Qualtrics Platform
Customer Journey Optimizer
XM Discover
Qualtrics Social Connect

Modèle d’article

À propos de la séparation des données

La préoccupation majeure de Qualtrics est la protection des données des clients. Nous protégeons nos serveurs à l’aide de la Cloud Security Suite d’Akamai et de systèmes de pare-feu haut de gamme. Nous effectuons régulièrement des analyses et des tests de pénétration pour nous assurer que toute vulnérabilité est rapidement détectée et corrigée, et nous n’autorisons que des centres de données de confiance, ayant fait l’objet d’un audit indépendant selon la méthode SSAE16, norme du secteur, à héberger nos services.

Pour les clients ayant des besoins de sécurité encore plus stricts, Qualtrics propose la Séparation des données, qui va plus loin que notre sécurité de classe mondiale en offrant une couche supplémentaire de cryptage des données.

Acquisition de la Séparation des données

La Séparation des données est une fonction payante. Si vous souhaitez l’acquérir ou en savoir plus, adressez-vous à votre Compte Executive ou à votre XMSuccess Manager.

Notez que vous ne pouvez acheter l’accès à l’Accessibilité des données que pour une marque entière, et non pour un seul compte, et que vous devez être un administrateur de l’Organisation pour demander cette fonction. Une fois que la Séparation des données est activée, elle ne peut pas être désactivée pour l’organisation.

Astuce : La Séparation des données fait partie d’un Enterprise Security Package qui comprend également l’Onglet Sécurité, une fonction qui vous permet de surveiller et de gérer l’activité des utilisateurs sur votre organisation. Pour plus d’informations, consultez la page d’assistance ci-jointe ou adressez-vous à votre Commercial ou à votre Manager XM.

Méthodes de cryptage

Qualtrics Séparation des données dispose de processus distincts pour la collecte des données et pour l’accès aux données.

Cryptage de la collecte des réponses

Une personne interrogée répond à une enquête et la réponse est soumise au stockage des réponses à court terme de Qualtrics via HTTPS.
L’identifiant unique du client pour l’enquête est référencé pour déterminer si le client
utilise ou non la séparation des données de Qualtrics. Si le client utilise la Séparation des données, toutes les données de chaque enquête collectée par ce client sont cryptées.
Si la Séparation des données est utilisée, le service de chiffrement utilise la clé maîtresse spécifique au client dans le service Amazon KMS pour récupérer la clé de chiffrement des données AES 256 bits de l’enquête auprès du service de gestion des clés d’Amazon.
Le service de chiffrement utilise la clé, ainsi qu’un vecteur d’initialisation spécifique à la réponse, pour chiffrer les informations et les écrire dans la base de données des réponses de Qualtrics.
Lorsque les informations de la Réponse sont finalement enregistrées sur une copie de sauvegarde dans un centre de données hors site, les données de sauvegarde sont toujours sous leur forme cryptée et une couche supplémentaire de cryptage est appliquée à l’ensemble du disque.

Cryptage de l’accessibilité des données

L’utilisateur s’authentifie auprès de Qualtrics.
L’utilisateur adresse une demande au système de stockage des réponses afin d’obtenir des données pour une enquête particulière.
L’identifiant unique du client pour l’enquête est référencé pour déterminer si le client utilise ou non la séparation des données de Qualtrics.
Si la Séparation des données est utilisée, le service de chiffrement utilise la clé maîtresse spécifique au client dans le service Amazon KMS pour récupérer la clé de chiffrement des données AES 256 bits de l’enquête auprès du service de gestion des clés d’Amazon.
Les données cryptées sont extraites du cache des réponses et/ou de la base de données des réponses de Qualtrics, puis décryptées à l’aide de la clé du client et du vecteur d’initialisation unique de la réponse.
Les données sont renvoyées en clair à l’utilisateur via HTTPS.

Surligner, spécifications et avantages

Voici quelques-unes des fonctions que vous pouvez attendre de Qualtrics Data Isolation :

Cryptage AES (Advanced Encryption Standard) 256 bits (14 cycles de répétition)
La clé symétrique est cryptée à l’aide de la clé principale et de la clé de données
Clés de chiffrement par Amazon KMS
Les données sont cryptées lorsqu’elles sont stockées dans une base de données
Les clés de chiffrement spécifiques au client sont uniques
Chaque enquête possède un vecteur d’initialisation (IV) unique. Nous utilisons des IV par enquête pour préserver des fonctionnalités importantes du produit, telles que le filtrage.
Les sauvegardes hors site sont doublement cryptées
Piste d’audit complète pour tous les accès à la clé de cryptage du client
Bien que le service de persistance soit une solution multi-tenant, les données sont cryptées au Rest et ne peuvent être décryptées que par un service interne authentifié. Même l’accès physique au disque ne représente pas
un risque de sécurité pour le client

Limites de la séparation des données

Si la majorité des fonctions fonctionnent de la même manière pour les organisations avec ou sans Séparation des données, certaines fonctions présentent des niveaux de prise en charge ou des limitations différents. Nous nous efforçons de faire en sorte que les organisations de Séparation des données aient des fonctions équivalentes, mais la nature du chiffrement des données individuelles limite la disponibilité de quelques fonctions :

