à cocher Exclure des traitements à des fins marketing des tiers de la Gestion Commerciale.
DROITS DES PERSONNES À LA RECTIFICATION ET À L’EFFACEMENT DES DONNÉES – DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
Vous avez la possibilité de modifier ou supprimer toute donnée personnelle dans votre application pour répondre à une demande d’une personne physique.
D’autre part vous ne devez pas conserver plus longtemps que nécessaire les données personnelles. Il faut apprécier cette durée par rapport au délai légal de conservation des données.
Une nouvelle fonction disponible uniquement à un profil administrateur vous permet d’effacer l’ensemble des données personnelles d’une relation de type société, contact ou lead. Cette fonction est matérialisée par un nouveau bouton Effacer les données depuis la consultation d’une société, d’un contact ou d’un lead.
Les informations rattachées telles qu’adresses, téléphones, e-mails, remarques, communications, opportunités et documents sont également effacées.
Si l’effacement a été exécuté depuis un tiers de la Gestion Commerciale, il sera automatiquement répercuté dans le CRM sur le tiers et la société liée.
A l’inverse par sécurité, une demande d’effacement d’une société en lien avec un tiers Gestion Commerciale sera refusée depuis le CRM et l’administrateur devra demander l’effacement depuis la Gestion Commerciale. Après synchronisation la société et le tiers CRM seront alors automatiquement effacés.
RECOMMANDATION POUR ZONES DE COMMENTAIRES LIBRES
L’utilisation de zones de commentaires libres (dite également « zones bloc-notes ») est une pratique courante. Elle permet par exemple d’assurer le suivi d’un dossier client ou de personnaliser la relation commerciale. Néanmoins, son usage comporte des risques au regard de la vie privée.
Il vous appartient de vérifier que les données saisies respectent la réglementation en vigueur (pour plus d’informations, vous pouvez consulter par exemple le site de la CNIL).
SAUVEGARDE DE LA BASE AVEC OPTION ANONYMISATION
Afin de minimiser les risques concernant la confidentialité des données, une sauvegarde de la base anonymisée peut être réalisée en vue de permettre à un technicien d’effectuer des tests lors de l’ajout de nouvelles fonctionnalités ou à un service support d’analyser des anomalies de paramétrage ou d’environnement sans pouvoir accéder aux données réelles.
Un traitement disponible depuis les outils et diagnostics permet de sauvegarder la base de données avec anonymisation des données.
Suivez toute l’actualité de Sage.