Aller au contenu principal

Autoriser les adresses IP à effectuer des requêtes API pour renforcer la sécurité

Sendinblue filtre les tentatives de requêtes API sur votre compte en fonction de l’adresse IP. Cette fonctionnalité vous permet de sécuriser votre compte et de prévenir les activités malveillantes.

💡 Bon à savoir
Cette fonctionnalité est activée par défaut et peut être désactivée. Pour en savoir plus, accédez à la section Option 3. Désactiver la détection et l’autorisation des adresses IP.

Pourquoi est-il préférable de contrôler les adresses IP inconnues qui tentent de réaliser des requêtes API ?

Le contrôle des adresses IP inconnues qui tentent de réaliser des requêtes API sur votre compte permet de renforcer la sécurité. En effet, il est possible d’accéder de cette manière à des données privées, si bien qu’il est préférable d’ajouter un niveau de sécurité. Sendinblue vous permet ainsi d’autoriser un groupe d’adresses IP pour réaliser vos requêtes API.

💡 Bon à savoir
Sendinblue vous permet d’utiliser une clé API et des requêtes API pour réaliser des actions à distance comme l’envoi d’emails, de SMS et d’emails transactionnels. 
Pour en savoir plus sur les clés API, consultez notre article dédié Qu'est-ce qu'une clé API et comment puis-je obtenir la mienne ?.

Qu’est-ce qu’une adresse IP ?

À chaque fois qu’un utilisateur effectue une requête API sur votre compte, son adresse IP est enregistrée sur la plateforme. Une adresse IP est une adresse qui identifie un appareil sur Internet. Dans le cas de Sendinblue, une adresse IP permet d’identifier l’origine de la requête API. En autorisant certaines adresses IP, vous vous assurez de connaître l’origine des requêtes API effectuées sur votre compte. Les adresses IP peuvent être regroupées dans ce qu’on appelle des « plages d’IP ».

Autoriser les adresses IP

À chaque fois qu’une requête API est réalisée, nous enregistrons sur la plateforme l’adresse IP de provenance. Vous pouvez alors autoriser ou non la nouvelle adresse IP dans la section IP autorisées.

Pour ce faire, trois options sont possibles : 

  • Option 1. Laisser le puissant algorithme de Sendinblue autoriser les adresses IP et n’examiner que les IP suspectes. [par défaut] 
  • Option 2. Autoriser manuellement les adresses IP et examiner toutes les adresses IP inconnues.
  • Option 3. Désactiver l’option IP autorisées et autoriser toutes les adresses IP à réaliser des requêtes API.
❗️ Important
Seuls les propriétaires de compte peuvent autoriser de nouvelles adresses IP. 

Pour accédez à la section IP autorisées, cliquez sur le bouton de profil > Sécurité > IP autorisées

mceclip0.png

mceclip1.png

Option 1. Autoriser automatiquement les adresses IP [par défaut] 

mceclip2.png

Par défaut, cette option est activée sur votre compte. C’est la manière la plus rapide et la plus sûre pour sécuriser les adresses qui effectuent des requêtes API.

Gardez cette option activée si vous souhaitez que le puissant algorithme de Sendinblue filtre automatiquement toutes les adresses IP inconnues qui tentent d’effectuer des requêtes API et autoriser en votre nom l’adresse IP que nous ne considérons pas comme suspecte. 

Si Sendinblue n’est pas en mesure d’autoriser automatiquement une adresse IP, nous vous envoyons un email. L’email vous permet directement :

  • d’autoriser la nouvelle adresse IP.
  • de ne pas l’autoriser et de modifier la clé API.
  • d’arrêter d’examiner les adresses IP et d’autoriser toutes les nouvelles adresses IP. 

➡️ Lorsqu’une adresse IP est autorisée, celle-ci est ajoutée à la liste des adresses IP autorisées. 

mceclip3.png

Option 2. Autoriser et examiner vous-même les adresses IP inconnues

mceclip4.png

Choisissez cette option pour autoriser vous-même les adresses IP inconnues, soit par l’intermédiaire d’un email d’avertissement ou manuellement depuis Sendinblue. 

À chaque fois qu’une adresse IP qui ne figure pas dans votre liste d’adresses IP autorisées tente d’effectuer une requête API, nous vous enverrons un email pour vous prévenir. L’email vous permet directement :

  • d’autoriser la nouvelle adresse IP.
  • de ne pas l’autoriser et de modifier la clé API.
  • d’arrêter d’examiner les adresses IP et d’autoriser toutes les nouvelles adresses IP. 

Autoriser manuellement les nouvelles adresses IP

Il existe d’autres moyens d’autoriser des adresses IP qu’à partir d’un email que nous vous avons envoyé. Vous pouvez aussi autoriser manuellement les nouvelles adresses IP. 

  1. Cliquez sur Autoriser une nouvelle adresse IP
    mceclip5.png
  2. Saisissez l’adresse IP ou la plage d’adresses IP que vous souhaitez autoriser. 
    mceclip6.png
    💡 Bon à savoir
    Une adresse IP est composée d’une série de 4 nombres séparés par des points. 
    Exemple : 118.29.251.24
    Chaque nombre est compris entre 0 et 255. 
    Une plage d’adresses IP est un groupe d’adresses IP. 
    Exemple de plage d’adresses IP : 192.168.0/16
  3. Cliquez sur Autoriser la nouvelle adresse IP

Option 3. Désactiver la détection et l’autorisation des adresses IP

mceclip7.png

Si vous désactivez l’autorisation des adresses IP, toutes les IP effectuant des requêtes API sur votre compte seront acceptées. Les requêtes API qui seront ensuite effectuées sur votre compte ne seront pas filtrées et seront automatiquement acceptées. De plus, la liste des adresses IP autorisées ne s’affichera plus. 

Supprimer manuellement des adresses IP autorisées

Comme mentionné précédemment, lorsqu’une adresse IP est autorisée, celle-ci est ajoutée à votre onglet d’adresses IP autorisées. Sous cet onglet, vous pouvez décider de supprimer vous-même une adresse IP. 

Pour ce faire : 

  1. Accédez à la liste des adresses IP autorisées. 
  2. Sélectionnez l’adresse IP que vous souhaitez exclure. 
    mceclip8.png
  3. Cliquez sur Supprimer cette adresse IP autorisée

L’adresse IP est supprimée et ne peut plus effectuer de requêtes API. 

Cependant, si l’option d’autorisation automatique est activée et que l’adresse IP réalise une autre requête API, l’adresse IP supprimée peut être de nouveau autorisée si elle est considérée comme fiable. Vous pouvez aussi recevoir un nouvel email de confirmation afin de l’autoriser. 

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.