Sécurité d’Influencer Marketing
La plateforme intuitive Influencer Marketing de Sprout Social, alimentée par l'IA, permet aux marketeurs de créer des stratégies, de découvrir les meilleurs influenceurs et de se connecter avec eux, de planifier et d'exécuter des campagnes, d'optimiser l'efficacité des flux de travail et de mesurer avec précision les performances des campagnes afin de renforcer la présence de leur marque de manière plus authentique, d'interagir avec de nouveaux publics et de générer plus de revenus. Vous trouverez plus d'informations sur notre site web ici.
Les contrôles et les mesures de sécurité documentés ci-dessous sont propres à l'application Influencer Marketing. En outre, toutes les mesures énumérées sur la page de sécurité s'appliquent.
Contrôle d'accès
Authentification
Par défaut, les utilisateurs se connectent à l'application de Marketing d'influence avec un nom d'utilisateur et un mot de passe spécifiques. Les mots de passe des comptes sont salés et hachés à l'aide d'un ensemble robuste d'algorithmes et d'approches de dernière génération qui font l'objet d'une vérification régulière. Aucun humain ne peut voir les mots de passe, même pas nos équipes. Si vous perdez votre mot de passe, il ne pourra pas être récupéré et devra être réinitialisé.
L'authentification unique (SSO) est disponible via le protocole OpenID Connect pour que les clients puissent connecter le marketing d'influence à leur fournisseur d'identité d'entreprise. Les instructions pour configurer le SSO sont disponibles ici.
De plus, les clients peuvent configurer l'authentification à deux facteurs ou multifacteurs à l'aide de l'algorithme de mot de passe à usage unique basé sur le temps (TOTP) par le biais de SMS ou de messages de texte ou d'une application d'authentification, telle que Google Authenticator. Les instructions pour configurer l'authentification à deux facteurs sont disponibles ici.
Autorisation
La fonctionnalité Influencer Marketing offre un modèle d'autorisations flexible et complet qui permet à l'administrateur de l'organisation d'attribuer des rôles et des droits organisationnels selon les besoins spécifiques de chaque client. Les utilisateurs peuvent se voir attribuer un droit de gestion, d'édition ou de lecture pour les campagnes, tout en déterminant s'ils sont autorisés à accéder aux rapports, au tableau de bord des paiements, aux campagnes et plus encore.
Sécurité de l'application
Sécurité de la marque
Les options de sécurité de la marque incluses dans la fonctionnalité Influencer Marketing aident les clients à protéger la réputation de leur marque. Celles-ci permettent d'identifier les créateurs dont le contenu pourrait ne pas correspondre à leurs valeurs, aux exigences du secteur ou aux normes de la campagne grâce à des règles personnalisables, à la signalisation du contenu en temps réel et à la transparence.
Paramètres du mot de passe
Outre l'exigence standard selon laquelle tous les mots de passe doivent contenir au moins 12 caractères (comprenant des lettres, des chiffres et des caractères spéciaux), l'administrateur de l'organisation peut également activer ou désactiver un paramètre pour imposer des changements de mot de passe réguliers.
Modèles de messages
Les clients peuvent créer des modèles de messages personnalisés pour tous les messages de masse envoyés par la fonctionnalité Influencer Marketing, en veillant à ce que chaque communication soit en accord avec l'image de marque et la mise en forme du client.
Configuration des e-mails
Les clients peuvent configurer et vérifier leurs domaines pour les e-mails sortants à partir de l'application Influencer Marketing afin que les communications soient envoyées avec des adresses e-mail expéditrices associées à leur entreprise plutôt qu’avec des adresses e-mail génériques de la fonctionnalité Influencer Marketing.
Hébergement cloud
Centres de données
L'application de Marketing d'influence et l'infrastructure associée sont hébergées par OVHcloud (OVH). Les services OVH sont conçus dès le départ pour répondre aux exigences les plus rigoureuses de ses clients en matière de sécurité et de confidentialité, notamment la conformité aux normes ISO/IEC 27001, 27017, 27018, 27701, PCI DSS niveau 1 et SOC 1, 2 et 3. Pour en savoir plus sur les certifications et les programmes de conformité d'OVH, veuillez consulter la page https://us.ovhcloud.com/compliance/.
Certains composants de l'infrastructure du Marketing d'influence sont hébergés par Hetzner Online GmbH (Hetzner). Hetzner fournit une infrastructure de pointe et respectueuse de l'environnement pour prendre en charge les échanges Internet critiques et maintient un système de gestion de la sécurité de l'information certifié selon la norme ISO/IEC 27001. Pour en savoir plus sur les certifications et les programmes de conformité de Hetzner, veuillez consulter la page https://www.hetzner.com/unternehmen/rechenzentrum/.
Localisation des données
Conscient de l'importance de la résidence des données, Sprout Social s'efforce de fournir des informations précises et complètes sur le lieu de traitement et de stockage des données des clients. Actuellement, toutes les données client d’Influencer Marketing sont traitées et stockées aux États-Unis dans les régions suivantes :
- Primaire – OVHcloud Washington DC (Vint Hill, Virginie)
- Reprise après sinistre/sauvegarde – OVHcloud Seattle (Hillsboro, Oregon)
Sécurité de l'infrastructure
Cryptographie
Toutes les communications sur les réseaux publics avec l'application et l'API d’Influencer Marketing utilisent le protocole HTTPS avec TLS 1.2 ou une version supérieure. Toutes les données, y compris les sauvegardes, sont stockées chiffrées au repos avec AES-256 ou une méthode supérieure.
Toutes les clés d'application sont gérées en mode natif par un système de gestion des secrets. Les clés sont régulièrement renouvelées, conformément à la politique et aux normes du secteur.
Sécurité du cloud
L'ensemble des serveurs, des services et des applications sont configurés conformément aux recommandations des fournisseurs afin de garantir une sécurité optimale et un renforcement de la configuration. Des outils d'audit de sécurité sont mis en œuvre de manière régulière, ce qui permet à l'équipe d'évaluer la posture de sécurité de l'environnement par rapport aux bonnes pratiques du secteur et de corriger les zones à risque détectées.
En opérant dans un environnement cloud multi-locataire, Sprout Social garantit que les données de chaque client sont séparées logiquement, ce qui permet à chaque client d'accéder uniquement à ses propres données. Diverses mesures de vérification front-end et back-end fonctionnent en continu pour faire respecter cette séparation.
Sécurité du réseau
L'infrastructure d’Influencer Marketing est hébergée sur des serveurs dédiés loués par Sprout Social. Ces serveurs contiennent un pare-feu de nouvelle génération hautement disponible qui dirige le trafic vers des équilibreurs de charge internes, eux-mêmes redirigeant ensuite le trafic vers l'une des nombreuses zones de sécurité segmentées.
Les serveurs sont segmentés logiquement selon les listes de contrôle d'accès réseau, les groupes de sécurité et les règles de pare-feu. Chaque serveur est dédié et conçu pour une seule fonction. Les ports et services inutiles sont désactivés.
Cloudflare fonctionne en amont de l'application en tant que pare-feu d'applications web (WAF) et réseau de diffusion de contenu (CDN).
Entretien
L'infrastructure est construite et entretenue selon l'approche de l'architecture zero-trust. Le personnel se voit accorder l'accès aux systèmes strictement en fonction de l'accès requis pour leur rôle, conformément au principe du moindre privilège. Les individus qui effectuent la maintenance du système doivent se connecter à l'infrastructure via un VPN, et plusieurs couches de vérification et d'authentification sont appliquées.
Les activités de maintenance sont réalisées sans impact ni interruption pour les clients.