Analyser le trafic de messagerie avec la protection contre la perte de données

La protection contre la perte de données Gmail est désormais disponible uniquement avec G Suite Enterprise et G Suite for Education. Si vous avez acheté une licence G Suite Business avant le 31 mars 2017, vous pouvez continuer à utiliser la protection contre la perte de données Gmail jusqu'au 31 janvier 2020, tant que la licence G Suite Business reste active.

La protection contre la perte de données (DLP, data loss prevention) de Gmail vous permet d'utiliser des détecteurs de contenu prédéfinis lors de l'analyse d'e-mails entrants ou sortants. Google a conçu ces détecteurs prédéfinis spécifiquement pour localiser les données sensibles, telles que les numéros de carte de crédit, de sécurité sociale ou de passeport. Des détecteurs prédéfinis sont disponibles pour de nombreux types de données courantes aux États-Unis et à l'étranger. Vous trouverez ici une liste des détecteurs de contenu prédéfinis disponibles.

Vous pouvez utiliser des détecteurs de protection contre la perte de données pour déclencher des réponses automatiques, comme vous le feriez avec un paramètre "Conformité du contenu" Gmail standard. Ces détecteurs incluent la mise en quarantaine, le rejet ou la modification d'un message. Vous pouvez également associer des critères de détection prédéfinis à des mots clés ou des expressions régulières pour créer des règles de conformité du contenu plus élaborées.

En savoir plus sur le paramètre "Conformité du contenu"

Remarque relative à la justesse

La correspondance de contenu prédéfinie n'est pas juste à 100 %, car le niveau de confiance élevé ne permet pas de détecter tous les types de données. Par exemple, les numéros de carte de crédit peuvent être détectés avec un seuil de confiance élevé en effectuant une comparaison avec un format bien défini, ainsi qu'une somme de contrôle. En revanche, pour les numéros d'acheminement ABA (American Bankers Association), il convient d'adopter le seuil de confiance standard, car la détection ne s'applique que sur une somme de contrôle à neuf chiffres. 

La correspondance de contenu prédéfinie ne garantit pas le respect de la réglementation en vigueur. En tant que client, vous pouvez décider quelles sont les données sensibles et définir la meilleure méthode pour les protéger. Testez vos paramétrages pour vous assurer qu'ils répondent à vos exigences et utilisez l'option de mise en quarantaine pour vérifier les correspondances de contenu.

Conseil : Pour voir des exemples de contenu sensible et tester votre propre contenu, accédez à la démo sur la protection contre la perte de données.

Créer un paramètre de protection contre la perte de données avec des détecteurs de contenu prédéfinis

Avant de créer une règle de conformité du contenu relative à la protection contre la perte de données, vous pouvez consulter les détecteurs de contenu prédéfinis disponibles.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.

    Conseil : Pour voir l'option "Paramètres avancés", faites défiler la page des paramètres de Gmail vers le bas.

  3. (Facultatif) Sur la gauche, sélectionnez une organisation.
  4. Faites défiler la page jusqu'à la section Conformité du contenu :
    • Si l'état du paramètre est Pas encore configuré, passez la souris sur celui-ci, puis cliquez sur Configurer.
    • Si l'état du paramètre est Appliqué localement ou Hérité, vous pouvez modifier le paramètre ou en ajouter un en cliquant sur Modifier ou sur En ajouter un autre.
  5. En haut de la fenêtre, saisissez une brève description, par exemple Détecteur de numéros de cartes de crédit.
  6. Dans la section E-mails concernés, sélectionnez les types requis de messages concernés. 
    Par exemple, pour restreindre l'application de ce paramètre aux messages sortants, décochez toutes les cases, sauf Sortant.
  7. Dans la section Expressions, cliquez sur Ajouter.
  8. Dans la liste, sélectionnez Correspondance de contenu prédéfini.
  9. Sélectionnez le détecteur prédéfini voulu dans la liste. 
    Par exemple, si vous souhaitez analyser le courrier sortant pour y rechercher des coordonnées de carte de crédit, sélectionnez Numéro de carte de crédit.
  10. (Facultatif) Définissez les options suivantes :
    • Nombre minimal de correspondances : définissez combien de fois le détecteur doit apparaître dans un message pour déclencher l'action définie. 
      Par exemple, si vous sélectionnez "2", au moins deux numéros de carte de crédit différents doivent apparaître dans un message pour déclencher une action. L'action n'est pas déclenchée si le même numéro de carte de crédit apparaît deux fois.
    • Seuil de confiance : déterminez si l'action doit être déclenchée lorsque le détecteur figurant dans le message atteint un seuil de confiance standard (option par défaut) ou uniquement un seuil de confiance élevé. 
      Le seuil de confiance indique la probabilité que le contenu détecté dans le message corresponde à votre critère de conformité.
      • Le seuil standard signifie qu'un plus grand nombre de messages déclenchent l'action.
      • Le seuil élevé peut réduire le nombre de faux positifs (messages envoyés susceptibles de déclencher l'action), ou au contraire augmenter le nombre de faux négatifs (messages envoyés qui déclenchent l'action à mauvais escient).
  11. Cliquez sur Enregistrer.
  12. Sélectionnez le traitement à appliquer au message : modification, rejet ou mise en quarantaine. Pour vérifier les correspondances de contenu, essayez d'opter pour la mise en quarantaine.
  13. Cliquez sur Ajouter un paramètre ou Enregistrer pour fermer la boîte de dialogue.

    Tous les paramètres ajoutés sont mis en évidence sur la page Paramètres de messagerie.

  14. Au bas de la page, cliquez sur Enregistrer.

Un délai d'une heure peut être nécessaire pour que les modifications soient appliquées aux comptes utilisateur.

 

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?