Ce que couvrent ces scénarios
Cette page déroule trois configurations réelles de la détection PII DQS. Chaque scénario couvre un besoin de scan précis, montre les paramètres exacts à utiliser et explique comment lire les résultats.
Ces pas à pas s’appuient sur les concepts de l’article principal Détection PII. Lisez-le d’abord si les motifs, les préréglages ou le flux de diagnostic vous sont nouveaux.
Scénario 1 : audit pré-IA sur les commentaires de Cases
Le contexte métier
Votre entreprise déploie Agentforce sur Service Cloud. Avant de connecter les données Cases à l’IA, l’équipe conformité exige un rapport d’exposition PII. Vous devez scanner les champs texte libre des Cases (Description, Internal Comments) pour savoir si des PII sont présentes et à quel point elles sont répandues.
Configuration
Utilisez le préréglage Standard avec le mode PII Detection Analysis. Cela vous donne les deux métriques : le comptage et le taux d’exposition.
| Paramètre | Valeur | Pourquoi |
|---|---|---|
| Préréglage | Standard (SSN, Credit Card, Email, US Phone) | Couvre les quatre types de PII les plus courants sans le bruit des motifs à fort FP |
| Mode d’analyse | PII Detection Analysis | Vous avez besoin de Records with PII (comptage) et PII Exposure Rate (pourcentage) pour le rapport de conformité |
| Champs | Description (LongTextArea), Internal_Comments__c (LongTextArea) | Champs texte libre où les agents collent des communications clients |
Exemple de résultats (pour le champ Description)
| Métrique | Valeur |
|---|---|
| Records with PII | 1 247 |
| PII Exposure Rate | 15,6 % |
Total Cases scannés : 8 000.
Lire les résultats
Commencez par PII Exposure Rate : 15,6 %. Environ 1 description de Case sur 6 contient des PII. C’est au-dessus de tout seuil raisonnable pour un traitement par IA.
Records with PII donne le périmètre de nettoyage : 1 247 Cases à revoir. Ce chiffre indique à l’équipe conformité l’ampleur de la remédiation.
Le préréglage Standard scanne SSN, Credit Card, Email et US Phone. Les nombreux matches sur un champ Description viennent probablement d’adresses e-mail (agents collant des e-mails clients) et de numéros de téléphone (coordonnées de rappel). Les matches SSN et carte de crédit sont les trouvailles critiques pour la conformité.
Pour décomposer l’exposition par type, lancez des scans séparés avec des motifs individuels activés. D’abord avec SSN + Credit Card (préréglage Critical) pour isoler les trouvailles à forte gravité. Puis comparez avec le scan Standard complet.
Action suivante
Présentez deux chiffres à l’équipe conformité : 1 247 enregistrements concernés, 15,6 % de taux d’exposition. Si le sous-ensemble SSN/carte de crédit est non nul, ces enregistrements nécessitent une remédiation avant le déploiement IA. Les matches e-mail et téléphone exigent une décision de politique.
Scénario 2 : contrôle rapide de conformité financière sur les Leads
Le contexte métier
Votre équipe data migre 50 000 enregistrements Lead vers une nouvelle plateforme de marketing automation. Le DPA du fournisseur interdit le transfert de SSN ou de numéros de cartes. Vous avez besoin d’une réponse rapide oui/non : les données Lead contiennent-elles des PII financières ?
Configuration
Utilisez le préréglage Critical avec le mode PII Scan. Deux motifs, scan rapide, sortie en comptage seul.
| Paramètre | Valeur | Pourquoi |
|---|---|---|
| Préréglage | Critical (SSN, Credit Card) | Deux motifs seulement. Scan minimal pour les PII financières. Taux de faux positifs proche de zéro. |
| Mode d’analyse | PII Scan | Vous avez besoin d’un comptage, pas d’un pourcentage. Scan rapide pour une décision go/no-go. |
| Champs | Description (LongTextArea), Notes__c (TextArea), Company (String) | Champs texte libre où des PII financières peuvent apparaître |
Exemple de résultats (pour Description)
| Métrique | Valeur |
|---|---|
| Records with PII | 23 |
Total Leads scannés : 50 000.
Lire les résultats
23 enregistrements sur 50 000. Le motif SSN (NNN-NN-NNNN) et le motif carte de crédit (séquences de 13 à 16 chiffres) ont trouvé des correspondances dans 23 descriptions.
C’est un petit nombre, mais pour une migration sous DPA, même un seul enregistrement compte. Ces 23 enregistrements nécessitent une revue manuelle avant l’export.
Certains matches sont probablement des faux positifs, surtout depuis le motif carte de crédit. De longues séquences numériques dans les descriptions (numéros de suivi, IDs de facture) peuvent déclencher le regex.
