Sécurité

Les journaux de sécurité et les alertes vous aident à assurer la sécurité de votre communauté sur Workplace. Pour en savoir plus sur la sécurité, consultez le Centre de ressources client.

Les journaux de sécurité Workplace gardent une trace de tous les évènements de sécurité. Vous trouverez ci-dessous la liste de tous les évènements que nous consignons actuellement, accompagnée d’une explication pour chaque évènement.
Nom de l’évènementRemarque
Connecté(e)Un utilisateur s’est connecté avec succès en utilisant son mot de passe ou l’authentification unique.
Échec de la connexionUn utilisateur n’a pas réussi à se connecter.
Déconnecté(e)Un utilisateur s’est déconnecté.
Mot de passe changéUn utilisateur a changé son mot de passe Workplace.
Réinitialisation du mot de passe réussieUn utilisateur a réinitialisé son mot de passe Workplace en définissant un nouveau mot de passe.
Code de réinitialisation du mot de passe demandéUn utilisateur a demandé la réinitialisation de son mot de passe Workplace via le flux en libre-service.
Code de réinitialisation du mot de passe incorrectLe code de vérification nécessaire pour réinitialiser le mot de passe Workplace d’un utilisateur n’a pas été saisi correctement.
Compte en dangerNous avons trouvé un utilisateur dont le compte est en danger. En savoir plus sur la manière d’identifier les comptes à risque.
Compte défini sur Non revendiquéUn admin ou une intégration a défini un utilisateur comme étant non revendiqué.
Déconnexion forcéeUn admin a forcé la déconnexion d’un utilisateur via le panneau d’administration.
Compte désactivéUn utilisateur a été désactivé par un admin ou une intégration.
Compte activéUn utilisateur a été activé par un admin ou une intégration.
Compte suppriméUn compte utilisateur a été supprimé.
Réinitialisation forcée du mot de passeUn admin a forcé la réinitialisation du mot de passe d’un utilisateur avant sa prochaine connexion.
Compte crééUn compte utilisateur a été créé par un admin.
Comptes créésUn admin a créé des comptes utilisateur en important un fichier Excel.
Rôle admin changéLe rôle d’un compte admin a été modifié.
Admin retiréLe rôle d’admin d’un compte utilisateur a été supprimé.
Admin crééUn compte utilisateur a été créé via la section Admins et a été promu au rôle d’admin.
Compte promu en tant qu’adminUn utilisateur existant a été promu au rôle d’admin.
Adresse e-mail modifiéeL’adresse e-mail d’un utilisateur a été modifiée.
Domaine ajoutéUn domaine a été ajouté au tableau de vérification, mais n’a pas encore été vérifié.
Domaine vérifiéUn domaine a été vérifié avec succès. En savoir plus sur la vérification de domaine.
Domaine suppriméUn domaine a été supprimé de Workplace.
Authentification à deux facteurs activéeUn utilisateur s’est lui-même inscrit à l’authentification à deux facteurs. En savoir plus sur son activation.
Authentification à deux facteurs désactivéeUn utilisateur a désactivé l’authentification à deux facteurs.
Numéro de téléphone ajoutéUn utilisateur a ajouté un numéro de téléphone à son compte.
Succès de la saisie du code à deux facteursUn utilisateur n’est pas parvenu à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur notre site pour ordinateur ou appareil mobile.
Échec de la saisie du code à deux facteursUn utilisateur n’a pas réussi à saisir son code d’authentification à deux facteurs lorsqu’il y a été invité sur notre site pour ordinateur ou appareil mobile.
Succès de la saisie du code d’authentification à deux facteurs dans l’app mobileUn utilisateur a correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans notre application Android ou iOS.
Échec de la saisie du code à deux facteurs sur une application mobileUn utilisateur n’a pas correctement saisi son code d’authentification à deux facteurs lorsqu’il y a été invité dans notre application Android ou iOS.
Fichier de groupe téléchargéUn fichier a été téléchargé depuis un groupe.
Fichier de groupe importéUn fichier a été importé dans un groupe. En savoir plus sur l’importation d’un fichier dans un groupe.
Soupçon de logiciel malveillant dans le fichierUn fichier est suspecté d’être infecté par un logiciel malveillant et toute importation dans un groupe a donc été bloquée.
