Analyser et protéger les fichiers Drive à l'aide des règles de protection contre la perte de données

Cette fonctionnalité est uniquement disponible dans G Suite Enterprise, Drive Enterprise et G Suite for Education. Comparer les éditions

En tant que super-administrateur G Suite Enterprise ou G Suite pour l'éducation, vous pouvez empêcher les utilisateurs de partager du contenu sensible dans Google Drive ou dans des Drive d'équipe avec des personnes extérieures à votre organisation. Utilisez des règles de protection contre la perte de données pour analyser les fichiers à la recherche de contenu sensible. Par exemple, si un utilisateur partage un fichier comportant un numéro de compte bancaire ou d'identification fiscale, vous pouvez envoyer un e-mail aux super-administrateurs pour les en informer. Vous pouvez également avertir les utilisateurs lorsqu'ils essaient de partager un fichier ou bloquer complètement l'accès à ce fichier pour toute personne extérieure à votre organisation. 

Conseil : Pour consulter des exemples de contenu sensible ou pour tester votre propre contenu, essayez la démo sur la protection contre la perte de données.

Fonctionnement des règles

Vous pouvez utiliser un modèle prédéfini ou créer le vôtre. Vous attribuez une règle à l'ensemble de votre domaine, à une unité organisationnelle ou à un groupe Google. Pour que les règles s'appliquent aux fichiers des Drive d'équipe, vous devez appliquer ces règles à tous les utilisateurs de votre organisation. Si un élément sensible est détecté, vous déterminez les mesures à prendre. Pour en savoir plus, consultez la section Définir une règle.

Créer et modifier des règles

Pour effectuer cette tâche, vous devez être connecté en tant que super-administrateur.

Créer des règles à l'aide des modèles prédéfinis
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Règles.

    Pour afficher l'option "Règles", vous devrez peut-être cliquer sur Autres commandes au bas de la page. 

  3. Cliquez sur Ajouter Ajouter ou, en haut de la page, cliquez sur Modèles pour ouvrir la liste des modèles.
  4. Dans la section "Protection contre la perte de données", sélectionnez l'un des modèles dans la liste des modèles prédéfinis.
  5. (Facultatif) Modifiez le titre et la description de la règle.
  6. (Facultatif) Sous Déclencheurs, Conditions et Actions, modifiez ou ajoutez des paramètres, puis cliquez sur OK. Pour en savoir plus, consultez la section Définir une règle.
  7. Cliquez sur Créer et activer
Créer des règles à l'aide d'un modèle vierge
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Règles.

    Pour afficher l'option "Règles", vous devrez peut-être cliquer sur Autres commandes au bas de la page. 

  3. Cliquez sur Ajouter Ajouter ou, en haut de la page, cliquez sur Modèles pour ouvrir la liste des modèles.
  4. Dans la section "Protection contre la perte de données", cliquez sur Modèle vierge.
  5. Dans le champ de titre, saisissez le nom de la règle et ajoutez une description au-dessous.
  6. Ajoutez des informations sous Déclencheurs, Conditions et Actions, puis cliquez sur OK. Pour en savoir plus, consultez la section Définir une règle.
  7. Cliquez sur Créer et activer
Modifier des règles
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Règles.

    Pour afficher l'option "Règles", vous devrez peut-être cliquer sur Autres commandes au bas de la page. 

  3. En haut de la page, cliquez sur Gérer pour afficher la liste des règles de protection contre la perte de données.
  4. Cliquez sur la règle que vous souhaitez modifier.
  5. Sous Déclencheurs, Conditions et Actions, modifiez les paramètres souhaités et cliquez sur OK. Pour en savoir plus, consultez la section Définir une règle.
  6. Cliquez sur Enregistrer et activer.
Définir une règle

Déclencheurs

Ce sont les fichiers d'application analysés par la règle (actuellement disponibles pour Drive uniquement, ce qui inclut les Drive d'équipe). 

Conditions

Personnalisez la façon dont vous appliquez la règle aux utilisateurs et au contenu. 

