Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Contrôler les données sensibles partagées dans Gmail (bêta)

Éditions compatibles avec cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus.  Comparer votre édition

La protection contre la perte de données pour Gmail est également disponible pour les utilisateurs Cloud Identity Premium qui disposent aussi d'une licence pour les éditions Google Workspace incluant Gmail.

Vous pouvez créer des règles de protection contre la perte de données dans la console d'administration Google pour contrôler le contenu sensible partagé dans Gmail par vos utilisateurs. Les règles s'appliquent aux messages envoyés à des utilisateurs dans et hors de votre organisation. Elles permettent de signaler les informations sensibles et de les empêcher de sortir de votre organisation.

Sur cette page

Fonctionnalités de la protection contre la perte de données pour Gmail

Vous pouvez :

  • Créez des règles de protection des données pour Gmail ou plusieurs applications Google Workspace, telles que Gmail, Google Chat et Drive, avec la protection contre la perte de données.
  • Appliquez différentes actions en cas de non-respect des règles. Par exemple, vous pouvez bloquer la distribution des messages Gmail et envoyer une notification à l'utilisateur (Bloquer le message), mettre un message en quarantaine pour qu'il soit examiné par un administrateur avant d'être envoyé ou renvoyé (Mettre le message en quarantaine), ou envoyer le message mais consigner l'événement pour un audit ultérieur afin d'évaluer l'impact des nouvelles règles (Audit uniquement).
  • Définissez des conditions à l'aide de chaînes de texte, et de détecteurs prédéfinis et personnalisés (par exemple, des mots clés et des expressions régulières).
  • Appliquez des règles de protection des données pour une unité organisationnelle ou un groupe spécifique, ou pour l'ensemble de votre organisation.
  • Signalez les cas de non-respect des règles aux administrateurs dans le centre d'alerte afin qu'ils puissent analyser le problème.
  • Analysez le texte des images dans toutes les pièces jointes des messages à l'aide de la reconnaissance optique des caractères (OCR).

Comment fonctionne la protection contre la perte de données pour Gmail ?

Lorsqu'un utilisateur envoie un message Gmail, la protection contre la perte de données analyse le message pour détecter tout contenu sensible. Si un message ou une pièce jointe enfreint une règle, l'action définie dans cette règle s'applique au message.

Résumé du flux :

  1. Vous créez des règles de protection contre la perte de données qui définissent le contenu sensible et devant être protégé.
  2. Un utilisateur envoie un message Gmail, et le système de protection contre la perte de données analyse le contenu pour détecter les cas de non-respect des règles. 
  3. En cas de non-respect d'une règle, la protection contre la perte de données exécute l'action définie dans cette règle.
  4. Tous les événements sont consignés dans les événements du journal des règles afin d'être examinés.

Recommandations concernant la configuration bêta

  • Analyse asynchrone et synchrone : avec la protection contre la perte de données pour Gmail, les règles de protection des données sont analysées de manière asynchrone, ce qui signifie que le message est bloqué ou mis en quarantaine après avoir quitté la boîte aux lettres de l'expéditeur et avant d'être distribué au destinataire.
    Bientôt disponible : analysez les règles de protection des données de manière synchrone à l'aide du bouton "Envoyer" pour informer les utilisateurs de la présence de contenu sensible dans un message avant que celui-ci ne quitte leur boîte aux lettres
  • Utilisez l'option "Audit uniquement" : nous vous recommandons de sélectionner Audit uniquement lorsque vous configurez une règle pendant la phase bêta. Cette option vous permet de distribuer facilement les messages qui correspondent aux conditions d'une règle, tout en enregistrant la détection. Vous pouvez ainsi tester de nouvelles règles et contrôler leurs performances, ou surveiller l'environnement de manière passive sans interrompre le flux de messagerie de vos utilisateurs.

Qu'est-ce qui est analysé ?

Seuls les messages sortants sont analysés. Les éléments analysés dépendent de ce que vous indiquez dans la règle :

  • Tous les contenus : l'en-tête, l'objet, le corps et les pièces jointes du message sont analysés. 
  • Corps : le corps et les pièces jointes sont analysés. 
  • En-têtes de l'e-mail : l'en-tête et l'objet sont analysés. 
  • Objet : l'objet est analysé.

Les pièces jointes incluent des fichiers et des images. Le nom du fichier joint est également analysé (pour les types de fichiers compatibles).

Types de pièces jointes compatibles

Les types de pièces jointes suivants sont analysés :

  • Types de documents : TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Types de fichiers image (si la reconnaissance optique des caractères est activée) : EPS, BMP, GIF, JPEG, PNG et images contenues dans des fichiers PDF 
  • Types de fichiers compressés : ZIP
  • Types de fichiers personnalisés : HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Comment la protection contre la perte de données pour Gmail coexiste-t-elle avec les autres règles ?

Les règles de protection des données sont évaluées avant les règles de conformité du contenu et les règles de routage. Si un message n'est pas signalé par une règle de protection des données, une analyse supplémentaire est effectuée pour déterminer si les règles de conformité du contenu et de routage sont concernées. Si un message est rejeté par une règle de protection des données, aucune autre règle n'est analysée. Si une règle de conformité du contenu ou de routage génère une nouvelle instance d'un message (par exemple, l'ajout d'un destinataire), les nouveaux messages sont soumis au cycle d'analyse complet. Pour en savoir plus sur les règles de conformité du contenu, consultez Définir des règles de filtrage avancé du contenu des e-mails.

Limitations connues

Pour connaître les limites concernant l'analyse des messages, consultez Afficher les limites relatives au contenu et à la taille des règles de protection contre la perte de données.

