Liens publics Salesforce : sécurité, expiration, mots de passe
Un lien public permet à quiconque possède l'URL de consulter un fichier Salesforce, sans connexion. Fonctionnement, expiration, mots de passe et bonnes pratiques.
Les liens publics sont la façon la plus pratique de partager un fichier Salesforce — et la plus simple d’en divulguer un. Ils accordent l’accès à toute personne disposant de l’URL, sans connexion, en ignorant tous les contrôles de partage que vous avez configurés. Utilisés à bon escient, ils sont parfaits ; utilisés à la légère, ils constituent un risque permanent d’exposition de données. Voici comment les utiliser en toute sécurité.
Ce qu’est réellement un lien public
La création d’un lien public génère une URL qui :
- Fonctionne pour n’importe qui, à l’intérieur comme à l’extérieur de votre entreprise.
- Ne nécessite aucune connexion Salesforce.
- Permet au destinataire de consulter et télécharger le fichier — sans pouvoir collaborer ni le modifier.
- Contourne totalement le modèle de partage — valeurs par défaut à l’échelle de l’organisation, règles de partage, tout y passe.
Un lien public est un accès par possession. Quiconque détient l’URL détient le fichier. Traitez-le comme un mot de passe.
C’est fondamentalement différent de la manière dont un fichier est normalement consulté — via l’accès à l’enregistrement ou un partage direct. Un lien public fait l’impasse sur tout cela.
Les deux contrôles qui comptent
Salesforce vous offre deux garde-fous lorsque vous créez un lien. Utilisez-les.
Date d’expiration
Une date d’expiration est activée par défaut (généralement fixée à ~90 jours) et vous pouvez la raccourcir. Vous pouvez désactiver l’expiration — et c’est précisément à ce moment-là qu’un lien créé pour un usage ponctuel devient une porte dérobée permanente qui survit à la raison de son existence. Gardez l’expiration activée pour tout ce qui est sensible, et fixez-la aussi courte que le cas d’usage le permet.
Mot de passe
Vous pouvez exiger un mot de passe pour ouvrir le lien. Pour tout fichier qui n’est pas réellement destiné à l’internet tout entier, définissez-en un — et envoyez le mot de passe par un canal différent de celui du lien lui-même, afin qu’intercepter l’un ne suffise pas.
Les liens publics sont des données auditables
En coulisses, un lien public est un enregistrement ContentDistribution. Bonne nouvelle pour la gouvernance : les liens ne sont pas une option invisible activée fichier par fichier, mais des lignes interrogeables que vous pouvez :
- Analyser dans un rapport — quels fichiers ont des liens actifs, qui les a créés, quand ils expirent.
- Révoquer de manière centralisée — supprimez l’enregistrement ContentDistribution pour désactiver le lien immédiatement.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = falseUne requête de ce type — des liens actifs qui n’expirent jamais — est un moyen rapide d’identifier vos partages les plus risqués.
Une check-list d’utilisation sécurisée
- Par défaut, pas de lien public. Privilégiez un partage direct ou une pièce jointe à un enregistrement lorsque c’est possible.
- Gardez l’expiration activée, fixée à une durée courte.
- Ajoutez un mot de passe pour tout ce qui n’est pas public ; communiquez-le séparément.
- Auditez ContentDistribution régulièrement à la recherche de liens sans expiration ou obsolètes.
- Révoquez les liens dès qu’ils ne sont plus nécessaires.
Une gouvernance que vous pouvez réellement tenir
Le risque avec les liens publics ne vient pas de la fonctionnalité — il vient de ceux que personne ne se souvient d’avoir créés. Associez un audit récurrent de ContentDistribution à une politique claire, et la commodité cesse d’être un handicap. Et lorsque vous vérifiez qui peut accéder à un fichier dans son ensemble, rappelez-vous qu’un lien public n’est que l’un des nombreux chemins possibles : AgentForceAccess prend en compte l’accès à l’enregistrement, les partages directs et les liens publics lorsqu’il explique qui peut voir un fichier, et pourquoi.
Questions fréquentes
Qui peut ouvrir un lien public de fichier Salesforce ?
Toute personne disposant de l'URL. Les liens publics ne nécessitent aucune connexion Salesforce et ignorent les valeurs par défaut à l'échelle de l'organisation, les règles de partage et tous les autres mécanismes d'accès aux enregistrements. Les destinataires peuvent consulter et télécharger le fichier, mais ne peuvent ni devenir collaborateurs ni le modifier.
Les liens publics expirent-ils ?
Par défaut oui : Salesforce définit une date d'expiration (souvent à 90 jours) lors de la création d'un lien, et vous pouvez la raccourcir. Vous pouvez aussi désactiver l'expiration — et c'est précisément à ce moment-là qu'un lien oublié devient une exposition durable. Gardez donc l'expiration activée pour tout ce qui est sensible.
Puis-je protéger un lien public par mot de passe ?
Oui. Vous pouvez exiger un mot de passe pour ouvrir le lien, en complément ou à la place d'une date d'expiration. Pour tout fichier qui n'est pas réellement public, définissez un mot de passe et communiquez-le par un canal distinct de celui du lien.
Comment trouver et révoquer les liens publics existants ?
Les liens publics sont stockés sous forme d'enregistrements ContentDistribution. Vous pouvez les analyser dans un rapport pour voir quels fichiers ont des liens actifs, qui les a créés et quand ils expirent, puis supprimer l'enregistrement pour révoquer l'accès immédiatement. C'est l'audit que la plupart des organisations n'effectuent jamais.
Voyez-le sur votre propre org
AgentForceAccess explique, en langage clair, pourquoi n'importe quel utilisateur peut voir n'importe quel enregistrement ou fichier — à travers chaque mécanisme de partage Salesforce.
Demander un accès anticipé