Action suivante
Extrayez les 23 enregistrements pour revue manuelle. Confirmez lesquels sont de vraies PII. Remédiez aux PII confirmées : supprimez, masquez ou excluez de l’export. Relancez le scan pour vérifier zéro match. Documentez le résultat propre pour le dossier de conformité DPA du fournisseur.
Scénario 3 : stratégie de surcharge par champ pour une org Support
Le contexte métier
Votre org support compte 6 champs texte sur les objets Case et Contact. Chaque champ a des caractéristiques de risque PII différentes. Un jeu de motifs global produit trop de faux positifs sur certains champs et rate des risques sur d’autres.
Configuration
Commencez par une référence globale, puis surchargez par champ.
Configuration globale :
| Paramètre | Valeur | Pourquoi |
|---|---|---|
| Préréglage | Standard (SSN, Credit Card, Email, US Phone) | Défaut raisonnable pour la plupart des champs |
| Mode d’analyse | PII Detection Analysis | Taux d’exposition nécessaires pour le rapport trimestriel de gouvernance |
Surcharges par champ :
| Champ | Objet | Type | Motifs surchargés | Justification |
|---|---|---|---|---|
| Contact | SSN, Credit Card uniquement | Le champ Email contient des adresses e-mail par conception. Scanner le motif e-mail produit 100 % de matches. | ||
| Description | Case | LongTextArea | Extended (les 8) | Texte libre où tout peut apparaître. Utilisez le filet le plus large. |
| Subject | Case | String | Critical (SSN, Credit Card) | Champ texte court. Fort risque de faux positifs sur DOB. |
| Internal_Comments__c | Case | LongTextArea | Standard (4 motifs) | Conserver le défaut global. Risque PII modéré. |
| Phone | Contact | Phone | SSN, Credit Card uniquement | Le champ Phone contient des numéros par conception. Même logique que Email. |
| Notes__c | Contact | TextArea | Standard + IP Address | Notes obtient le défaut plus IP Address. Les contacts support incluent parfois des infos réseau. |
Exemple de résultats
| Champ | Records with PII | PII Exposure Rate |
|---|---|---|
| Email (Contact) | 3 | 0,04 % |
| Description (Case) | 1 847 | 23,1 % |
| Subject (Case) | 0 | S/O |
| Internal_Comments__c (Case) | 412 | 5,2 % |
| Phone (Contact) | 0 | S/O |
| Notes__c (Contact) | 89 | 2,8 % |
Lire les résultats
Email : 3 enregistrements, 0,04 %. Trois champs Email de Contact contiennent quelque chose qui correspond au motif SSN ou carte. C’est inattendu et mérite une enquête. Probablement une erreur de saisie.
Description : 1 847 enregistrements, 23,1 %. Près d’un quart des descriptions contiennent des PII. Le préréglage Extended attrape tout. Le chiffre élevé est attendu sur un champ texte libre. C’est votre cible prioritaire pour la remédiation.
Subject : 0 enregistrement. Propre. Le préréglage Critical sur un champ texte court produit zéro bruit.
Internal Comments : 412 enregistrements, 5,2 %. Exposition modérée. 412 enregistrements est un périmètre de revue gérable.
Phone : 0 enregistrement. Propre. Aucun SSN ni carte de crédit dans le champ téléphone.
Notes : 89 enregistrements, 2,8 %. Exposition faible. L’ajout du motif IP Address a attrapé des matches. Revoyez s’il s’agit de vraies adresses IP collées par le support.
Action suivante
Concentrez la remédiation sur Description d’abord (exposition la plus élevée). Utilisez les résultats par champ pour prioriser : Description (23,1 %) > Internal Comments (5,2 %) > Notes (2,8 %) > Email (0,04 %). Subject et Phone sont propres.
Lancez ce scan chaque trimestre. Les surcharges par champ restent en place.
Choisir votre configuration
| Si vous devez… | Commencez par | Paramètres clés |
|---|---|---|
| Lancer un audit PII avant un projet IA | Standard preset, PII Detection Analysis | Les deux métriques donnent comptage + taux pour les rapports de conformité |
| Vérifier les PII financières avant une migration | Critical preset, PII Scan | Deux motifs, scan rapide, faux positifs quasi nuls |
| Maximiser la couverture pour un premier audit | Extended preset, PII Detection Analysis | Les 8 motifs. Plus de faux positifs mais rien n’est raté. |
| Affiner la détection par champ | Standard global + surcharges par champ | Retirer les motifs de contenu attendu (email sur champs Email, phone sur champs Phone) |
| Contrôler une conformité ciblée | Jeu de motifs personnalisés, PII Scan | Activer uniquement les motifs pertinents pour votre cadre |
Pour une référence complète des 8 motifs et des trois préréglages, revenez à l’article principal Détection PII.
Pour voir comment la détection PII s’inscrit dans la préparation à l’IA, passez l’évaluation de préparation à l’IA.