Passer au contenu principal
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Séparation des données


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


À propos de l’isolation des données

La principale préoccupation de Qualtrics est la protection des données client. Nous protégeons nos serveurs à l’aide de la suite de sécurité Cloud d’Akamai et de systèmes de pare-feu haut de gamme. Nous réalisons régulièrement des analyses et des tests de pénétration pour nous assurer que toutes les vulnérabilités sont rapidement détectées et corrigées, et nous autorisons uniquement les centres de données de confiance, audités indépendamment à l’aide de la méthode SSAE16 standard du secteur, à héberger nos services.

Pour les clients ayant des besoins de sécurité encore plus stricts, Qualtrics propose l’isolation des données, qui permet d’aller plus loin dans notre sécurité de classe mondiale en offrant une couche supplémentaire de chiffrement des données.

Acquisition de l’isolement des données

L’isolation des données est une caractéristique premium. Si vous souhaitez l’acheter ou en savoir plus, parlez-en à votre Commercial ouXM Success Manager.

Notez que vous ne pouvez acheter l’accès à l’isolement des données que pour toute une marque, et non pour un seul compte, et que vous devez être un Administrateur de la Marque pour demander cette fonctionnalité. Une fois l’isolation des données activée, elle ne peut pas être désactivée pour la marque.

Astuce Qualtrics : l’isolation des données fait partie d’un package de sécurité d’entreprise qui inclut également l’onglet Sécurité, une fonctionnalité qui vous permet de surveiller et de gérer l’activité des utilisateurs sur votre marque. Pour plus d’informations, consultez la page d’assistance ci-jointe ou contactez votre commercial ou XM Success Manager.

Méthodes de chiffrement

L’isolation des données Qualtrics comporte des processus distincts pour la collecte de données et l’accès aux données.

Encryptage de la collection de réponses

Organigramme illustrant le chiffrement de la collecte des données

  1. Un répondant répond à une enquête et la réponse est soumise au stockage des réponses à court terme de Qualtrics via HTTPS.
  2. L’ID client unique de l’enquête est référencé pour déterminer si le client
    utilise ou non l’isolation de données Qualtrics. Si le client utilise l’isolation des données, toutes les données de chaque enquête collectée par ce client sont chiffrées.
  3. Si l’isolement des données est utilisé, le service de cryptage utilise la clé principale spécifique au client dans Amazon KMS pour récupérer la clé de chiffrement des données AES 256 bits de l’enquête auprès d’Amazon Key Management Service.
  4. Le Service de cryptage utilise la clé, ainsi qu’un vecteur d’initialisation spécifique à la réponse, pour crypter les données et les écrire dans la base de données de réponses Qualtrics.
  5. Lorsque les informations de réponse sont finalement enregistrées pour être sauvegardées dans un centre de données hors site, les données de sauvegarde sont toujours sous sa forme cryptée et une couche de chiffrement supplémentaire est appliquée à l’ensemble du disque.

Cryptage de l’accès aux données

Organigramme illustrant le chiffrement de laccès aux données

  1. L’utilisateur s’authentifie dans Qualtrics.
  2. L’utilisateur effectue une demande de stockage des réponses pour obtenir des données pour une enquête particulière.
  3. L’ID client unique de l’enquête est référencé pour déterminer si le client utilise ou non l’isolation des données Qualtrics.
  4. Si l’isolement des données est utilisé, le service de cryptage utilise la clé principale spécifique au client dans Amazon KMS pour récupérer la clé de chiffrement des données AES 256 bits de l’enquête auprès d’Amazon Key Management Service.
  5. Les données chiffrées sont extraites du cache de réponses Qualtrics et/ou de la base de données des réponses, puis déchiffrées avec la clé du client et le vecteur d’initialisation unique de la réponse.
  6. Les données sont renvoyées en texte clair à l’utilisateur via HTTPS.

Points forts, spécifications et avantages

Voici quelques-unes des fonctionnalités que vous pouvez attendre de l’isolation des données de Qualtrics :

  • Cryptage AES (Advanced Encryption Standard) 256 bits (14 cycles de répétition)
  • La clé symétrique est chiffrée à l’aide des données de base et des données
  • Clés de cryptage via Amazon KMS
  • Les données sont chiffrées lorsqu’elles sont stockées dans une base de données
  • Les clés de chiffrement spécifiques au client sont uniques.
  • Chaque enquête possède un vecteur d’initialisation (IV) unique. Nous utilisons des IVs par enquête pour préserver des fonctionnalités produit importantes, telles que le filtrage.
  • Les sauvegardes hors site sont chiffrées en double
  • Piste d’audit complète pour tous les accès à la clé de chiffrement du client
  • Bien que le service de persistance soit une solution mutualisée, les données sont chiffrées au repos et ne peuvent être déchiffrées que par un service interne authentifié. Même l’accès physique au disque ne représente pas
    un risque de sécurité pour le client