Intégration crééeUne intégration personnalisée a été créée.
Intégration modifiéeUne intégration personnalisée a été modifiée.
Intégration suppriméeUne intégration personnalisée a été supprimée.
Intégration ajoutéeUne application de l’annuaire des intégrations a été ajoutée.
Intégration retiréeUne application de l’annuaire des intégrations a été retirée.
Groupe inter-entreprise crééUn groupe inter-entreprise a été créé.
A rejoint un groupe inter-entrepriseUn utilisateur a rejoint un groupe inter-entreprise.
A créé des utilisateurs via la synchronisation avec le fournisseur d’identitéDes utilisateurs ont été créés via un fournisseur d’identité connecté (Azure ou G Suite).
A créé des utilisateurs via l’invitation de collèguesDes utilisateurs ont été créés par le biais d’invitations initiées par d’autres membres de la communauté.
Collègue invité(e)Des utilisateurs ont été invités via des invitations lancées par d’autres membres de la communauté. Ils ne sont créés qu’une fois l’invitation acceptée.
Informations d’identification compromises détectéesUn compte utilise des informations d’identification compromises pour l’authentification par nom d’utilisateur et mot de passe.
Entreprise marquée comme revendue
Importation de malware bloquée Un logiciel malveillant détecté dans le processus d’importation d’un fichier a été bloqué.
Téléchargement des données de profil demandé Un utilisateur a demandé à télécharger ses données.
Signaler un ancien employé Évènements récurrents liés à des signalements au sujet d’un ancien employé.
Revendeur ajoutéOnglet de statistiques activé pour les utilisateurs qui ne sont pas admins.
Revendeur supprimé Onglet de statistiques désactivé pour les utilisateurs qui ne sont pas admins.
Invitation du revendeur envoyée Une entreprise a été invitée à s’associer
Invitation du revendeur acceptée L’entreprise invitée à s’associer a accepté l’invitation
Invitation du revendeur supprimée L’entreprise invitée à s’associer a refusé l’invitation
Auto invitation créée Un utilisateur a créé son compte à l’aide d’une auto invitation.
Réauthentification SSO Un admin a demandé une réauthentification SSO à ses utilisateurs.
Authentification à deux facteurs activée L’authentification à deux facteurs a été activée pour un utilisateur.
Échec de la saisie du code à deux facteurs La saisie du code d’authentification à deux facteurs a échoué au moment de la validation.
Échec de la saisie du code d’authentification à deux facteurs dans l’app mobile La saisie du code d’authentification à deux facteurs a échoué au moment de la validation sur l’application mobile.
Succès de la saisie du code à deux facteurs La saisie du code d’authentification à deux facteurs a réussi au moment de la validation.
Saisie du code à deux facteurs réussie sur une application mobile La saisie du code d’authentification à deux facteurs a réussi au moment de la validation sur l’application mobile.
Utilisateur invité La saisie du code d’authentification à deux facteurs a réussi au moment de la validation sur l’application mobile.
Token d’accès d’intégration réinitialisé Un token d’accès d’intégration a été réinitialisé.
Données de profil téléchargées Un utilisateur a téléchargé ses données.
Authentification à deux facteurs désactivée L’authentification à deux facteurs a été désactivée pour un utilisateur.
Contenu signalé Un utilisateur a signalé une publication pour qu’elle soit examinée par l’admin.
Vidéo téléchargéeUn utilisateur a téléchargé une vidéo.
Profil supprimé automatiquementUn compte utilisateur a été supprimé automatiquement car il n’a pas été revendiqué pendant 27 jours ou plus.
Ces informations vous ont-elles été utiles?
Les administrateurs peuvent enregistrer les recherches qu’ils effectuent dans le journal de sécurité. Pour enregistrer une recherche :
  1. Dans Panneau d’administration, cliquez sur Sécurité.
  2. Sélectionnez Journal.
  3. Saisissez vos critères de recherche et sélectionnez Enregistrer la recherche.
  4. Les recherches enregistrées apparaissent sur le côté droit de la page.
Ces informations vous ont-elles été utiles?
Cet article s’adresse uniquement aux administrateurs de la communauté sur Workplace Advanced.
