Authentification multifacteur

Qu’est ce que Salesforce ?

 

Salesforce est le 1er CRM (Customer Relationship Manager) au monde avec 20% des parts de marchés suivi par SAP, Oracle et Microsoft Dynamics. Ce qui fait de lui le CRM avec le plus d’utilisateurs et donc le plus ciblé par d’éventuels pirates informatiques.

Jusqu’aujourd’hui, Salesforce utilisait ce qu’on appelle le Two Factors Authentification. Autrement dit, c’est le très connu code que vous recevait par SMS ou mail requis pour vous connecter à votre une fois que vous avez renseigné votre mot de passe et identifiants. Malheureusement, c’est un processus facilement piratable et qui ne garanti absolument pas la sécurité de votre compte.

En ce sens, Salesforce a mit en place le MFA ou Authentification à multifacteur pour anticiper les failles de sécurité et ainsi prévenir tous risques de piratage. Depuis le 1er Février 2022, Salesforce demande à tous ses utilisateurs de mettre en place le MFA, une fonctionnalité au départ optionnel qui est désormais devenue obligatoire.

Comment activer l’authentification multifacteur (MFA) ?

Différents types de MFA

Il existe plusieurs types de MFA :

– Le premier est l’authentification en rentrant un code généré par une application tierce (ex : Google authenticator, Microsoft authenticator ou Salesforce authenticator.

– Le deuxième est une clé de sécurité, ce type de clé usb implique une somme d’argent, en moyenne le prix se situe à 40€.

– Enfin la dernière alternative est le SSO, en cas d’usage d’un SSO, c’est auprès du SSO qu’incombe la responsabilité de mettre en place le MFA pour sécuriser votre compte.

 

Quelles sont les étapes pour activer le MFA dans Salesforce ?

L’activation du MFA peut paraître compliquée et faire peur, elle est en réalité très simple à mettre en place et très facile d’utilisation.

Pour faciliter votre prise en main de l’outil, nous vous mettons un détail des étapes ci-dessous (cliquez pour agrandir).

 

Étapes d'activation du MFA sur Salesforce

Nous vous mettons également à disposition un PDF, vous expliquant pas à pas tous les enjeux du MFA, ITBRM – Authentification Multifacteur MFA Salesforce 2023

Comment vérifier que mon organisation répond aux normes MFA Salesforce ?

 

Pour savoir si vous répondez aux exigences de la norme MFA Salesforce, deux possibilités :

La première, utiliser le vérificateur des exigences de la MFA que Salesforce met à disposition, il vous guidera à travers plusieurs questions auquel vous dervrez répondre pour vous assurez que tout est en règle.

La deuxième, demander à son équipe informatique ou cybersécurité.

 

Est-ce que je dois prouver à Salesforce que le système MFA est implémenter dans mon service ?

 

La réponse est non, Salesforce n’ira pas vérifier si oui ou non vous vous êtes plier à ces nouvelles normes. Cependant cela ne veut pas dire que le MFA est optionnel, vous êtes tenu contractuellement par Salesforce de vous rendre conforme à ces normes.

Qu’est ce qui se passe si je n’applique pas le MFA à mon organisation Salesforce ?

 

Du côté de Salesforce, il n’y a pas de sanctions à proprement parlé car entre l’année 2022 et l’année 2023, le MFA sera activé par défaut sur tous les utilisateurs.

Néanmoins, vous êtes tenu contractuellement de garder ce paramètre activé, les poursuites judiciaires qui sont susceptibles d’arrivé concernent plutôt les cas où vous vous feriez piraté.

Étant donné que vous n’étiez pas en accord avec ses normes, Salesforce pourrait se délester de toute responsabilité dans cet incident.

Bien sûr, nous vous invitons à vous rapprocher d’un service juridique pour connaître toutes les répercussions que cela pourrait avoir.

Quels sont les types d’utilisateurs concernés par le MFA ?

 

Les utilisateurs concernés sont : 

– Les utilisateurs internes.

– Les utilisateurs de Chatter Only (Chatter Plus)

– SSO (SAML, OpenID Connect)

 

Le MFA n’est pas requis pour :

– Les utilisateurs externes, cependant ils ne peuvent accéder qu’a des sites experience cloud, portails d’aide, communautés.

– Utilisateur de Chatter External ou Chatter Free

– Comptes de test automatisés

– Connexion via API

– Trailhead Playground