Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

Google Apps s'appelle désormais G Suite. Un même nom pour un même service. En savoir plus sur ce changement de nom.

Informations à l'intention des administrateurs concernant la sécurité et la confidentialité

Les questions de sécurité et de confidentialité font partie de celles qui reviennent le plus souvent au sujet de Google en général, et de G Suite en particulier. Nous attachons une grande importance à ces sujets et nous proposons des outils vous permettant de contrôler la manière dont les données de votre organisation sont traitées. Notre activité repose sur la confiance que nos clients nous accordent quant à la sécurité de leurs données, la confidentialité des informations qu'ils placent sur nos systèmes et la fiabilité des outils que nous leur fournissons pour garder le contrôle de ces informations.

Pour en savoir plus sur le positionnement de Google vis-à-vis de la fiabilité, de la confidentialité et de la sécurité, consultez la page d'aide décrivant la manière dont Google traite vos données.

Pour connaître la procédure de signalement d'un cas d'utilisation abusive, reportez-vous à cette page d'informations.

En quoi l'audit SOC 2/3 de G Suite est-il important pour moi, en tant qu'administrateur ?

Dans son rapport d'audit SOC 2/3, l'auditeur tiers externe a émis un avis "sans faute" pour G Suite. Nous sommes fiers de pouvoir permettre aux administrateurs de G Suite de travailler l'esprit tranquille, avec la certitude que leurs données bénéficient d'une sécurité conforme à la norme SOC 2/3. En savoir plus sur le rapport public SOC3

L'auditeur tiers externe a vérifié que G Suite disposait bien des processus de contrôle et protocoles suivants :

  • Sécurité logique : les contrôles garantissent de manière raisonnable que l'accès logique aux systèmes de production et aux données de G Suite est réservé aux seules personnes autorisées.
  • Confidentialité : les contrôles garantissent de manière raisonnable que Google a mis en place des règles et des procédures visant à assurer la confidentialité des données des clients dans G Suite.
  • Sécurité physique des centres de données : les contrôles garantissent de manière raisonnable que les centres de données hébergeant les données de G Suite et les bureaux de l'entreprise sont protégés.
  • Disponibilité et gestion des incidents : les contrôles permettent de garantir de manière raisonnable que les systèmes G Suite sont redondants et que les incidents sont correctement signalés, traités et consignés.
  • Gestion des changements : les contrôles garantissent de manière raisonnable que le développement de G Suite et les modifications qui lui sont apportées donnent lieu à des tests et à un examen indépendant du code avant toute exploitation.
  • Organisation et administration : les contrôles garantissent de manière raisonnable que la direction fournit l'infrastructure et les moyens nécessaires pour suivre et faire connaître les travaux entrepris au sein de la société et ayant un impact sur G Suite.
Mon organisation peut-elle utiliser son propre système d'authentification pour l'accès de ses utilisateurs à G Suite ?
Le système de sécurité des comptes Google est simple à utiliser : les employés peuvent accéder en toute sécurité, via le dispositif d'authentification unique SSO, à de nombreuses applications SaaS, ainsi qu'à leurs propres applications, sur ordinateur comme sur appareil mobile. La compatibilité avec le fournisseur d'identité OIDC (OpenID Connect) peut être utilisée avec de nombreuses applications SaaS de G Suite Marketplace. En outre, la compatibilité SAML 2.0 (Security Assertion Markup Language) est assurée pour plus de 15 fournisseurs SaaS reconnus. Nous permettons également aux administrateurs d'ajouter facilement de nouvelles intégrations d'applications SAML personnalisées. Les organisations peuvent procéder à l'intégration elles-mêmes ou s'adresser à un partenaire Google.
Comment les mots de passe Google sont-ils générés pour les comptes utilisateur G Suite ?

Pour générer les mots de passe des nouveaux comptes utilisateur, Google utilise un format composé de symboles, de lettres majuscules et minuscules et de chiffres. La longueur du mot de passe sera supérieure au minimum requis (8 caractères), ou à la longueur minimale du mot de passe que vous avez définie pour votre domaine si celle-ci est plus longue.

Un administrateur/utilisateur final a supprimé plusieurs e-mails, comment puis-je les récupérer ?