Nous vous avertirons si nous suspectons que certains comptes utilisateurs au sein de votre communauté peuvent être à risque. Vous recevrez une notification indiquant qu’un risque de sécurité a été détecté et le tableau de bord dans votre onglet Sécurité affichera les comptes à risque. Étant donné qu’il existe un risque faible qu’un pirate utilise les informations relatives aux mots de passe pour accéder à votre communauté Workplace, nous vous recommandons de désactiver ces utilisateurs ou de les forcer à réinitialiser leur mot de passe.
Pour voir quels comptes sont potentiellement à risque :
  1. Cliquez sur Panneau d’administration en haut à gauche de votre page d’accueil.
  2. Cliquez sur Personnes.
Les comptes à risque sont surlignés en rouge et portent la mention Compte à risque. Pour désactiver l’utilisateur ou le contraindre à réinitialiser son mot de passe, cliquez à côté du compte à risque et sélectionnez Désactiver un utilisateur ou Forcer la réinitialisation du mot de passe.
Ces informations vous ont-elles été utiles?
La section Sécurité de votre Panneau d’administration regroupe toutes les informations disponibles concernant la sécurité de votre compte Workplace en un seul endroit, facilitant ainsi son accès et son suivi.
Votre Centre de sécurité se compose de paramètres de sécurité et d’authentification clés, d’un tableau de bord sur la sécurité et de vos journaux de sécurité. Pour y accéder, vous devez être connecté depuis un ordinateur.
Paramètres
Le bouton Paramètres situé au-dessus du Centre de sécurité vous permet d’activer les fonctionnalités de téléchargement vidéo, d’authentification à deux facteurs et de certification.
  • Exiger l’authentification à deux facteurs : si vous l’activez, un onglet Authentification deux facteurs sera ajouté à votre Centre de sécurité. Dans cet onglet, vous pouvez choisir d’exiger l’authentification à deux facteurs pour tous les comptes et tous les administrateurs, ou pour ceux qui appartiennent à des ensembles de personnes spécifiques. En savoir plus sur l’authentification à deux facteurs.
  • Paramètres du téléchargement vidéo : si vous l’activez, un onglet Paramètres du téléchargement vidéo sera ajouté à votre Centre de sécurité. Dans cet onglet, vous pouvez désactiver les téléchargements vidéo de votre compte Workplace et vous assurer que les internautes qui utilisent des navigateurs non pris en charge ne peuvent pas accéder au contenu vidéo dans la meilleure qualité. En savoir plus sur les paramètres du téléchargement vidéo.
  • Certifications : si vous l’activez, un onglet Certifications sera ajouté à votre Centre de sécurité. Cet onglet vous permet de télécharger les derniers rapports tiers à propos de la sécurité des données sur Workplace. En savoir plus sur les certifications.
Tableau de bord
Le tableau de bord sur la sécurité vous donne un aperçu de l’adoption de l’authentification à deux facteurs, des échecs de connexion et des autres évènements de sécurité. Vous pouvez également voir combien de vos comptes Workplace risquent d’être compromis selon nous, ainsi qu’une évaluation de l’état global de la sécurité de votre compte Workplace.
Journaux
L’onglet Journaux vous permet d’afficher toutes les activités liées aux connexions, aux mots de passe, à l’administration, aux fichiers et aux intégrations des 90 derniers jours. Vous pouvez télécharger les journaux ou les rechercher dans Workplace.
Authentification
L’onglet Authentification vous permet de trouver vos paramètres associés à l’authentification unique (SSO) et à votre fournisseur SSO. Vous pouvez également permettre à votre communauté de se connecter à des applications tierces à l’aide de sa connexion Workplace.
Ces informations vous ont-elles été utiles?
Le score du niveau de sécurité prend en compte différentes informations sur les activités de sécurité de votre communauté.
Pour voir votre niveau de sécurité :
  1. Depuis un ordinateur, accédez à votre page d’accueil Workplace, puis ouvrez le panneau d’administration.
  2. Cliquez sur Sécurité.
Le niveau de sécurité global se base sur les évènements de sécurité des 30 derniers jours, sur les fonctionnalités de sécurité que vous avez configurées ainsi que sur les menaces de sécurité que nous avons détectées. Vous serez averti(e) en cas de problèmes nécessitant votre attention. En savoir plus sur les informations consultables dans l’onglet Sécurité.

Ces informations vous ont-elles été utiles?