Sécurité Employee Advocacy
L'offre Employee Advocacy de Sprout Social est une solution intuitive qui permet aux employés de devenir des ambassadeurs d'une marque. Grâce à une plateforme connectée conçue pour une adoption immédiate, la solution Employee Advocacy permet aux clients d'amplifier la notoriété de leur marque, de réduire les risques et de booster les résultats commerciaux grâce à un espace qui aide les employés à trouver et à partager rapidement de nouveaux contenus. Vous trouverez plus d'informations sur notre site web ici.
Les contrôles et les mesures de sécurité répertoriés ci-dessous sont propres à l'application Employee Advocacy. En outre, toutes les mesures énumérées sur la page de sécurité s'appliquent.
Contrôle d'accès
Authentification
Par défaut, les utilisateurs se connectent à l'application Employee Advocacy en utilisant un nom d'utilisateur et un mot de passe désignés. Les mots de passe des comptes sont salés et hachés à l'aide d'un ensemble robuste d'algorithmes et d'approches de dernière génération qui font l'objet d'une vérification régulière. Aucun humain ne peut voir les mots de passe, pas même nos équipes. Si vous perdez votre mot de passe, celui-ci ne pourra pas être récupéré et devra être réinitialisé.
L'authentification unique (SSO) par SAML 2.0 permet aux clients de fournir à leurs utilisateurs un seul ensemble d'identifiants de connexion pour accéder à plusieurs applications. Le provisionnement juste-à-temps (JIT) est également disponible, ce qui confère à chaque nouvel utilisateur des autorisations de lecture. Les instructions pour configurer le SSO sont disponibles ici.
Autorisation
L'offre Employee Advocacy propose un modèle de permissions flexible et complet permettant aux administrateurs de gérer l'accès de chaque utilisateur à l'application. Les principaux rôles d'utilisateur sont les suivants : lecteur, contributeur, gestionnaire et administrateur. Des paramètres globaux qui s'appliquent à l'ensemble du compte sont également disponibles, comme l'activation ou la désactivation de la possibilité pour les utilisateurs de partager du contenu qui n'est pas sélectionné directement par un administrateur. Les utilisateurs peuvent aussi être répartis en équipes pour permettre une distribution de contenu plus directe et mieux ciblée. Vous trouverez plus d'informations concernant la configuration des contrôles d'autorisation sur la plateforme Employee Advocacy ici.
Des flux d'approbation formels peuvent être configurés pour permettre aux utilisateurs ayant certains rôles d'envoyer du contenu suggéré, mais ce dernier sera mis en file d'attente afin d'être examiné et approuvé par un gestionnaire ou un administrateur. Des informations sur le processus de Topic par approbation sont disponibles ici.
Sécurité de l'application
Intégration avec Sprout
Les connexions sécurisées à l'API REST peuvent connecter de manière transparente l'application Sprout et les comptes Employee Advocacy pour les clients abonnés aux deux produits. Les clients peuvent voir les rapports d'Employee Advocacy dans Sprout, envoyer des contenus de Sprout vers la plateforme Employee Advocacy et créer simultanément des contenus dans les deux applications.
Liste des domaines autorisés
Les administrateurs de compte peuvent configurer une liste des domaines autorisés pour la messagerie, ce qui permet à n'importe quel utilisateur de l'organisation du client de créer un compte Employee Advocacy en utilisant son adresse e-mail professionnelle.
Restreindre la distribution de contenu
Lors de la création d'une publication, le créateur peut décider sur quels réseaux sociaux il souhaite autoriser ses utilisateurs à publier le contenu. Il s’assure ainsi que le contenu n'est diffusé que sur les réseaux sociaux approuvés.
Configuration du classement
L'application Employee Advocacy propose une fonctionnalité de classement qui permet aux utilisateurs de gagner des points en fonction des actions effectuées sur le contenu de l'application. Les administrateurs peuvent exclure des équipes ou des utilisateurs spécifiques du classement ou le désactiver complètement, selon les besoins de leur entreprise.