Dégradation

Certaines fonctions sont activées sur les organisations isolées des données, mais leur fonctionnalité se dégrade. Par exemple, certaines parties de la plateforme ne prendront en charge que les recherches de chaînes complètes et non les recherches de sous-chaînes. La liste des limitations ci-dessous se dégradera en termes de fonctionnalité mais sera partiellement prise en charge sur les marques isolées des données :

Recherches par sous-chaînes: les recherches par mot-clé “Réponses” ne prennent pas en charge les correspondances de sous-chaînes (c’est-à-dire de mots partiels) lors de la recherche de réponses textuelles. Cela inclut les recherches “contient” dans le filtrage des données, les rapports et les tableaux de bord CX, ainsi que les recherches “contient” lancées en cliquant sur un widget de nuage de mots. Les recherches de sous-chaînes pour les contacts dans le Répertoire XM ne sont pas prises en charge si votre organisation dispose d’une séparation des données. En outre, les recherches de sous-chaînes pour les utilisateurs lors du partage d’un projet Web / App Feedback ne sont pas prises en charge.
Astuce : Par exemple, si vous avez une réponse textuelle qui dit “Qualtrics est la meilleure entreprise !”, les mots clés “Qualtrics” et “entreprise” sont supportés alors que la sous-chaîne “Qual” ne l’est pas.

Astuce : Si vous recherchez un champ dans votre Répertoire XM dont le nom ou les valeurs contiennent plusieurs mots, vous devez effectuer une recherche à partir du nom ou de la valeur complète du champ. Par exemple, si vous souhaitez trouver le champ Données intégrées “Nom de la société” dans votre répertoire, vous devez saisir le nom du champ dans son intégralité. Si vous effectuez une recherche portant uniquement sur “Entreprise” ou “Nom”, vous ne verrez pas apparaître “Nom de l’entreprise” dans les résultats de votre recherche. De même, si vous filtrez pour trouver le contact dont le prénom est “Sara Ann”, vous devrez saisir “Sara Ann” pour qu’elle apparaisse dans vos résultats ; une recherche avec seulement “Sara” ou seulement “Ann” n’affichera pas le contact que vous recherchez.
Tri des champs non numériques: De nombreux widgets et visualisations de données vous permettent de trier vos données en fonction de certains critères (par exemple, tri de A à Z). Les champs Séparation des données ne permettent pas de trier les champs non numériques.
Astuce : Vous pourrez trier les champs au format numérique, c’est-à-dire les champs enregistrés sous forme de valeur numérique, d’ensemble de nombres ou de date. Lisez la section Types de champ pour plus d’informations sur les types de champ.
Conditions relatives aux nombres et aux dates: Les champs de données intégrés ne peuvent pas être utilisés dans des conditions de nombre ou de date, par exemple lors du filtrage des données ou de la recherche de contacts dans le Répertoire XM. La liste complète des conditions non prises en charge est la suivante :
- Nombre: Supérieur à / Inférieur à / Supérieur ou égal à / Inférieur ou égal à
- Date: Le ou après / Avant / Entre / Dans le passé / Dans le suivant

Fonctions de l’Inscrit

Les fonctions suivantes sont désactivées par défaut. Vous pouvez activer cette fonction, mais les données ne seront pas isolées :

Traduction des commentaires: Les commentaires étant envoyés à un tiers pour traitement, ces fonctions sont désactivées par défaut sur les marques d’isolation des données. Toutefois, elles peuvent être activées en activant l’option Autoriser les traductions de commentaires par des tiers dans les paramètres de l’organisation de la marque.
Services d’épuration des données d’EDGE : Si vous avez demandé à Qualtrics EDGE de procéder à l’épuration des données en votre nom, ces données ne seront pas isolées pendant l’épuration.

Fonctions non disponibles

Toutes les fonctions ne sont pas disponibles pour les organisations isolées des données. Les fonctions qui ne peuvent pas être activées sont les suivantes :

Plan d’action: Le plan d’action pour CX et EX n’est actuellement pas pris en charge par la séparation des données.
Retour d’information en première ligne: Le retour d’information en première ligne n’est pas actuellement pris en charge par la séparation des données.
Édition vidéo: L’onglet Éditeur vidéo pour l’analyse des réponses vidéo n’est pas pris en charge par la séparation des données. Vous pouvez toujours recueillir des réponses vidéo en utilisant la question de réponse vidéo.
Sources de données supplémentaires: Les sources de données supplémentaires ne sont pas prises en charge par Séparation des données.
Question sur le sélecteur de lieu : La question du sélecteur de lieu n’est pas prise en charge par la Séparation des données.
Analyse de l’expérience numérique: L’analyse de l’expérience numérique (DXA) n’est pas prise en charge par la séparation des données. Vous pouvez toujours utiliser Web / App Insights sans que les fonctions DXA soient activées.
Qualtrics Assist: Qualtrics Assist (EX) n’est pas supporté par la séparation des données.
Research Hub : Le RESEARCH HUB n’est pas pris en charge par la séparation des données.