  • Utilisateurs : vous pouvez appliquer la règle à une unité organisationnelle, à un groupe Google ou à ces deux éléments. Pour analyser les fichiers des Drive d'équipe, vous devez appliquer la règle à tous les utilisateurs de votre organisation (organisation racine). La règle analyse les fichiers appartenant aux utilisateurs des organisations ou groupes sélectionnés. Vous pouvez également exclure des groupes. Ajoutez et excluez autant de groupes et d'organisations que vous le souhaitez. Si vous ne spécifiez rien, la règle s'applique à l'organisation racine.
  • Contenu : la règle peut être déclenchée si elle correspond au contenu d'une liste prédéfinie de détecteurs de contenu. Elle peut également être déclenchée si elle correspond à une liste de mots personnalisée ou à une expression régulière sélectionnée ou ajoutée. Ajoutez autant de types de contenu, de listes de mots et d'expressions régulières que vous le souhaitez. En savoir plus sur les détecteurs de contenu prédéfinis et les expressions régulières

    Si vous choisissez de faire correspondre le contenu sensible à l'un de ces éléments, vous devez définir un seuil de confiance. Ce seuil indique la probabilité que le contenu détecté réponde aux critères définis. Avec un seuil standard, un plus grand nombre de fichiers déclenche l'action. Un seuil élevé peut limiter le nombre de partages de fichiers qui auraient dû déclencher l'action, mais il peut aussi entraîner un plus grand nombre de fichiers qui déclenche l'action alors que ce n'est pas requis.

Actions

Une action se produit lorsque la règle rencontre un problème. Même si vous ne choisissez pas d'action, les fichiers correspondants sont toujours signalés et répertoriés dans les données du rapport. 

  • Bloquer l'accès externe : cette action garantit que tous les fichiers au contenu sensible sont bloqués pour les personnes extérieures à votre organisation, même s'ils sont ajoutés à un Drive d'équipe.  
  • Afficher un avertissement en cas de partage externe : cette action informe les utilisateurs lorsqu'ils partagent un fichier au contenu sensible.
  • Envoyer un e-mail aux super-administrateurs : cette action envoie un e-mail aux super-administrateurs lorsqu'un utilisateur crée, modifie ou importe un fichier au contenu sensible. Un e-mail est envoyé dès que le type de contenu sensible du fichier est modifié.Le nombre d'envois est limité à 25 e-mails toutes les deux heures.

Conseil : Créez une paire de règles si vous remarquez un nombre élevé de faux positifs. Dans la première règle, ajoutez une action forte telle que "Bloquer l'accès externe" avec un seuil de confiance élevé. Créez ensuite une seconde règle avec un seuil de confiance standard en ajoutant l'action "Afficher un avertissement en cas de partage externe".

Surveiller une règle ou une modification

Vous pouvez suivre les règles ajoutées, modifiées ou supprimées via l'analyse de protection contre la perte de données. Lorsqu'une analyse commence, vous pouvez rechercher des détails à son sujet et au sujet des modifications en cliquant sur l'icône Tâches dans la console d'administration. Pour en savoir plus, consultez la page Vérifier l'état de tâches importantes.

  • Si vous ajoutez, modifiez ou supprimez une règle : une nouvelle analyse de protection contre la perte de données (ainsi qu'une nouvelle tâche) est déclenchée. 
  • Si vous modifiez une règle alors qu'une analyse de protection contre la perte de données est en cours : l'analyse redémarre. La tâche associée à l'analyse est mise à jour et affiche les éléments modifiés.
  • Si un autre administrateur modifie une règle lorsqu'une analyse de protection contre la perte de données est en cours : l'analyse redémarre et une nouvelle tâche est créée pour cet autre administrateur. La tâche d'origine ne suit plus l'analyse.

Utiliser des données et des modèles d'audit sur les règles

Pour effectuer cette tâche, vous devez être connecté en tant que super-administrateur.

Afficher ou exporter des données sur les éléments signalés
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Règles.

    Pour afficher l'option "Règles", vous devrez peut-être cliquer sur Autres commandes au bas de la page. 

