Configuration du chiffrement des données

Configuration du chiffrement des données

Le chiffrement des données est un moyen de protéger les informations personnelles ou sensibles telles que les informations de carte de crédit, les numéros de téléphone de secours, les numéros d'identification personnels, etc. stockés dans votre base de données CRM. Il empêche le vol ou la perte de données en convertissant le texte brut (ou lisible) en texte chiffré (ou non lisible) qui n'est accessible qu'aux parties autorisées. Même si un pirate informatique potentiel s'empare des données, les informations stockées dans le texte chiffré ne sont pas lisibles.  

Dans Zoho CRM, vous pouvez chiffrer les champs personnalisés à l'aide d'AES. Le chiffrement des données n'empêche pas l'utilisation efficace et rapide de Zoho CRM par les utilisateurs autorisés.

 Disponibilité
Autorisation requise :
les utilisateurs ayant le profil d'administrateur peuvent accéder à cette fonction.
Vérifier la disponibilité et les limites des fonctionnalités 

Spécifications des fonctionnalités

Spécifications basées sur les champs et sur les modules :

  1. Seuls les champs personnalisés (nouveaux et existants) peuvent être chiffrés. Une fois qu'un champ est marqué comme Unique, il ne peut pas être chiffré. De même, une fois qu'un champ est chiffré, vous ne pouvez pas le marquer comme Unique. 
  2. Les champs qui peuvent être chiffrés sont les suivants : Ligne unique, E-mail, Téléphone, Plusieurs petites lignes, Date, Date/heure, Devise, Décimale et Nombre entier long.
  3. Le chiffrement des données est disponible pour tous les modules standard, à l'exception des modules Tâches, Appels et des Réunions et des modules personnalisés. 
  4. Le chiffrement peut être désactivé pour un champ à tout moment.
  5. Dans Lead Conversion Mapping (Mappage de conversion de lead), les données ne peuvent être converties et stockées qu'entre deux champs chiffrés.
  6. Les champs chiffrés peuvent être utilisés comme des entrées dans les champs de formule.

Traitement des données chiffrées

  1. Les fonctions Rechercher et Fusionner et Dédupliquer sont prises en charge pour les champs chiffrés.
  2. Toutes les données importées dans des champs chiffrés seront chiffrées par défaut et les données exportées sont déchiffrées.
  3. Les champs chiffrés peuvent être inclus dans les formulaires Web.
  4. Le champ chiffré peut être affiché dans les rapports sous forme de colonne, mais ne peut pas être utilisé dans les critères et les colonnes à totaliser.
  5. Les champs chiffrés peuvent être utilisés comme entrées dans les fonctions personnalisées et comme champs de fusion dans les modèles.
  6. Les API sont prises en charge pour les données chiffrées.
  7. Les champs chiffrés peuvent également être utilisés dans les intégrations. L'utilisation des informations dans les intégrations se fait entièrement au risque et péril de l'utilisateur.

Limites et compromis

  1. Seule la recherche en texte intégral est prise en charge dans la recherche globale. Par exemple, si les données chiffrées sont « Joseph Wells », l'enregistrement du champ chiffré ne figure pas dans les résultats d'une recherche portant sur « Joseph ».
  2. Les champs chiffrés ne peuvent pas être utilisés dans les filtres avancés.
  3. Les champs chiffrés sont introuvables via une recherche par critère.
  4. Les champs chiffrés ne sont pas visibles dans l'option de tri.
  5. Les informations chiffrées ne sont stockées que dans le domaine crm.zoho.com. Utilisez les informations chiffrées dans d'autres domaines ou services tiers à votre seule discrétion.
  6. Dans le module Prévisions, les champs chiffrés ne peuvent pas être utilisés comme champs cibles.
  7. Lorsqu'un champ est chiffré, les opérateurs suivants sont pris en charge dans les critères : 
    1. Ligne unique, Téléphone, E-mail, Plusieurs petites lignes, (limite de 2 000 caractères), Date, Date/heure et Devise, Décimale – Est vide et n'est pas vide
    2. Nombre, Décimal, Nombre entier long - =, !=, est vide et n'est pas vide. 
Chiffrement de fichiers : toutes les pièces jointes sont chiffrées par défaut une fois ajoutées à CRM. 


