🎬

Vidéo en production

Notre équipe pédagogique tourne actuellement cette leçon avec un·e formateur·rice expert·e. Le contenu textuel ci-dessous est complet et utilisable dès maintenant.

Leçon 1 — Setup, user management et sécurité Salesforce

Configurer une org, gérer les utilisateurs et maîtriser le modèle de sécurité multi-tenant.

Objectifs pédagogiques

Naviguer dans le Setup et l'Object Manager Lightning
Créer des utilisateurs : License + Profile + Role + Permission Set
Configurer SSO, 2FA, Session Settings et Login Hours
Comprendre le modèle de sécurité à 4 niveaux : OWD, Hierarchy, Sharing Rules, Manual
Distinguer Profiles vs Permission Sets vs Permission Set Groups

1. Salesforce, leader mondial du CRM cloud

Salesforce.com Inc. a été fondée en 1999 par Marc Benioff, ancien Vice-Président d'Oracle, à San Francisco. Cotée au NYSE (CRM) depuis 2004, Salesforce est devenue le leader mondial du CRM avec une part de marché d'environ 24% selon les rapports IDC et Gartner 2025. CA 2024 : 35 milliards USD, plus de 150 000 clients dans 150 pays.

Salesforce repose sur une architecture multi-tenant cloud SaaS : tous les clients partagent la même infrastructure logique (avec isolation des données par tenant), ce qui permet à Salesforce de pousser 3 mises à jour majeures par an (Spring, Summer, Winter releases) sans interruption client.

2. Les éditions Salesforce

Édition	Cible	Tarif/utilisateur/mois	Limites notables
Essentials	Très petites entreprises	25 USD	Max 10 utilisateurs
Professional	PME	80 USD	2 record types, 5 process builders
Enterprise	ETI/Grande entreprise	165 USD	50 record types, workflows illimités
Unlimited	Grand compte	330 USD	Tout illimité + Premier Support 24/7

Lightning Experience est l'interface moderne (lancée Winter '16) qui a remplacé Classic. Tous les nouveaux développements Salesforce sont sur Lightning. La migration depuis Classic se fait via Lightning Experience Migration Assistant (Setup > Migration).

3. Navigation Setup et Object Manager

L'accès Setup se fait par l'icône engrenage (⚙) en haut à droite. Deux espaces principaux :

Setup Home : configuration de l'org (users, security, integrations, mobile, analytics)
Object Manager : configuration des objets (standards et custom), leurs champs, page layouts, record types, validation rules

La Quick Find (barre de recherche en haut à gauche) est l'outil le plus puissant : 90% des admins l'utilisent pour naviguer (« Users », « Profiles », « Sharing Settings », « Workflow Rules »…).

4. User management : License + Profile + Role + Permission Set

Cas pratique : créer un nouvel utilisateur commercial

Pour ajouter Marie Dubois, commerciale junior à Yaoundé (Cameroun) :

License : Salesforce (full CRM, le plus courant). Autres : Salesforce Platform (moins cher, sans Sales/Service standard), Chatter Free, Community.
Profile : Standard User (clone customisé Sales Rep Cameroun). Définit l'accès aux objets (CRED : Create/Read/Edit/Delete) et aux champs (FLS : Field-Level Security).
Role : « Sales Rep - Cameroun » sous « Sales Manager - Afrique Centrale ». Définit la hiérarchie de partage (Role Hierarchy).
Permission Set : « Permis MTN MoMo Integration » pour donner accès à une intégration spécifique sans dupliquer le profile.

Coût en Enterprise : 1 user Salesforce license = 165 USD/mois soit ~1980 USD/an.

