Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal
true

Comment Google protège la sécurité et la confidentialité des informations de votre entreprise

Les questions de sécurité et de confidentialité font partie de celles qui reviennent le plus souvent au sujet de Google en général, et de Google Cloud en particulier. Nous attachons une grande importance à ces sujets et nous proposons des outils vous permettant de contrôler la manière dont les données de votre organisation sont traitées. Notre activité repose sur la confiance que nos clients nous accordent quant à la sécurité de leurs données, la confidentialité des informations qu'ils placent sur nos systèmes et la fiabilité des outils que nous leur fournissons pour garder le contrôle de ces informations.

Pour en savoir plus sur le positionnement de Google vis-à-vis de la fiabilité, de la confidentialité et de la sécurité, consultez la page d'aide décrivant la manière dont Google traite vos données.

Si vous avez rencontré un cas d'utilisation abusive avec Google, signalez-le à notre équipe.

En quoi l'audit SOC 2/3 de Google Cloud est-il important pour moi, en tant qu'administrateur ?

Dans son rapport d'audit SOC (Service Organizations Controls) 2/3, l'auditeur tiers externe a émis un avis "sans faute" pour Google Cloud. Nous sommes fiers de pouvoir permettre aux administrateurs Google Cloud de travailler l'esprit tranquille, avec la certitude que leurs données bénéficient d'une sécurité conforme à la norme SOC 2/3. En savoir plus sur le rapport public SOC3

L'auditeur tiers externe a vérifié que Google Cloud disposait bien des processus de contrôle et protocoles suivants :

  • Sécurité logique : les contrôles garantissent de manière raisonnable que l'accès logique aux systèmes de production et aux données de Google Cloud est réservé aux seules personnes autorisées.
  • Confidentialité : les contrôles garantissent de manière raisonnable que Google a mis en place des règles et des procédures visant à assurer la confidentialité des données des clients dans le cadre des services Google Cloud.
  • Sécurité physique des centres de données : les contrôles garantissent de manière raisonnable que les centres de données hébergeant les données de Google Cloud et les bureaux de l'entreprise sont protégés.
  • Disponibilité et gestion des incidents : les contrôles permettent de garantir de manière raisonnable que les systèmes Google Cloud sont redondants, et que les incidents sont correctement signalés, traités et consignés.
  • Gestion des changements : les contrôles garantissent de manière raisonnable que le développement de Google Cloud et les modifications qui lui sont apportées donnent lieu à des tests et à un examen indépendant du code avant toute exploitation.
  • Organisation et administration : les contrôles garantissent de manière raisonnable que la direction fournit l'infrastructure et les moyens nécessaires pour suivre et faire connaître les travaux entrepris au sein de la société qui ont un impact sur Google Cloud.
Mon organisation peut-elle utiliser son propre système d'authentification pour l'accès de ses utilisateurs aux services Google Cloud ?
Le système de sécurité des comptes Google est simple à utiliser : les employés peuvent accéder en toute sécurité, via le dispositif d'authentification unique SSO, à de nombreuses applications SaaS, ainsi qu'à leurs propres applications, sur ordinateur comme sur appareil mobile. La compatibilité avec le fournisseur d'identité OIDC (OpenID Connect) peut être utilisée avec de nombreuses applications SaaS de G Suite Marketplace. En outre, la compatibilité SAML 2.0 (Security Assertion Markup Language) est assurée pour de nombreux fournisseurs SaaS reconnus. Nous permettons également aux administrateurs d'ajouter facilement de nouvelles intégrations d'applications SAML personnalisées. Les organisations peuvent procéder à l'intégration elles-mêmes ou s'adresser à un partenaire Google.
Comment les mots de passe Google sont-ils générés pour les comptes utilisateur Google Cloud ?

Pour générer les mots de passe des nouveaux comptes utilisateur, Google utilise un format composé de symboles, de lettres majuscules et minuscules, et de chiffres. La longueur du mot de passe est supérieure au minimum requis (8 caractères) ou à la longueur minimale de mot de passe que vous avez définie pour votre domaine si celle-ci est plus longue.

Un administrateur/utilisateur final a supprimé plusieurs e-mails. Comment puis-je les récupérer ?

Lorsqu'un administrateur ou un utilisateur final supprime des données de Google Cloud, nous les supprimons conformément à votre contrat client et à nos Règles de confidentialité.

Il est impossible de récupérer les données d'un compte utilisateur supprimé par un administrateur. Pour connaître les bonnes pratiques en matière de suppression de comptes utilisateur, consultez le Centre d'aide.

Si vous avez besoin de récupérer des e-mails, Google propose des produits d'archivage supplémentaires qui peuvent compléter G Suite, G Suite pour les administrations publiques et G Suite pour l'éducation. Si vous souhaitez récupérer des données autres que des e-mails, consultez G Suite Marketplace afin de trouver, parmi les solutions proposées par nos partenaires, celle qui convient à vos besoins.

