La protection des données de vos clients est essentielle. Positive User vous permet de gérer facilement les accès à votre espace de travail et de définir des règles adaptées à votre organisation. En configurant correctement ces paramètres, vous sécurisez vos informations sensibles tout en garantissant une expérience fluide pour vos équipes.
Positive User s’intègre aux politiques de sécurité déjà en place dans votre entreprise. Trois méthodes de connexion sont proposées à vos utilisateurs :
Connexion avec Google ou Microsoft : Les utilisateurs peuvent se connecter avec leur compte professionnel Google ou Microsoft. Ils n’ont ainsi pas besoin de mémoriser un mot de passe supplémentaire et bénéficient des mécanismes de sécurité déjà déployés par votre entreprise.
Connexion par email et mot de passe : Cette méthode inclut une étape de vérification obligatoire. Après avoir saisi ses identifiants, l’utilisateur doit renseigner un code à usage unique reçu par email pour accéder à l’espace de travail.
Vérification par smartphone (2FA) : Pour renforcer davantage la sécurité, vous pouvez activer l'authentification à deux facteurs. L'utilisateur associe alors son compte à une application d'authentification telle que Google Authenticator, qui génère des codes temporaires. Même si le mot de passe est compromis, l’accès au compte reste protégé.
Pour activer cette fonctionnalité sur votre compte, rendez-vous dans “Mes paramètres” → “Sécurité” puis activez l'authentification à deux facteurs.
La sécurité ne consiste pas uniquement à empêcher les accès non autorisés depuis l’extérieur. Elle implique également d’accorder à chaque utilisateur les autorisations adaptées à son rôle.
Vous pouvez définir précisément les sections de l’application auxquelles chaque utilisateur a accès et restreindre la visibilité des données sensibles.
Par défaut, deux niveaux d'accès sont disponibles : administrateur et utilisateur. Vous pouvez également créer des niveaux d'accès personnalisés afin de répondre aux besoins de chaque équipe, qu'il s'agisse des ventes, du support ou d'un autre service. Pour chaque rôle, vous choisissez si les utilisateurs peuvent consulter uniquement les éléments qui leur sont assignés ou l'ensemble des éléments attribués à leur groupe. Cette organisation garantit que chacun dispose uniquement des informations nécessaires à son activité.
Pour en savoir plus, consultez l'article “Comment configurer les niveaux d'accès des utilisateurs ?”.
Par défaut, les utilisateurs peuvent se connecter à l’espace de travail depuis n'importe quel emplacement. Si votre entreprise applique des règles de sécurité plus strictes, vous pouvez limiter l’accès à certaines adresses IP, par exemple à celles de votre réseau interne.
Une fois cette restriction activée, toute tentative de connexion depuis une adresse non autorisée sera automatiquement refusée. Les paramètres de l'espace de travail ainsi que les données clients resteront alors inaccessibles.
Pour configurer cette fonctionnalité, rendez-vous dans “Paramètres de l'espace de travail” → “Sécurité” → “Restrictions IP”.
Les intégrations entre Positive User et les autres outils de votre entreprise disposent de mécanismes de sécurité distincts de ceux utilisés pour les connexions des utilisateurs.
Clés API : Vous pouvez générer une clé API dédiée pour chacune de vos applications externes. Pour chaque clé, il est possible de définir une durée de validité ainsi que les autorisations accordées (lecture seule ou modification des données).
Adresses autorisées pour l'API : Pour renforcer la sécurité de vos automatisations, vous pouvez limiter les requêtes API à une liste d'adresses serveur approuvées. Toute requête provenant d'une adresse inconnue sera automatiquement rejetée.
Exclusions du suivi des emails (IMAP) : Lorsque des utilisateurs connectent leur boîte de réception via une connexion IMAP afin de gérer leurs conversations, certains échanges internes peuvent ne pas avoir vocation à apparaître dans le CRM. Vous pouvez exclure des adresses email spécifiques, par exemple celles des dirigeants ou des membres de la direction. Les messages provenant de ces adresses seront alors ignorés par le système et ne feront l'objet d'aucun suivi. Cette configuration est disponible dans “Paramètres de l'espace de travail” → “Email” → “Paramètres de la boîte de réception” → “Adresses exclues”.
Des paramètres de sécurité bien configurés vous permettent de définir clairement les règles de fonctionnement de votre équipe.
Limiter l'accès depuis des réseaux publics : Vous souhaitez éviter que vos collaborateurs consultent les données des contacts lorsqu'ils sont connectés à un réseau Wi-Fi public. En autorisant uniquement les adresses IP de votre entreprise, l'accès à la plateforme sera réservé aux personnes connectées à votre réseau interne.
Préserver la confidentialité des échanges de la direction : Les boîtes de réception de vos utilisateurs sont connectées via une connexion IMAP, mais vous ne souhaitez pas que les emails échangés par les membres de la direction soient enregistrés dans le CRM. Il suffit d'ajouter leurs adresses email à la liste d'exclusion pour que ces messages soient automatiquement ignorés.
Simplifier la gestion des utilisateurs : Lorsqu'un collaborateur quitte l'entreprise, il arrive que son accès à certains outils ne soit pas supprimé immédiatement. En utilisant la connexion via Google ou Microsoft, la désactivation de son compte professionnel par le service informatique entraîne automatiquement la perte d'accès à Positive User.
Sécuriser les échanges avec des applications tierces : Une application externe transmet des données de commande à votre espace de travail. Pour limiter les risques, accordez à sa clé API uniquement les autorisations nécessaires et ajoutez son adresse serveur à la liste des adresses autorisées. Ainsi, aucune autre source ne pourra envoyer de requêtes.