Lorsqu'un administrateur ou un utilisateur final supprime des données G Suite, nous les supprimons conformément à votre contrat client et à nos Règles de confidentialité.

Il est impossible de récupérer les données d'un compte utilisateur supprimé par un administrateur. Pour connaître les bonnes pratiques de suppression de comptes utilisateur, consultez le Centre d'aide.

Si vous avez besoin de récupérer des e-mails, nous pouvons vous proposer d'autres produits d'archivage en complément des éditions G Suite, G Suite for Government ou G Suite for Education. Si vous souhaitez récupérer des données autres que des e-mails, consultez G Suite Marketplace afin de trouver, parmi les solutions proposées par nos partenaires, celle qui convient à vos besoins.

Protection contre l'hameçonnage

Les spammeurs parviennent parfois à falsifier l'adresse de l'expéditeur d'un e-mail qui semble ainsi provenir du domaine d'une organisation respectable. Connue sur le nom d'hameçonnage (ou phishing, en anglais), cette pratique est souvent utilisée dans le but de recueillir des données sensibles. Pour aider à la prévention de ce fléau, Google participe au programme DMARC (Domain-based Message Authentication, Reporting & Conformance). Ce programme permet aux propriétaires de domaines de fournir aux fournisseurs de messageries des instructions sur la manière de traiter les messages non authentifiés de leur domaine. Les clients G Suite peuvent mettre en œuvre ce programme en créant un enregistrement DMARC dans leurs paramètres d'administrateur et en appliquant un enregistrement SPF et des clés DKIM sur tous les flux de messagerie sortants.

Quelle est la réaction de Google face à l'envoi de spam par les membres de mon domaine ?

La Politique d'utilisation autorisée s'applique :

  • Si nous constatons qu'un utilisateur de la messagerie G Suite envoie du spam, nous nous réservons le droit de suspendre immédiatement son compte.
  • Si le spam concerne l'ensemble du domaine, nous nous réservons le droit de suspendre la totalité du compte et d'interdire à l'administrateur l'accès à tous les services G Suite.
Parmi mes utilisateurs, lesquels peuvent obtenir l'autorisation d'accéder à mon compte administrateur G Suite ?

Seuls le propriétaire et les gestionnaires du nom de domaine peuvent créer un compte administrateur G Suite. Au cours de l'inscription, un administrateur G Suite est invité à prouver que le domaine est bien sous son contrôle en modifiant les enregistrements DNS (système de noms de domaine). Sans cette validation, Google n'autorise pas l'ouverture d'un compte administrateur. De plus, il est impossible de gérer activement les services Google tant que la propriété du domaine n'a pas été validée.

Une fois qu'un administrateur a validé la propriété du domaine, les administrateurs désignés peuvent, à leur seule discrétion, attribuer des droits d'administrateur à d'autres utilisateurs au sein du compte.

Les utilisateurs du domaine qui ne sont pas administrateurs peuvent, quant à eux, contacter l'équipe d'assistance G Suite pour demander un accès en tant qu'administrateur. La procédure habituelle de validation du domaine garantit que le demandeur dispose effectivement de droits de gestion sur ce domaine.

Notez enfin que toute personne ayant accès à l'adresse e-mail secondaire que vous avez enregistrée peut réinitialiser le mot de passe et accéder au compte administrateur principal.

Parmi mes utilisateurs, lesquels peuvent accéder aux comptes d'autres utilisateurs ?

Conformément au contrat client de votre domaine, les administrateurs G Suite de ce dernier peuvent accéder à l'ensemble des comptes utilisateur et aux données associées, comme indiqué dans les Règles de confidentialité.

En tant qu'administrateur, vous contrôlez tous les noms d'utilisateur et mots de passe de votre domaine. Vous pouvez accéder aux comptes de vos utilisateurs conformément aux dispositions du contrat client. Nous exigeons toutefois que vous mettiez à la disposition de vos utilisateurs un document expliquant votre politique en la matière.

Toute atteinte à ces règles en matière de spam sera notifiée à l'adresse e-mail secondaire enregistrée.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail G Suite ou découvrez comment débuter avec G Suite.