Brevo enregistre chaque adresse IP qui tente d’effectuer des appels API à l’aide de vos clés API. Pour les protéger, Brevo peut bloquer automatiquement les requêtes API à partir d’une adresse IP inconnue.
Bon à savoir
Seuls les propriétaires du compte ou les utilisateurs disposant de l’autorisation SMTP et API - IP autorisées peuvent gérer le blocage d’adresses IP inconnues ou autoriser manuellement des adresses IP.
➡️ Pour en savoir plus sur les autorisations des utilisateurs, consultez notre article dédié Autorisations des utilisateurs dans Brevo.
Comment fonctionne le blocage des adresses IP inconnues ?
Pour aider à protéger vos clés API, Brevo peut bloquer automatiquement les appels API à partir d’une adresse IP inconnue.
🟢 Étape initiale : les adresses IP sont automatiquement autorisées
Lorsque vous utilisez pour la première fois une clé API, Brevo autorise automatiquement les adresses IP qui effectuent des appels API avec elle. Cette "étape d’apprentissage" signifie que la restriction d’IP est inactive, vous pouvez donc configurer et tester librement.
🔐 Après 30 jours sans nouvelle adresse IP : le blocage est activé
Si aucune nouvelle adresse IP n'est détectée pendant 30 jours, Brevo va automatiquement :
- activer le blocage des adresses IP inconnues.
-
bloquer tous les appels API provenant d’adresses IP inconnues.
- vous envoyer une notification email avec des détails sur l’adresse IP bloquée et la clé API utilisée.
Vous aurez alors la possibilité d'effectuer ce qui suit :
-
Autoriser l’adresse IP inconnue et l'ajouter à votre liste d’adresses IP autorisées.
-
Refuser l’autorisation et effectuer une rotation de la clé API si nécessaire.
-
Désactiver l'examen automatique des adresses IP pour autoriser à nouveau toutes les adresses IP.
Pourquoi bloquer les adresses IP inconnues ?
Le blocage d'adresses IP inconnues permet de protéger vos clés API en :
- empêchant tout accès non autorisé provenant d'adresses IP inconnues ou suspectes.
- veillant à ce que seules les adresses IP de confiance que vous avez précédemment utilisées ou approuvées manuellement peuvent accéder à vos API.
- détectant rapidement les comportements inhabituels, tels que les appels inattendus provenant de sources inconnues.
Cela ajoute une couche supplémentaire de sécurité à votre utilisation de l'API et vous aide à réagir rapidement aux menaces potentielles.
Activer ou désactiver le blocage des adresses IP inconnues
Activer le blocage des adresses IP inconnues
Vous pouvez activer le blocage des adresses IP inconnues s’il n’est pas déjà activé sur votre compte.
- Accédez à votre nom de compte et sélectionnez Sécurité > IPs autorisées.
- Si vous voyez le message "Le blocage des adresses IP inconnues utilisées dans les appels API est désactivé", cliquez sur Activer le blocage des adresses IP inconnues.
Une fois activé, toute adresse IP inconnue sera empêchée d'effectuer des appels API. Vous recevez une notification par email chaque fois que Brevo bloque une adresse IP, vous donnant la possibilité d’autoriser l’IP ou de la refuser et de prendre des mesures.
Désactiver le blocage des adresses IP inconnues
Si besoin, vous pouvez désactiver le blocage des adresses IP inconnues :
- Accédez à votre nom de compte et sélectionnez Sécurité > IPs autorisées.
- Cliquez sur Désactiver le blocage.
- Cliquez à nouveau sur Désactiver le blocage pour confirmer.
La fonctionnalité a été désactivée. Toutes les IP peuvent désormais effectuer des appels API avec vos clés API.
Votre liste d'adresses IP autorisées sera enregistrée au cas où vous décideriez d'activer à nouveau la fonctionnalité ultérieurement.
Ajouter ou supprimer manuellement des adresses IP autorisées
Autoriser manuellement des nouvelles adresses IP
Pour éviter que les adresses IP de confiance ne soient bloquées, vous pouvez les ajouter manuellement à votre liste d'adresses IP autorisées. Cela garantit que les appels API provenant de ces adresses IP sont toujours autorisés et permet à Brevo d’examiner et de bloquer automatiquement uniquement les adresses IP inconnues.
- Accédez à votre nom de compte et sélectionnez Sécurité > IPs autorisées.
- Cliquez sur Ajouter une adresse IP autorisée.
- Saisissez l’adresse IP ou la plage d’adresses IP que vous souhaitez autoriser.
💡 Bon à savoirUne adresse IP est une séquence de quatre chiffres séparés par des points (par exemple, 118.29.251.24). Une plage IP définit un groupe d’adresses IP, tel que 192.168.0/16. - Cliquez sur Ajouter une adresse IP autorisée.
L’adresse IP apparaîtra désormais dans votre liste d’adresses IP autorisées et ne sera pas bloquée par la fonctionnalité de sécurité.
Supprimer manuellement des adresses IP autorisées
Si une adresse IP n’est plus utilisée ou ne devrait plus être accessible, vous pouvez la supprimer manuellement de votre liste d’adresses IP autorisées.
- Accédez à votre nom de compte et sélectionnez Sécurité > IPs autorisées.
- Sélectionnez l’adresse IP que vous souhaitez supprimer.
- Cliquez sur Supprimer cette adresse IP autorisée.
- Cliquez sur Supprimer l'adresse IP pour confirmer.
L’adresse IP sera supprimée de votre liste et ne pourra plus effectuer d'appels API si la fonctionnalité de blocage automatique de l’IP est active.
Bonnes pratiques pour la sécurité de l'API
- Autorisez manuellement les adresses IP connues à l’avance.
- Gardez les clés API en lieu sûr et effectuez une rotation régulière.
- Surveillez l’utilisation de l’API pour détecter des modèles ou des erreurs inhabituels.
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec une agence partenaire Brevo.