Use Gmail or Google Drive DLP

Analyser le trafic de messagerie avec la protection contre la perte de données

La protection contre la perte de données Gmail est désormais disponible uniquement avec G Suite Enterprise et G Suite for Education. Si vous avez acheté une licence G Suite Business avant le 31 mars 2017, vous pouvez continuer à utiliser la protection contre la perte de données Gmail jusqu'au 31 janvier 2020, tant que la licence G Suite Business reste active.

La protection contre la perte de données (DLP, data loss prevention) de Gmail vous permet d'utiliser des détecteurs de contenu prédéfinis lors de l'analyse d'e-mails entrants ou sortants. Google a conçu ces détecteurs prédéfinis spécifiquement pour localiser les données sensibles, telles que les numéros de carte de crédit, de sécurité sociale ou de passeport. Des détecteurs prédéfinis sont disponibles pour de nombreux types de données courantes aux États-Unis et à l'étranger. Vous trouverez ici une liste des détecteurs de contenu prédéfinis disponibles.

Vous pouvez utiliser des détecteurs de protection contre la perte de données pour déclencher des réponses automatiques, comme vous le feriez avec un paramètre "Conformité du contenu" Gmail standard. Ces détecteurs incluent la mise en quarantaine, le rejet ou la modification d'un message. Vous pouvez également associer des critères de détection prédéfinis à des mots clés ou des expressions régulières pour créer des règles de conformité du contenu plus élaborées.

En savoir plus sur le paramètre "Conformité du contenu"

Remarque relative à la justesse

La correspondance de contenu prédéfinie n'est pas juste à 100 %, car le niveau de confiance élevé ne permet pas de détecter tous les types de données. Par exemple, les numéros de carte de crédit peuvent être détectés avec un seuil de confiance élevé en effectuant une comparaison avec un format bien défini, ainsi qu'une somme de contrôle. En revanche, pour les numéros d'acheminement ABA (American Bankers Association), il convient d'adopter le seuil de confiance standard, car la détection ne s'applique que sur une somme de contrôle à neuf chiffres. 

La correspondance de contenu prédéfinie ne garantit pas le respect de la réglementation en vigueur. En tant que client, vous pouvez décider quelles sont les données sensibles et définir la meilleure méthode pour les protéger. Testez vos paramétrages pour vous assurer qu'ils répondent à vos exigences et utilisez l'option de mise en quarantaine pour vérifier les correspondances de contenu.

Conseil : Pour voir des exemples de contenu sensible et tester votre propre contenu, accédez à la démo sur la protection contre la perte de données.

Créer un paramètre de protection contre la perte de données avec des détecteurs de contenu prédéfinis

Avant de créer une règle de conformité du contenu relative à la protection contre la perte de données, vous pouvez consulter les détecteurs de contenu prédéfinis disponibles.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.

    Conseil : Pour voir l'option "Paramètres avancés", faites défiler la page des paramètres de Gmail vers le bas.

  3. (Facultatif) Sur la gauche, sélectionnez une organisation.
  4. Accédez au paramètre Conformité du contenu dans la section Conformité :
    • Si l'état du paramètre est Pas encore configuré, passez la souris sur celui-ci, puis cliquez sur Configurer.
    • Si l'état du paramètre est Appliqué localement ou Hérité, vous pouvez modifier le paramètre ou en ajouter un en cliquant sur Modifier ou sur En ajouter un autre.
  5. En haut de la fenêtre, saisissez une brève description, par exemple Détecteur de numéros de cartes de crédit.
  6. Dans la section E-mails concernés, sélectionnez les types requis de messages concernés. 
    Par exemple, pour restreindre l'application de ce paramètre aux messages sortants, décochez toutes les cases, sauf Sortant.
  7. Dans la section Expressions, cliquez sur Ajouter.
  8. Dans la liste, sélectionnez Correspondance de contenu prédéfini.
  9. Sélectionnez le détecteur prédéfini voulu dans la liste. 
    Par exemple, si vous souhaitez analyser le courrier sortant pour y rechercher des coordonnées de carte de crédit, sélectionnez Numéro de carte de crédit.
  10. (Facultatif) Définissez les options suivantes :
    • Nombre minimal de correspondances : le nombre de fois que le contenu spécifié doit apparaître dans un message pour déclencher l'action. Par exemple, si vous sélectionnez "2", au moins deux numéros de carte de crédit différents doivent apparaître dans un message pour déclencher l'action. L'action n'est pas déclenchée si le même numéro de carte de crédit apparaît deux fois.
    • Seuil de confiance : une mesure supplémentaire permettant de déterminer si les messages déclenchent l'action. Il existe deux niveaux de seuil de confiance :
      • Élevé : le nombre de messages dépassant le seuil étant moindre, le nombre de messages déclenchant l'action l'est aussi. Ce seuil est susceptible d'entraîner davantage de faux négatifs, avec un nombre de messages envoyés supérieur à ce qu'il devrait être. Par conséquent, utilisez ce paramètre si vous souhaitez privilégier la distribution des messages, au risque de laisser passer de temps en temps des messages qui devraient déclencher l'action.
      • Standard : le nombre de messages dépassant le seuil étant plus important, le nombre de messages déclenchant l'action l'est aussi. Ce seuil est susceptible d'entraîner davantage de faux positifs, avec un nombre de messages déclenchant l'action au lieu d'être simplement distribués supérieur à ce qu'il devrait être. Utilisez ce paramètre si vous n'êtes pas dérangé par le fait que des messages devant être distribués déclenchent occasionnellement l'action.
  11. Cliquez sur Enregistrer.
  12. Sélectionnez le traitement à appliquer au message : modification, rejet ou mise en quarantaine. Pour vérifier les correspondances de contenu, essayez d'opter pour la mise en quarantaine.
  13. Cliquez sur Ajouter un paramètre ou Enregistrer pour fermer la boîte de dialogue.

    Tous les paramètres ajoutés sont mis en évidence sur la page Paramètres de messagerie.

  14. Au bas de la page, cliquez sur Enregistrer.

Un délai maximal de 24 heures peut être nécessaire pour que ce paramètre soit appliqué.

Informations supplémentaires

Bonnes pratiques à suivre pour accélérer le test des règles

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?