  3. En haut de la page, cliquez sur Audit pour afficher les données du rapport d'audit sur les règles de protection contre la perte de données.
  4. (Facultatif) Pour modifier les critères qui s'affichent, cliquez sur Sélectionner des colonnes Sélectionner des colonnes. Les modifications sont enregistrées et visibles lors de la connexion suivante.
  5. Pour configurer le tableau de façon à afficher uniquement certains éléments, entrez le nom de ces derniers dans la section Filtres ou sélectionnez l'élément dans les champs suivants :
    1. Nom de la règle : règle non respectée par l'élément signalé.
    2. Nom de l'élément signalé : nom du fichier signalé par la règle.
    3. Identifiant de l'élément signalé : nom de l'identifiant dans le fichier signalé par la règle.
    4. Propriétaire de l'élément : adresse e-mail du propriétaire du fichier signalé par la règle.
    5. ID de Drive d'équipe : identifiant du Drive d'équipe contenant le fichier signalé par la règle.
    6. Détecteurs de contenu correspondant : sélectionnez l'un des détecteurs de contenu correspondant prédéfinis ou personnalisés.
    7. Plage de dates et d'heures : dates et heures de début et de fin associées aux événements consignés.
      Chaque entrée du journal est associée à un seul événement.
  6. Pour exporter les données du rapport vers un fichier Google Sheets dans Drive ou pour télécharger un fichier CSV contenant ces données, cliquez sur Télécharger Télécharger. Le fichier peut contenir jusqu'à 200 000 cellules. Le nombre maximum de lignes dépend du nombre de colonnes sélectionnées.
Afficher ou filtrer les modèles de protection contre la perte de données
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ce compte ne doit pas se terminer par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Règles.

    Pour afficher l'option "Règles", vous devrez peut-être cliquer sur Autres commandes au bas de la page. 

  3. En haut de la page, cliquez sur Modèles.
  4. (Facultatif) Pour modifier les critères qui s'affichent, cliquez sur Sélectionner des colonnes Sélectionner des colonnes. Les modifications sont enregistrées et visibles lors de la connexion suivante.
  5. (Facultatif) Pour configurer le tableau de façon à afficher uniquement certains éléments, saisissez le nom de ces derniers dans la section Filtres ou sélectionnez l'élément dans les champs suivants :
    1. Nom du modèle : nom du modèle préalablement défini.
    2. Description du modèle : description du modèle préalablement défini.
    3. Catégorie : actuellement, "Protection contre la perte de données" est le seul type de catégorie accepté.
    4. Application : fichiers d'application analysés par la règle. Actuellement, les règles de protection contre la perte de données ne sont disponibles que pour les fichiers Drive.

Questions fréquentes

Quels détecteurs de contenu prédéfinis sont compatibles ?

Un grand nombre de détecteurs de contenu prédéfinis est disponible dans la plate-forme de protection contre la perte de données pour Drive. D'autres y seront ajoutés à mesure qu'elle évolue.

La détection est-elle fiable à 100 % ?

Non, nous ne pouvons pas garantir la détection et le signalement de toutes les données sensibles. Le système de détection de la plate-forme de protection contre la perte de données traduit des modèles prédéfinis en expressions régulières pour déterminer la probabilité d'une correspondance. Pour ce faire, il utilise également des paramètres de contenu supplémentaires. De nombreux facteurs sont susceptibles de déclencher de faux positifs et de faux négatifs.

Les utilisateurs sont-ils informés des raisons pour lesquelles ils ne peuvent pas partager un fichier ?

Les utilisateurs reçoivent un message relatif à la protection contre la perte de données pour les informer que le partage est bloqué. En cas de violations répétées, le message précise le premier détecteur correspondant.

En cas de modification ou d'ajout de règles, le système analyse-t-il les fichiers créés précédemment ?

Oui. Tous les fichiers sont analysés dès qu'une règle est ajoutée ou modifiée. L'analyse des fichiers peut prendre quelques heures, une journée, voire plus, en fonction de divers facteurs, y compris du nombre de fichiers dans le domaine.

Un fichier peut-il être analysé plus d'une fois ?

Oui. Pour vous assurer que le contenu sensible est détecté, le processus peut analyser des documents deux fois. Ainsi, le nombre de fichiers affectés par une modification de règle peut varier entre les analyses.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?