Hébergement cloud
Centres de données
L'application Employee Advocacy et l'infrastructure associée sont hébergées par Amazon Web Services (AWS). AWS fournit des installations d'hébergement de niveau mondial qui sont sécurisées, hautement disponibles et redondantes, conformes aux normes Cloud Security Alliance STAR niveau 2, ISO/IEC 9001, 27001, 27017, 27018, PCI DSS niveau 1 et SOC 1, 2 et 3. Pour plus d'informations sur les certifications et les programmes de conformité d'AWS, rendez-vous à l'adresse https://aws.amazon.com/compliance/programs.
Pour une redondance optimale, Sprout Social utilise également Google Cloud Platform (GCP) comme fournisseur d'hébergement pour la reprise et la sauvegarde après sinistre. Pour plus d'informations sur les certifications et les programmes de conformité de GCP, veuillez consulter la page https://cloud.google.com/trust-center.
Localisation des données
Conscient de l'importance de la résidence des données, Sprout Social s'efforce de fournir des informations précises et complètes sur le lieu de traitement et de stockage des données des clients. Actuellement, tous les composants de l'application Employee Advocacy, y compris l'infrastructure, le logiciel applicatif et les données des clients, sont hébergés dans plusieurs zones de disponibilité aux États-Unis. Les emplacements sont indiqués ci-dessous :
- Primaire - AWS us-east-1 (Virginie du Nord, États-Unis)
- Secondaire – AWS us-west-2 (Oregon)
- Reprise après sinistre/sauvegarde – GCP us-central1 (Iowa)
Sécurité de l'infrastructure
Cryptographie
Toutes les communications sur les réseaux publics avec l'application et l'API d'Employee Advocacy utilisent le protocole HTTPS avec TLS 1.2 ou supérieur. Toutes les données, y compris les sauvegardes, sont stockées chiffrées au repos avec AES-256 ou une méthode supérieure.
Toutes les clés d'application sont gérées en mode natif par un système de gestion des secrets. Les clés sont régulièrement renouvelées conformément à la politique et aux normes du secteur.
Sécurité du cloud
L'application Employee Advocacy est conçue nativement pour AWS et utilise en toute sécurité des dizaines de services AWS. Des guides prescriptifs et des données de référence garantissent que tous les services sont configurés selon les meilleures pratiques de sécurité des fabricants et du secteur. Des analyses régulières confirment que ces bonnes pratiques restent en vigueur à tout moment.
En opérant dans un environnement cloud multi-locataire, Sprout Social garantit que les données de chaque client sont séparées logiquement, ce qui permet à chaque client d'accéder uniquement à ses propres données. Diverses mesures de vérification front-end et back-end fonctionnent en continu pour faire respecter cette séparation.
Sécurité du réseau
L'infrastructure Employee Advocacy est configurée dans un Virtual Private Cloud (VPC), avec une segmentation en plusieurs zones de sécurité. Ces zones offrent des niveaux de contrôle accrus à proximité des données client.
Les serveurs sont segmentés logiquement selon les listes de contrôle d'accès réseau, les groupes de sécurité et les règles de pare-feu. Chaque serveur est dédié et conçu pour une seule fonction. Les ports et services inutiles sont désactivés.
Cloudflare, en conjonction avec le pare-feu d'applications Web AWS (WAF), protège l'infrastructure contre les attaques automatisées et manuelles. Des systèmes de détection des intrusions hôtes (« Host-based Intrusion Detection Systems », ou IDS) sont déployés dans tous les systèmes de production.
Entretien
L'infrastructure est construite et entretenue selon l'approche de l'architecture zero-trust. Le personnel se voit accorder l'accès aux systèmes strictement en fonction de l'accès requis pour leur rôle, conformément au principe du moindre privilège. Les individus qui effectuent la maintenance du système doivent se connecter à l'infrastructure via un VPN, et plusieurs couches de vérification et d'authentification sont appliquées.
Les activités de maintenance sont réalisées sans impact ni interruption pour les clients.