La sécurité dans le nuage

Tableau comprend que les données constituent l’un des actifs les plus stratégiques et les plus importants dans une organisation. En matière de gestion des données de nos clients, nous considérons la sécurité et la vie privée comme de la plus haute importance. Les fonctionnalités de sécurité de niveau entreprise de Tableau gèrent la sécurité opérationnelle, celle des utilisateurs, des applications, du réseau et des données.

Pour en savoir plus, consultez les ressources suivantes sur le site Web de Tableau (https://www.tableau.com(Le lien s’ouvre dans une nouvelle fenêtre)) :

Si vous vous connectez à Tableau Cloud à l’aide des informations d’identification TableauID, vous pouvez les utiliser pour vous connecter au site Web de Tableau.

Sécurité opérationnelle

L’infrastructure de Tableau Cloud est hébergée dans un centre de données compatible SAS-70 qui offre de nombreux contrôles et garde-fous pour protéger les données des clients.

Vos données vous appartiennent, même lorsqu’elles sont stockées dans Tableau Cloud. Seuls vos utilisateurs autorisés ont accès aux données et aux classeurs stockés dans Tableau Cloud. Le personnel de Tableau et les autres clients Tableau n’y ont pas accès.

Tableau peut accéder à des métriques liées à l’utilisation des systèmes, à l’état des comptes et aux performances et les surveiller.

Sécurité utilisateur

Les seules personnes ayant accès à votre site et à son contenu sont les utilisateurs que les administrateurs de votre site on a explicitement ajoutés. Si un utilisateur n’est plus autorisé à accéder à votre système, supprimez simplement son compte utilisateur pour révoquer son accès à Tableau Cloud et à votre contenu.

Tableau Cloud applique un délai d’inactivité de la session de l’utilisateur de 2 heures. Cela signifie que les utilisateurs devront se ré-authentifier après une période de 2 heures d’inactivité dans Tableau Cloud. La valeur de délai de session inactive est un paramètre système qui ne peut pas être modifié.

Compte Tableau

Votre compte Tableau fournit une authentification sécurisée et unifiée au site Web et aux services de Tableau.

Voici quelques fonctionnalités relatives à la sécurité des comptes Tableau :

La connexion des utilisateurs est sécurisée par HTTPS.
Après plusieurs tentatives infructueuses de connexion, les comptes sont verrouillés pendant une période.
Afin de vérifier l’identité des utilisateurs, ce sont ces derniers qui valident leur compte.
Les mots de passe sont stockés en utilisant une protection cryptographique. Les employés et les sous-traitants Tableau n’ont pas accès aux mots de passe en texte clair.
L’authentification multifacteur (MFA) peut être activée pour les comptes qui utilisent l’authentification Tableau (TableauID).

Les administrateurs de site Tableau Cloud ont la possibilité d’utiliser le fournisseur d’identité de votre entreprise pour améliorer le contrôle et le confort des utilisateurs. Pour plus d’informations, consultez Authentification.

Rôles et autorisations

Un rôle est un ensemble d’autorisations appliqué à un projet, un classeur, une vue ou une source de donnée pour gérer l’interaction avec l’utilisateur. Une large gamme d’autorisations spécifiques est disponible pour chaque actif : afficher, créer, modifier, supprimer, etc.

Sécurité du réseau

Toutes les communications entre les utilisateurs et Tableau Cloud sont chiffrées à l’aide de SSL pour sécuriser la transmission de données. Tableau Cloud prend en charge TLS 1.2 et les versions ultérieures. Pour plus d’informations sur la prise en charge de TLS, consultez la Communauté de Tableau(Le lien s’ouvre dans une nouvelle fenêtre). Diverses techniques de chiffrement garantissent la sécurité entre le navigateur, le serveur et le référentiel. En outre, Tableau dispose de nombreux mécanismes intégrés pour aider à lutter contre la mystification, le piratage et les attaques d’injection SQL. Il est également testé activement et répond aux nouvelles menaces grâce à des mises à jour mensuelles.

Sécurité des applications

L’environnement de Tableau Cloud est hébergé dans une configuration multi-locataires qui séparent les utilisateurs, les données et les métadonnées des différents clients.

Sécurité des données

Tableau Cloud élimine le besoin de mettre en œuvre des VPN ou des tunnels dans votre environnement d’entreprise. Il est possible de capturer de nombreuses sources de données en tant qu’extraits, puis de les actualiser régulièrement. Pour utiliser les actualisations automatiques, vous devez intégrer les informations d’identification dans les informations de connexion pour la source de données. Pour les sources de données Google et Salesforce.com, vous pouvez intégrer des informations d’identification sous la forme de jetons d’accès OAuth 2.0.

Pour définir d’autres éléments de sécurité dans vos classeurs et vos sources de données, ajoutez des filtres utilisateurs et de sources de données. Tableau fournit également une fonctionnalité de filtre utilisateur qui peut activer la sécurité des données au niveau des lignes à l’aide du nom d’utilisateur, du groupe ou du nom complet de l’utilisateur actuel. Les filtres utilisateur vous permettent de définir un filtre sur vos données en fonction de l’identité de la personne qui les consulte. Par exemple, le directeur commercial Ouest pourrait consulter les résultats des ventes de l’Ouest, mais pas des autres régions. Vous définissez les filtres utilisateurs lors de la publication de classeurs et de sources de données à partir de Tableau Desktop.

Pour plus d’informations sur les alternatives que vous pouvez utiliser pour mettre en œuvre la sécurité au niveau des lignes dans Tableau, consultez Présentation des options de sécurité au niveau des lignes dans Tableau.

Conformité HIPAA

Tableau Cloud est conforme à la loi HIPAA (Health Information and Portability Accountability Act) et peut être fourni conformément à la loi HIPAA pour répondre aux besoins des utilisateurs des soins de santé et des sciences de la vie. Pour plus d’informations, consultez le document technique « Tableau Cloud et règle de sécurité HIPAA » sur le site Salesforce Trust | Conformité(Le lien s’ouvre dans une nouvelle fenêtre).

Emplacement des données

Tableau Cloud est hébergé sur Amazon Web Services (AWS) et est structuré de manière à ce que vous puissiez choisir la région de stockage de votre site et de ses données. En tant que nouveau client, vous pouvez sélectionner l’une des régions suivantes lors du processus de configuration du site :

Territoire		Région
Asie	Asie-Pacifique	Australie
Asie	Asie-Pacifique	Japon
Europe	UE Ouest	Irlande
Europe	Europe Ouest	Royaume-Uni
Amérique du Nord	Canada	Québec
	É.-U.-Est	Virginie
	É.-U.-Ouest	Oregon

Si nécessaire, vous pouvez migrer votre site existant vers une autre région tout au long du processus de migration de site. Contactez votre responsable de compte commercial Tableau pour demander ce changement. Pour plus d’informations, consultez Migrations d’environnement Tableau Cloud à l’aide de l’outil Content Migration Tool(Le lien s’ouvre dans une nouvelle fenêtre) dans la base de connaissances.

Votre site est régulièrement sauvegardé dans la région sélectionnée. Vous pouvez vérifier l’emplacement de votre site en vous connectant à Tableau Cloud, en notant le nom d’hôte au début de l’URL, puis en le comparant à la colonne Emplacement du site dans Adresses IP Tableau Cloud autorisées pour le fournisseur de données. Par exemple, les URL commençant par 10ax, 10ay, 10az, us-west-2b correspondent à la région Ouest des États-Unis - Oregon. Les données correspondant à un site dans la région É.-U.-Ouest de l’Oregon sont stockées et sauvegardées dans l’Oregon.