Brevo enregistre chaque adresse IP qui tente d’utiliser vos clés API et SMTP. Pour les protéger, Brevo peut bloquer automatiquement les requêtes provenant d'adresses IP inconnues. Vous pouvez aussi autoriser manuellement les adresses IP de confiance. La liste des IP autorisées est partagée entre les clés API et SMTP. Toute adresse IP que vous autorisez s’applique donc aux deux.
Bon à savoir
- Seuls les propriétaires de compte ou les utilisateurs disposant de l'autorisation SMTP & API – IP autorisées peuvent gérer cette fonctionnalité. Cela inclut le blocage d’adresses IP inconnues et l’autorisation manuelle des adresses IP. Pour en savoir plus, consultez notre article dédié Ajouter des utilisateurs et attribuer des autorisations dans Brevo.
- Sur une offre Entreprise avec un nouveau compte administrateur, les utilisateurs administrateurs peuvent autoriser directement les adresses IP depuis le compte administrateur et les partager avec leurs sous-organisations. Pour en savoir plus, consultez notre article dédié Nouveau compte administrateur - Autoriser et partager les adresses IP avec vos sous-organisations pour la sécurité de l'API.
Pourquoi bloquer les adresses IP inconnues ?
Le blocage d'adresses IP inconnues permet de protéger vos clés API et SMTP en :
- empêchant tout accès non autorisé provenant d'adresses IP inconnues ou suspectes.
- autorisant les requêtes uniquement depuis les adresses IP de confiance que vous avez utilisées ou approuvées.
- détectant rapidement les comportements inhabituels, comme des appels provenant de sources inattendues.
Cela ajoute une couche de sécurité supplémentaire et vous aide à réagir rapidement aux menaces potentielles.
Comment fonctionne le blocage des adresses IP inconnues ?
Le processus de blocage fonctionne différemment selon que vous utilisez des clés API ou des clés SMTP.
Clés API : processus en deux phases
Pour les clés API, le blocage se déroule en deux phases :
🟢 Phase 1 : les IP sont automatiquement autorisées
Lorsque vous utilisez pour la première fois une clé API, Brevo autorise automatiquement les adresses IP qui effectuent des appels API. Cette "phase d’apprentissage" signifie que le blocage IP est inactif, ce qui vous permet de configurer et tester votre intégration sans restrictions.
🔐 Phase 2 : le blocage est activé
Si aucune nouvelle adresse IP n'est détectée pendant 30 jours, Brevo va automatiquement :
- activer le blocage des adresses IP inconnues.
- bloquer tous les appels API provenant d’adresses IP inconnues.
- vous envoyer une notification par email avec l’adresse IP bloquée et la clé API utilisée.
Depuis la notification, vous pouvez effectuer ce qui suit :
- Autoriser l’adresse IP et l'ajouter à la liste des adresses IP autorisées.
- Refuser l’autorisation et effectuer une rotation de la clé API si nécessaire.
- Désactiver le blocage automatique des IP pour permettre à nouveau toutes les adresses IP.
192.168.1.25, Brevo
autorisera l'ensemble
de la plage à partir de 192.168.1.0 jusqu'à 192.168.1.255 (256
adresses IP).
Nous recommandons également de consulter votre liste des adresses IP autorisées
avant que le blocage
ne soit actif, afin de vérifier qu’aucune adresse IP légitime ne manque.
Clés SMTP : autorisation manuelle requise
Pour les clés SMTP, il n’y a aucune phase d’apprentissage automatique. Si vous avez déjà activé le blocage des adresses IP pour les clés API, vous pouvez l’étendre à vos clés SMTP — mais vous devez d’abord autoriser manuellement toutes les adresses IP utilisées par vos clients SMTP. L’activation du blocage avant de le faire bloquera immédiatement votre trafic SMTP.
Activer le blocage des adresses IP inconnues
Vous pouvez activer le blocage indépendamment pour les clés API et les clés SMTP. Sélectionnez le type de clé que vous souhaitez configurer :
- Autorisez toutes les adresses IP effectuant des appels API sur votre compte.
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IPs autorisées.
- Sous Blocage des adresses IP non autorisées, repérez la ligne Clés API.
- Si le statut est Désactivé, cliquez sur Activer pour l'API.
- Cliquez sur Activer le blocage pour confirmer.
Une fois activé, les appels provenant d’adresses IP inconnues utilisant vos clés API sont bloqués. Chaque fois qu’une adresse IP est bloquée, vous recevez une notification par email et l’adresse IP bloquée est ajoutée à la liste des Adresses IP non autorisées. Si vous la reconnaissez et que vous lui faites confiance, vous pouvez autoriser l’adresse IP bloquée.