Créer une règle de protection des données pour Gmail

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Règles.
  3. Pour classer et protéger votre contenu sensible, cliquez sur Créer une règle.
  4. Cliquez sur Nom, puis saisissez le nom de la règle et, éventuellement, une description.
  5. Dans Champ d'application, choisissez une option :
    • Pour appliquer la règle à l'ensemble de votre organisation, sélectionnez Tous les utilisateurs de domain.name.
    • Pour appliquer la règle à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis incluez ou excluez les unités organisationnelles et les groupes en question.
  6. Cliquez sur Continuer.
  7. (Facultatif) Pour vérifier si la reconnaissance optique des caractères est activée, cliquez sur Vérifier, puis cochez l'option Gmail pour activer l'OCR pour Gmail.
  8. Pour Gmail, cochez l'option Message envoyé.
  9. Cliquez sur Continuer.
  10. (Facultatif) Pour ajouter une condition :
    1. Cliquez sur Ajouter une condition. Pour Gmail, vous pouvez choisir d'analyser les éléments suivants :
      • Tous les contenus (en-tête, objet, corps et pièces jointes)
      • Corps (corps et pièces jointes)
      • En-têtes de l'e-mail (en-tête et objet)
      • Objet (objet)
      Si le message est envoyé avec le chiffrement côté client Google Workspace, seul le contenu des en-têtes de l'e-mail (y compris l'objet) peut être analysé.
    2. Cliquez sur Éléments à rechercher, puis saisissez les attributs requis pour le type d'analyse.
    Si vous créez une règle sans condition, elle applique l'action spécifiée à tous les messages Gmail et à tout le contenu.
  1. Cliquez sur Continue (Continuer).
  2. Cliquez sur Action, puis choisissez une option :
    • Pour ne pas distribuer de messages et envoyer une notification à l'expéditeur, sélectionnez Bloquer le message.
    • Pour mettre des messages en quarantaine, sélectionnez Mettre le message en quarantaine et, dans le champ Sélectionner une zone de quarantaine, choisissez la condition de mise en quarantaine à appliquer aux messages.
    • Pour évaluer les nouvelles règles et envoyer des messages tout en enregistrant l'événement pour un examen ultérieur, sélectionnez Audit uniquement.
    Toutes les actions sont consignées dans les événements du journal des règles.
  1. Dans le champ Indiquez quand appliquer cette action, indiquez si l'action doit être appliquée aux messages envoyés à des destinataires internes ou externes, ou aux deux.
  1. (Facultatif) Pour créer un message personnalisé afin d'aider les utilisateurs à comprendre pourquoi leur message a été bloqué, cochez la case Personnaliser le message dans le champ Bloquer le message, puis saisissez votre message. Vous pouvez créer des messages comportant jusqu'à 300 caractères (longueur de l'URL comprise) et insérer des liens. Si vous ne créez pas de message personnalisé, l'utilisateur verra le message par défaut.
  2. (Facultatif) Pour choisir un niveau de gravité correspondant à la façon de signaler des événements déclenchés par cette règle dans la console d'administration, sélectionnez Faible, Moyen ou Élevé dans Alertes. Le niveau de gravité est consigné dans les événements du journal des règles et peut servir à examiner les incidents.
  3. (Facultatif) Pour indiquer si un événement déclenché par cette règle doit également envoyer une alerte au centre d'alerte, cochez la case Envoyer au centre d'alerte. Pour envoyer une notification concernant l'alerte à tous les super-administrateurs, cochez l'option Tous les super-administrateurs. Vous pouvez également saisir d'autres destinataires pour les notifications.
  4. Cliquez sur Continuer et consultez les détails de la règle. 
  5. Définissez l'état de la règle :
    • Actif : la règle s'exécute immédiatement.
    • Inactif : la règle existe, mais elle ne s'exécute pas immédiatement. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Pour activer la règle ultérieurement, dans la console d'administration, accédez à Sécurité puis Contrôle des accès et des données puis Protection des données puis Gérer les règles, définissez l'état sur Actif, puis cliquez sur Confirmer
  6. Cliquez sur Créer.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Examiner les cas de non-respect des règles de protection contre la perte de données à l'aide de l'outil d'investigation de sécurité

Rechercher des événements du journal des règles

L'exemple suivant permet d'effectuer une recherche pour examiner les messages Gmail qui n'ont pas respecté une règle de protection contre la perte de données. Vous pouvez utiliser d'autres conditions dans votre recherche ou n'en indiquer aucune.

  1. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Centre de sécurité puis Outil d'investigation.
  2. Cliquez sur Source de données et sélectionnez Événements du journal des règles.
  3. Cliquez sur Ajouter une condition puis Attribut puis Type de règle.
    Sélectionnez Protection contre la perte de données.
  4. Cliquez sur Rechercher.
    Dans les résultats de recherche en bas de la page, vous pouvez consulter une liste d'événements avec des détails sur chacun d'entre eux.
  5. Faites défiler la page jusqu'à la colonne ID de ressource, puis cliquez sur l'icône de menu (trois points verticaux) pour passer de Événements de journaux Gmail > ID du message.
  6. Cliquez sur Rechercher. Dans la nouvelle page de recherche qui s'affiche, les événements de journaux Gmail sont indiqués comme source de données.
  7. Pour consulter des détails supplémentaires, cliquez sur l'ID du message de n'importe quelle ligne dans les résultats de recherche. Un panneau latéral contenant des détails supplémentaires sur votre investigation s'affiche.
  8. Si vous y êtes invité, indiquez pourquoi vous souhaitez consulter le contenu Gmail, puis cliquez sur Confirmer.

Faire part de vos commentaires

Dans la console d'administration, sur n'importe quelle page concernant la protection des données, cliquez sur Envoyer des commentaires.

Articles associés

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
4490685440178121101
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false