Chiffrement d'e-mails : les e-mails envoyés et reçus via CRM seront chiffrés au repos.


En savoir plus sur la façon dont les données sont chiffrées au sein de Zoho.

Pour chiffrer/déchiffrer les champs personnalisés :

  1. Accédez à  Configuration > Personnalisation > Modules et champs [Sélectionnez le module].
  2. Dans l'éditeur de présentation de module, accédez au champ que vous souhaitez chiffrer, cliquez sur l'icône Paramètres et sélectionnez Modifier les propriétés.
      
  3. Dans la fenêtre contextuelle Propriétés du champ , cochez la case Chiffrer le champ .
      
  4. Cliquez sur Terminé.
  5. Enregistrez la mise en page.

Processus de chiffrement dans Zoho CRM 

 Le chiffrement peut être utilisé dans deux situations.

  1. Chiffrement en transit
  2. Chiffrement au repos (EAR)

Chiffrement en transit

Désigne les données chiffrées lorsqu'elles sont en transit, y compris depuis votre navigateur vers le serveur Web et d'autres tiers via les intégrations.
Le chiffrement des données en transit protège vos données contre les attaques dites de l'homme du milieu (ou man-in-the-middle attacks). En savoir plus.


Chiffrement Rest
Fait référence aux données chiffrées lorsqu'elles sont stockées (à l'arrêt), que ce soit sur un disque, dans une base de données ou sur un autre support. Outre le chiffrement des données pendant le transit, le chiffrement des données lorsqu'elles sont stockées sur les serveurs offre un niveau de sécurité encore plus élevé. Le chiffrement au repos protège contre toute fuite éventuelle de données due à une compromission du serveur ou à un accès non autorisé.
Le chiffrement s'effectue au niveau de la couche applicative à l'aide de l'algorithme AES-256 qui est un algorithme de chiffrement symétrique et utilise des blocs de 128 bits et des clés de 256 bits. La clé utilisée pour convertir les données de texte brut en texte chiffré est appelée clé de chiffrement de données (DEK). La DEK est ensuite chiffrée à l'aide de la KEK (clé de chiffrement), et offre donc une couche de sécurité supplémentaire. Les clés sont générées et gérées par notre service interne de gestion des clés (KMS). En savoir plus.

Chiffrement intégral du disque
Le chiffrement intégral du disque est disponible dans les centres de données IN (Inde) et AU (Australie) et, sur demande, nous étendons l'installation à d'autres centres de données. En savoir plus

    • Related Articles

    • Gestion des bases légales du traitement des données

      Activer les options de conformité RGPD Dans les paramètres de conformité, vous devez d'abord activer les paramètres de conformité RGPD, s'il s'applique à votre entreprise. Les utilisateurs dotés de l'autorisation de profil Gérer les paramètres de ...

    • Configuration du partage des e-mails

      Email Relay vous permet d'utiliser le serveur de votre entreprise pour envoyer des e-mails depuis Zoho CRM. Une fois le serveur relais configuré, les e-mails sont envoyés de la manière suivante : Zoho CRM - vers - serveur relais - vers - ...

    • Confidentialité des données

      Les détails relatifs à un enregistrement sont disponibles dans deux sections : Info et Timeline (Chronologie). Après avoir activé la conformité RGPD dans votre compte Zoho CRM, vous pourrez afficher une autre section, à savoir Confidentialité des ...

    • Migration des données : introduction

      L'assistant Migration des données dans Zoho CRM garantit que vos données sont migrées avec précision et vous aide à réduire considérablement le travail manuel. Il mappe automatiquement les fichiers d'importation vers les modules CRM et importe les ...

    • Demander une sauvegarde des données

      La sauvegarde des données vous permet de conserver une copie des données CRM, qui peut être obligatoire pour respecter les directives et réglementations de la société. Il est également utile de disposer d'une copie des données précédentes à titre de ...