5. Profiles vs Permission Sets vs Permission Set Groups

Élément	Usage	Recommandation 2026
Profile	1 par utilisateur (obligatoire). Définit la base.	Stratégie « Minimum Access Profile + Permission Sets » recommandée par Salesforce
Permission Set	0-N par utilisateur. Ajoute des permissions additionnelles.	Multipliable : « Edit Cases », « Manage Reports », « MTN API Access »
Permission Set Group	Groupe plusieurs Permission Sets en un seul assign	Idéal pour les rôles complexes

Salesforce recommande depuis 2022 d'utiliser un « Minimum Access Profile » par défaut (très restrictif) et d'ajouter les permissions via des Permission Sets ou Permission Set Groups. Cette approche facilite la maintenance et le principe du moindre privilège.

6. Modèle de sécurité à 4 niveaux

Niveau	Mécanisme	Effet
1. Org-Wide Defaults (OWD)	Niveau de base par objet	Private / Public Read Only / Public Read/Write
2. Role Hierarchy	Vertical, top-down	Le manager voit tout ce que voit son subordonné
3. Sharing Rules	Critère ou ownership-based	Élargit l'accès (ex : « tous les Sales Reps de France voient tous les leads France »)
4. Manual Sharing	Au cas par cas	Partage ad-hoc d'un record précis

La règle : on commence en restrictif (OWD = Private), puis on ouvre progressivement (Role Hierarchy → Sharing Rules → Manual). Les Permission Sets « View All » et « Modify All » bypass les sharing rules et sont à utiliser avec parcimonie.

Astuce : activez systématiquement la 2FA (Multi-Factor Authentication) pour TOUS les utilisateurs. Depuis février 2022, Salesforce l'impose pour tous les contrats. Configuration : Setup > Identity > Multi-Factor Authentication Assistant.

Piège fréquent : ne pas confondre Role et Profile. Le Profile définit CE QUE l'utilisateur peut faire (CRED objet, FLS champ). Le Role définit CE QU'il peut VOIR via la hiérarchie. Sans Role assigné, l'utilisateur ne profite pas de la Role Hierarchy.

7. Conformité multi-juridictions

Salesforce est conforme aux standards majeurs : SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, HIPAA, FedRAMP, PCI DSS, RGPD, Loi 25 Québec, LGPD Brésil. Pour les clients UE/Suisse, choisir un Data Center en EMEA (Frankfurt, Paris) pour respecter la localisation des données RGPD.

Selon Salesforce Trust : « La sécurité est notre priorité #1. Nous publions en temps réel l'état de tous nos services sur status.salesforce.com et notre cadre de confiance sur trust.salesforce.com. »

Synthèse

Salesforce = leader mondial CRM, multi-tenant cloud SaaS
4 éditions : Essentials, Professional, Enterprise, Unlimited
Lightning Experience remplace Classic
Setup + Object Manager via icône ⚙
User = License + Profile + Role + Permission Sets
« Minimum Access Profile » + Permission Sets recommandé 2026
Sécurité 4 niveaux : OWD → Role Hierarchy → Sharing Rules → Manual
2FA obligatoire depuis février 2022
Conformités majeures : SOC, ISO, RGPD, Loi 25, FedRAMP, HIPAA
Permission Set Groups facilitent la gestion des rôles complexes

Pour aller plus loin

Continuez le parcours 🚀

La leçon suivante est également gratuite. Découvrez-la sans inscription.

Leçon 2 — Continuer →

📚 Programme du cours

1

Leçon 1 — Setup, user management et modèle de sécurité Salesforce
2

Leçon 2 — Objets standards + Sales Cloud + Service Cloud
🔒

Leçon 3 — Automatisation : Workflow Rules, Process Builder et Flow Builder
🔒

Leçon 4 — Reports, Dashboards et Data Management
🔒

Leçon 5 — AppExchange, mobile, gouvernance + préparation examen ADM-201
🔒

Examen blanc — Salesforce Administrator ADM-201 — Certification officielle
🔒

Examen final — Salesforce Administrator ADM-201 — Certification officielle

🎯 Simulation Examen

🌍 Salesforce Administrator ADM-201

Salesforce Trailhead (États-Unis)

📝 319 Q · ⏱ 105 min

▶ Démarrer l'examen blanc 📋 Voir tout le catalogue →

Leçon 1 — Setup, user management et modèle de sécurité Salesforce