Orientations et autres limites

Cette section contient des conseils sur l’utilisation de certaines fonctions dans les organisations de séparation des données et couvre certaines limitations supplémentaires.

Conseils sur les courriels et les modèles de courriels : Lorsque vous rédigez des courriels ou que vous enregistrez des messages dans la Bibliothèque pour les utiliser ultérieurement, veillez à ne jamais taper d’informations d’identification. Au lieu de cela, utilisez toujours un texte inséré pour les informations d’identification.
Impact sur les performances: Étant donné que la Séparation des données ajoute une couche supplémentaire de cryptage à vos données, il y a un temps de traitement supplémentaire qui doit être pris en compte lors de l’affichage des données. Vous remarquerez peut-être que vos tableaux de bord mettent plus de temps à se charger, et cela est dû à l’étape supplémentaire de décryptage des données avant qu’elles puissent être affichées.
Projets Employee Experience: Les projets d’Employee Experience présentent quelques limitations uniques en matière de Séparation des données, en plus des autres limitations listées dans cette section :
- Vous pouvez télécharger des participants sans valeur pour l’adresse électronique, à condition qu’ils aient un identifiant unique.
- Conformément à la limitation de la recherche par sous-chaîne mentionnée ci-dessus, vous ne pouvez pas effectuer de recherche par sous-chaîne où que ce soit dans les projets EX (onglet participants, filtres du tableau de bord et des widgets, onglet messages, etc).
- L’anonymat renforcé pour les hiérarchies d’organisations n’est pas encore pris en charge. (Cette fonction est encore à l’étude. Toutefois, les fonctions de l’anonymat renforcé qui sont généralement disponibles et documentées sur notre page d’assistance sont compatibles avec l’isolation des données)
- Les noms des champs de métadonnées des participants ne sont pas cryptés, mais leurs valeurs le sont.
projets 360: Outre les limites de l’Employee Experience mentionnées ci-dessus, les projets 360 présentent les limites suivantes :
- Les champs de filtre spécifiques ne sont pas disponibles dans les onglets participants et messages. Ces champs de filtre sont les suivants : Tâches, Tâches du Manager, Auto-évaluation, Métadonnées de l’Objet, Évaluations, Évaluations reçues, Conditions requises pour nomination.
- Les participants supprimés qui ont reçu des courriels ne seront pas inclus dans l’historique des envois. Par conséquent, le nombre de courriels envoyés peut ne pas correspondre au nombre de participants à votre projet.
- Les anciens rapports d’administrateur et d’objet sont désactivés. Utilisez plutôt le nouvel outil de rapports.
- L’historique de distribution et les modèles de messages ne sont pas pris en charge actuellement.
- Les chronomètres peuvent prendre plus de temps à charger dans la plateforme Qualtrics.
Répertoire XM: Les données du Répertoire XM stockées dans un champ de contact, un champ de données intégrées et l’onglet Transactions sont isolées (c’est-à-dire cryptées avec une clé client). Aucune autre donnée du Répertoire XM n’est séparée des données.
XM Discover: La Séparation des données est disponible sur demande pour XM Discover, mais il convient de tenir compte de ce qui suit :
- La Séparation des données n’est disponible que pour les nouveaux comptes XM Discover. Il n’est pas possible d’activer la séparation des données pour les comptes XM Discover existants.
- Certaines données XM Discover sont stockées dans une base de données séparée à locataire unique au lieu d’être cryptées avec la clé du client.

Exemples de situations

Un utilisateur non autorisé obtient un accès physique à la base de données Qualtrics.: Les bases de données de Qualtrics sont hébergées dans des locaux sécurisés et surveillés. Dans le cas improbable où un utilisateur non autorisé accèderait physiquement à une base de données Qualtrics et extrairait les données des disques, les données ne seraient pas lisibles pour un client utilisant Qualtrics Data Isolation car toutes les données de ce client sur le disque seraient toujours cryptées avec des algorithmes de cryptage sécurisés et conformes aux normes de l’industrie.
Un utilisateur non autorisé obtient un accès physique aux données de Qualtrics.: Qualtrics prend la sécurité des données au sérieux. Dans le cas improbable où les données d’un client Qualtrics seraient mises à la disposition d’un autre client à la suite d’un piratage ou d’une erreur, les données d’un client Séparation des données seraient illisibles pour le second client, car les données sont toutes cryptées avec une clé client unique. Le second client ne verrait que les chaînes de caractères cryptées et illisibles.

FAQ

De nombreuses pages de ce site ont été traduites de l'anglais en traduction automatique. Chez Qualtrics, nous avons accompli notre devoir de diligence pour trouver les meilleures traductions automatiques possibles. Toutefois, le résultat ne peut pas être constamment parfait. Le texte original en anglais est considéré comme la version officielle, et toute discordance entre l'original et les traductions automatiques ne pourra être considérée comme juridiquement contraignante.