Quels sont les services proposés par Google pour lutter contre l'hameçonnage ?

Les spammeurs parviennent parfois à falsifier l'adresse de l'expéditeur d'un e-mail qui semble ainsi provenir du domaine d'une organisation respectable. Connue sous le nom d'hameçonnage (ou phishing, en anglais), cette pratique est souvent utilisée dans le but de recueillir des données sensibles. Pour aider à la prévention de ce fléau, Google participe au programme DMARC (Domain-based Message Authentication, Reporting & Conformance). Ce programme permet aux propriétaires de domaines de communiquer aux fournisseurs de messagerie des instructions sur la manière de traiter les messages non authentifiés de leur domaine. Les clients Google Cloud peuvent mettre en œuvre ce programme en créant un enregistrement DMARC dans leurs paramètres d'administrateur, et en appliquant un enregistrement SPF et des clés DKIM à tous les flux de messagerie sortants.

Quelle est la réaction de Google face à l'envoi de spam par les membres de mon domaine ?

Conformément à la Politique d'utilisation autorisée :

  • Si nous constatons qu'un utilisateur de la messagerie G Suite envoie du spam, nous nous réservons le droit de suspendre immédiatement son compte.
  • Si le spam concerne l'ensemble du domaine, nous nous réservons le droit de suspendre la totalité du compte et d'interdire à l'administrateur l'accès à tous les services Google Cloud.
Parmi mes utilisateurs, lesquels sont autorisés à accéder à mon compte d'administrateur Google Cloud ?

Seuls le propriétaire et les gestionnaires du nom de domaine peuvent créer un compte d'administrateur Google Cloud. Au cours de l'inscription, un administrateur Google Cloud est invité à prouver que le domaine est bien sous son contrôle en modifiant les enregistrements DNS (système de noms de domaine). Sans cette validation, Google n'autorise pas l'ouverture d'un compte administrateur. De plus, il est impossible de gérer activement les services Google tant que la propriété du domaine n'a pas été validée.

Une fois qu'un administrateur a confirmé la propriété du domaine, les administrateurs désignés peuvent, à leur seule discrétion, attribuer des droits d'administrateur à d'autres noms d'utilisateurs au sein du compte.

Les utilisateurs du domaine qui ne sont pas administrateurs peuvent, quant à eux, contacter l'équipe d'assistance pour demander un accès en tant qu'administrateur. La procédure habituelle de validation du domaine garantit que le demandeur dispose effectivement de droits de gestion sur ce domaine.

Notez enfin qu'une personne ayant accès à l'adresse e-mail secondaire que vous avez enregistrée peut réinitialiser le mot de passe et accéder au compte administrateur principal.

Parmi mes utilisateurs, lesquels peuvent accéder aux comptes d'autres utilisateurs ?

Conformément au contrat client de votre domaine, les administrateurs Google Cloud de ce dernier peuvent accéder à l'ensemble des comptes utilisateur et aux données associées, comme l'indiquent nos Règles de confidentialité.

En tant qu'administrateur, vous contrôlez tous les noms d'utilisateur et mots de passe de votre domaine. Vous pouvez accéder aux comptes de vos utilisateurs conformément aux dispositions du contrat client. Nous exigeons toutefois que vous mettiez à la disposition de vos utilisateurs un document expliquant votre politique en la matière.

Toute atteinte à ces règles en matière de spam sera notifiée à l'adresse e-mail secondaire enregistrée.

Comment la compatibilité avec le Règlement général sur la protection des données (RGPD) de l'UE est-elle assurée par Google Cloud ?

Le Règlement général sur la protection des données (RGPD) remplace la Directive de Protection des données à caractère personnel de 1995. Le RGPD renforce les droits des individus concernant leurs données personnelles. Il vise à uniformiser les lois sur la protection des données au sein de l'Union européenne, quel que soit le pays où les données sont traitées.

Vous pouvez compter sur notre engagement à assurer la conformité de Google Cloud au RGPD. Nous avons également à cœur d'aider nos clients à se conformer aux exigences du RGPD en leur offrant une protection efficace en matière de confidentialité et de sécurité que nous avons intégrée à nos services et contrats au fil des ans.

Entre autres obligations, les contrôleurs de données doivent faire appel uniquement à des processeurs de données capables de fournir des garanties suffisantes quant aux mesures techniques et organisationnelles qu'ils mettent en œuvre pour assurer le respect du RGPD.

Nos Conditions relatives au traitement des données définissent clairement nos engagements envers les clients en matière de confidentialité. Nous avons adapté ces règles au fil des ans en tenant compte des commentaires de nos clients et des autorités de régulation, et les avons mises à jour conformément aux modifications apportées au RGPD.

Pour en savoir plus, consultez notre site relatif au RGPD.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail G Suite ou découvrez comment débuter avec G Suite.