Depuis quelques temps, je me familiarise avec une notion qui touche à SFMC : le BYOK. C’est l’occasion de partager ce que je connais de cette feature.
Bring Your Own Key, littéralement « Apporte ta propre clé » est une fonctionnalité de plus en plus répandue dans l’univers des outils sur le Cloud.
Nous le vivons tous les jours, le Cloud nous offre de nombreux avantages. Cependant, un inconvénient majeur vient troubler tout ça : la sécurité des données. Aujourd’hui, les données résident physiquement chez le fournisseur de services cloud (le CSP) et sont hors du contrôle direct du propriétaire des données.
Comment je gère la RGPD et Shrems II* vu que mes données sont installées sur des serveurs chez Salesforce aux States ?
Un DSI client SFMC
*Shrems II, est un arrêt de la Cour de Justice Européenne qui invalide le système de Privacy Shield qui permettait le transfert des données personnelles vers les Etats Unis.
Et la confiance, face de bouc ! Qu’est ce que tu en fais ?! C’est Salesforce tout de même, faut leur faire confiance, ils savent ce qu’ils font !
Moi face au DSI
Qu’on se le dise entre nous, mon premier argument n’a pas fait mouche.
Viens ! Nous allons installer SFMC sur un serveur français.. bon, ça dépend un peu de la tête du client. Donc .. venons en au BYOK !
Le BYOK répond à deux objectifs majeurs des entreprises :
- Garder le contrôle sur l’usage des données et leur sécurité
- Avoir une visibilité complète sur l’utilisation des clés de cryptage dans des outils Cloud
Comment ça marche dans SFMC ?

La clé est à télécharger directement dans le Setup de Marketing Cloud
L’onglet Bring Your Own Key du setup doit être débloqué par Salesforce car par défaut, il n’apparait pas.
Cette clé est chiffrée via un algorithme RSA de longueur 2048. On peut utiliser OpenSSL sous linux ou windows pour créer la clé facilement. Il suffit de suivre la documentation en ligne pour la générer, c’est plutôt bien expliqué : https://help.salesforce.com/s/articleView?id=sf.mc_overview_create_byok.htm&type=5
Mon petit conseil, une fois que c’est intégré, faites un petit ticket au support pour qu’il vérifie que le paramétrage est bien fait.
Le chiffrement de la base est fait. La clé publique est sur SFMC. Vous gardez avec vous les clés intermédiaires et la clé privée.
Il n’y a aucun problème de performance de la plateforme que ce soit sur les différentes fonctionnalités qui traitent la données ou sur la performance d’affichage des pages en elle-même.
J’espère que ces infos ont été utiles ! N’hésitez pas à partager, abonnez vous, ça fait toujours plaisir !