- Autorisez toutes les adresses IP utilisées par vos clients SMTP.
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IPs autorisées.
- Sous Blocage des adresses IP non autorisées, repérez la ligne Clés SMTP.
- Si le statut est Désactivé, cliquez sur Activer pour SMTP.
- Cliquez sur Activer le blocage pour confirmer.
Une fois activé, les appels provenant d’adresses IP inconnues utilisant vos clés SMTP sont bloqués. Chaque fois qu’une adresse IP est bloquée, vous recevez une notification par email et l’adresse IP bloquée est ajoutée à la liste des Adresses IP non autorisées. Si vous la reconnaissez et que vous lui faites confiance, vous pouvez autoriser l’adresse IP bloquée.
Désactiver le blocage des adresses IP inconnues
Vous pouvez désactiver le blocage séparément pour les clés API et les clés SMTP. Sélectionnez le type de clé que vous souhaitez configurer :
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IP autorisées.
- Sous Blocage des adresses IP non autorisées, repérez la ligne Clés API.
- Si le statut est Activé, cliquez sur Désactiver pour l'API.
- Cliquez sur Désactiver le blocage pour confirmer.
Une fois désactivées, toutes les adresses IP peuvent faire des appels API en utilisant vos clés API.
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IP autorisées.
- Sous Blocage des adresses IP non autorisées, repérez la ligne Clés SMTP.
- Si le statut est Activé, cliquez sur Désactiver pour SMTP.
- Cliquez sur Désactiver le blocage pour confirmer.
Une fois désactivées, toutes les adresses IP peuvent faire des appels SMTP en utilisant vos clés SMTP.
Autoriser manuellement une adresse IP
Vous pouvez autoriser manuellement une adresse IP pour vous assurer qu'elle est toujours autorisée. Les adresses IP autorisées s’appliquent à la fois aux clés API et aux clés SMTP. Cela inclut :
- Une adresse IP de confiance que vous souhaitez autoriser à l’avance
- Une adresse IP bloquée automatiquement bloquée par Brevo
Autoriser manuellement une adresse IP de confiance
Vous pouvez autoriser manuellement les adresses IP pour garantir que les sources fiables sont toujours autorisées.
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IPs autorisées.
-
Cliquez sur Autoriser l’adresse IP.
-
Dans la liste déroulante Format de l'adresse IP, sélectionnez le format
de
l’adresse IP que vous souhaitez autoriser :
- IPv4
- Plage IPv4 (format CIDR)
- IPv6
- Plage IPv6 (format CIDR)
- Saisissez l’adresse IP ou la plage d’adresses IP que vous souhaitez autoriser.
-
Cliquez sur Autoriser l’adresse IP.
L’adresse IP apparaît dans votre liste Adresses IP autorisées et ne sera pas bloquée pour les appels API ou SMTP.
Autoriser manuellement une adresse IP bloquée
Vous pouvez autoriser une adresse IP bloquée si vous la reconnaissez et lui faites confiance :
- directement depuis la notification par email, ou
- depuis la liste Adresses IP non autorisées.
Une fois autorisée, l’adresse IP peut à nouveau effectuer des appels API et SMTP.
Supprimer manuellement une adresse IP autorisée
Si une adresse IP n’est plus utilisée ou ne devrait plus être accessible, vous pouvez la supprimer manuellement de votre liste d’adresses IP autorisées.
- Accédez au menu déroulant du compte et sélectionnez Paramètres > Sécurité > IP autorisées.
- Depuis la liste Adresses IP autorisées, cliquez sur l’icône de la corbeille à côté de l’adresse IP que vous souhaitez supprimer.
- Cliquez sur Supprimer l'adresse IP pour confirmer.
L’adresse IP sera supprimée de votre liste et ne pourra plus effectuer d'appels API ou SMTP si la fonctionnalité de blocage automatique de l’IP est active.
Bonnes pratiques pour la sécurité de l’API et du SMTP
- Autorisez manuellement toutes les adresses IP de confiance à l’avance, en particulier toutes les adresses IP du client SMTP avant d’activer le blocage SMTP.
- Gardez les clés API et SMTP en lieu sûr et effectuez une rotation régulière.
- Surveillez l’utilisation de l’API et du SMTP pour détecter des modèles inhabituels ou des erreurs.
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec une agence partenaire Brevo.