Limitations de l’isolement des données

Alors que la majorité des fonctionnalités fonctionnent de la même manière pour les marques avec et sans isolation des données, il existe des fonctionnalités qui ont différents niveaux de prise en charge ou des limitations. Nous travaillons dur pour nous assurer que les marques Data Isolation ont des fonctionnalités équivalentes, mais la nature du chiffrement des enregistrements individuels limite la disponibilité de quelques fonctionnalités:

Dégrégation

Certaines fonctionnalités sont activées sur les données des marques isolées mais se dégradent en fonctionnalité. Par exemple, certaines parties de la plateforme prendront uniquement en charge les recherches de chaînes complètes plutôt que les recherches de sous-chaînes. La liste des limitations ci-dessous va se dégrader en fonctionnalité mais sera partiellement prise en charge sur les données des marques isolées :

  • Recherches de sous-chaînes : les recherches par mot-clé “Contient” ne prennent pas en charge les correspondances de sous-chaînes (c’est-à-dire des mots partiels) lors de la recherche de réponses textuelles. Cela inclut les recherches « contient » dans les données de filtrage, les rapports et lestableaux de bord expérience client, ainsi que les recherches « contient » lancées en cliquant sur un widget de nuage de mots. Les recherches de sous-chaînes de contacts dans le répertoire XM ne sont pas prises en charge si votre marque possède une isolation des données. En outre, les recherches de sous-chaînes pour les utilisateurs lors du partage d’un projet de feedback Web/application ne sont pas prises en charge.
    Astuce Qualtrics : par exemple, si vous avez une réponse sous forme de texte indiquant « Qualtrics est la meilleure entreprise ! » les mots-clés “Qualtrics” et “company” sont pris en charge alors que la sous-chaîne “Qual” ne l’est pas.
    Astuce Qualtrics : si vous recherchez un champ dans votre répertoire XM comportant plusieurs mots dans son nom ou ses valeurs de champ, vous devrez effectuer une recherche par nom ou valeur du champ complet. Par exemple, si vous souhaitez trouver le champ de données intégrées « Nom de la société » dans votre répertoire, vous devez saisir le nom complet du champ. Si vous recherchez uniquement “Société” ou simplement “Nom”, vous ne verrez pas “Nom de la société” dans vos résultats de recherche. De même, si vous filtrez le contact avec le prénom “Sara Ann”, vous devrez saisir “Sara Ann” pour qu’elle apparaisse dans vos résultats ; la recherche par “Sara” ou simplement “Ann” n’affichera pas le contact que vous recherchez.
  • Tri des champs non numériques : de nombreux widgets et visualisations de données vous permettent de trier vos données en fonction de certains critères (p. ex. tri de A à Z). Les zones d’isolation des données ne vous permettent pas d’effectuer un tri par zones non numériques.
    Astuce Qualtrics : vous pourrez trier les champs au format numérique, ce qui inclut les champs enregistrés sous forme de Valeur numérique, Ensemble de chiffres ou Date. Pour plus d’informations sur les types de zones, reportez-vous à la section Types de zones.

Fonctionnalités d’opt-in

La fonctionnalité suivante est désactivée par défaut. Vous pouvez activer cette fonctionnalité, mais les données ne seront pas des données isolées :

  • Traduction des commentaires: Les commentaires étant envoyés à un tiers pour traitement, ces fonctionnalités sont désactivées par défaut sur les marques d’isolation de données. Cependant, ils peuvent être activés en activant Autoriser la traduction des commentaires de tiers dans les paramètres de l’organisation de la marque.

Fonctionnalités non disponibles

Toutes les fonctionnalités ne sont pas disponibles pour les marques isolées de données. Les fonctionnalités qui ne peuvent pas être activées sont les suivantes :

Conseils et autres restrictions

Cette section contient des conseils sur l’utilisation de certaines fonctionnalités dans les marques isolées de données et couvre certaines limitations supplémentaires.

  • Conseils sur les e-mails et les modèles d’e-mails : lorsque vous écrivez des e-mails ou enregistrez des messages dans la bibliothèque pour les utiliser ultérieurement, veillez à ne jamais saisir d’informations d’identification. À la place, utilisez toujours du texte inséré pour identifier les informations.
  • Impact sur les performances : étant donné que l’isolation des données ajoute une couche supplémentaire de chiffrement à vos données, un temps de traitement supplémentaire doit être pris en compte lors de l’affichage des données. Vous remarquerez peut-être que le chargement de vos tableaux de bord prend plus de temps et cela est dû à l’étape supplémentaire de déchiffrement des données avant qu’elles ne puissent être affichées.
  • Projets Employee Experience : les projets Employee Experience présentent quelques limitations uniques en matière d’isolation des données, en plus des autres restrictions répertoriées dans cette section :
    • Vous pouvez charger des participants sans valeur pour l’e-mail, à condition qu’ils disposent d’un identifiant unique.
    • En fonction de la limite de recherche de sous-chaîne ci-dessus, vous ne pouvez pas effectuer de recherche par sous-chaînes n’importe où dans les projets EX (onglet Participants, filtres de tableau de bord et de widget, onglet Messages, etc.).
    • L’anonymat étendu pour les hiérarchies d’organisation n’est pas encore pris en charge. (Cette fonctionnalité est toujours en prévisualisation. Cependant, les fonctionnalités de l’anonymat amélioré qui sont généralement disponibles et documentées sur notre page d’assistance sont compatibles avec l’isolation des données.)
    • Les noms des champs de métadonnées des participants ne sont pas chiffrés, mais leurs valeurs sont.
  • Projets 360 : outre les limitations susmentionnées en matière d’expérience collaborateur, les projets 360 présentent les limitations suivantes :
    • Les champs de filtre spécifiques ne sont pas disponibles dans les onglets Participants et Messages. Ces champs de filtre sont les suivants : Tâches, Tâches du gestionnaire, Auto-évaluation, Métadonnées de l’évalué, Évaluations, Évaluations reçues, Exigences de nomination.
    • Les participants supprimés qui ont reçu des e-mails ne seront pas inclus dans l’historique des distributions. Par conséquent, votre nombre d’e-mails envoyés peut ne pas correspondre à votre nombre de participants à votre projet.
    • Les anciens rapports Admin et Subject sont désactivés. Utilisez le nouvel outil de reporting à la place.
    • L‘historique de distribution et les modèles de messages ne sont actuellement pas pris en charge.
    • Le chargement des nominations sur la plateforme Qualtrics peut prendre plus de temps.
  • Répertoire XM : les données du répertoire XM stockées dans un champ de contact, un champ de données intégrées et l’onglet Transactions sont des données isolées (c’est-à-dire chiffrées avec une clé client). Aucune autre donnée du répertoire XM n’est isolée.
  • XM Discover : l’isolement des données est disponible pour XM Discover sur demande, mais tenez compte des points suivants :
    • L’isolement des données est disponible uniquement pour les nouveaux comptes XM Discover. L’isolement des données ne peut pas être activé pour les comptes XM Discover existants.
    • Certaines données XM Discover sont stockées dans une base de données mutualisée distincte au lieu d’être chiffrées avec la clé client.

Exemples de situations

Un utilisateur non autorisé obtient un accès physique à la base de données Qualtrics.
Les bases de données Qualtrics sont hébergées dans des installations sécurisées et surveillées. Dans le cas peu probable où un utilisateur non autorisé aurait acquis un accès physique à une base de données Qualtrics et extrait les données des disques, les données ne seraient pas lisibles pour un client utilisant l’isolation des données Qualtrics car toutes les données de ce client sur le lecteur seraient toujours chiffrées avec des algorithmes de chiffrement sécurisés standard du secteur.
Un utilisateur non autorisé obtient un accès physique aux données Qualtrics.
Qualtrics prend au sérieux la sécurité des données. Dans le cas peu probable où les données d’un client Qualtrics étaient mises à la disposition d’un autre client par le biais d’un piratage ou d’une erreur, les données d’un client d’isolation des données seraient illisibles pour le deuxième client car les données sont toutes chiffrées avec une clé client unique. Le second client verrait simplement les chaînes illisibles et chiffrées.

FAQ

De nombreuses pages de ce site ont été traduites de l'anglais en traduction automatique. Chez Qualtrics, nous avons accompli notre devoir de diligence pour trouver les meilleures traductions automatiques possibles. Toutefois, le résultat ne peut pas être constamment parfait. Le texte original en anglais est considéré comme la version officielle, et toute discordance entre l'original et les traductions automatiques ne pourra être considérée comme juridiquement contraignante.