Protection avancée contre l'hameçonnage et les logiciels malveillants

En tant qu'administrateur G Suite, vous pouvez protéger les messages entrants contre l'hameçonnage et les logiciels malveillants. Vous pouvez également choisir l'action à effectuer en fonction du type de menace détecté. Par exemple, vous pouvez choisir de déplacer les messages au contenu suspect vers le dossier "Spam", ou de les laisser dans votre boîte de réception en affichant un avertissement. Tous les paramètres de sécurité peuvent être personnalisés en fonction des différents utilisateurs et équipes à l'aide des unités organisationnelles.

Remarque : Les avertissements s'affichent déjà dans Gmail, et les e-mails identifiés comme à risque sont automatiquement déplacés dans le dossier "Spam". L'application des paramètres décrits dans cet article peut vous aider à appréhender d'autres e-mails indésirables ou dangereux.

Paramètres de sécurité avancés

  • Pièces jointes : protection contre les pièces jointes et les scripts suspects provenant d'expéditeurs non approuvés. Inclut une protection contre les types de pièces jointes inhabituels pour votre domaine, qui peuvent être utilisés pour la diffusion de logiciels malveillants.

  • Liens et images externes : identification des liens qui se dissimulent derrière des URL courtes, recherche de contenus malveillants dans les images jointes et affichage d'un avertissement lorsque vous cliquez sur des liens qui mènent vers des domaines non fiables.

  • Spoofing et authentification : protection contre le spoofing d'un nom de domaine, des noms d'employés, des e-mails qui semblent provenir de votre domaine et des e-mails non authentifiés qui proviennent d'autres domaines. Lorsque vous recevez un e-mail non authentifié, un point d'interrogation s'affiche à côté du nom de l'expéditeur. La protection contre le spoofing peut être activée pour des groupes privés uniquement, ou pour tous les groupes.

  Les paramètres avancés vous permettent de réaliser les actions suivantes :

  • Activer automatiquement et appliquer les futurs paramètres recommandés. Cette action garantit une protection maximale des e-mails et des pièces jointes de votre domaine.

  • Fournir le niveau de protection le plus élevé pour un domaine ou une unité organisationnelle en activant toutes les options de sécurité.

  • Personnaliser les paramètres de sécurité en cochant uniquement les options que vous souhaitez activer. Si vous décochez toutes les options, tous les paramètres de sécurité avancés du domaine ou de l'unité organisationnelle sont désactivés.

  • Spécifier une action pour chaque option de sécurité que vous activez. Si aucune option n'est sélectionnée, l'action par défaut est appliquée à l'option de sécurité.

Notes

  • Autres paramètres de spam : ces fonctionnalités de sécurité avancées fonctionnent indépendamment des autres paramètres de spam que vous pourriez avoir précédemment activés. Par exemple, même si vous avez ajouté un domaine à la liste des expéditeurs de confiance dans les paramètres de spam, les fonctionnalités de sécurité améliorées s'appliquent toujours.

  • Action de mise en quarantaine : lorsque vous sélectionnez l'option Zone de quarantaine pour l'un des paramètres de sécurité avancés, la zone de quarantaine sélectionnée s'applique uniquement aux messages entrants, et ce même si elle spécifie les actions à effectuer sur les messages sortants.

  • Avertissements : les avertissements (case jaune) n'apparaissent que dans l'interface utilisateur Gmail de Google sur le Web et sur mobile. Les applications tierces n'affichent pas d'avertissement.

Appliquer les paramètres de sécurité avancés

 

Activer la protection contre les pièces jointes

Google analyse tous les messages pour vous protéger contre les logiciels malveillants, que les paramètres de sécurité des pièces jointes soient activés ou non. Grâce aux paramètres décrits dans cette section, vous pouvez appliquer des actions supplémentaires spécifiques à certains types de fichiers. Ces paramètres vous protègent contre les expéditeurs sans historique Gmail ou dont la réputation n'est pas bonne.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail.
  3. Dans la section Sécurité, faites défiler la page jusqu'à la partie Pièces jointes.
  4. Sélectionnez le paramètre et l'action que vous souhaitez appliquer aux e-mails entrants (consultez les détails ci-dessous).
Paramètres des pièces jointes Actions

Protéger votre messagerie contre les pièces jointes chiffrées envoyées par des expéditeurs non approuvés

Protège contre les pirates informatiques utilisant des pièces jointes chiffrées, dans lesquelles il est impossible de détecter des logiciels malveillants. 

  • Conserver l'e-mail dans la boîte de réception et afficher un avertissement (par défaut)

  • Déplacer l'e-mail vers le dossier "Spam"

  • Zone de quarantaine

Protéger votre messagerie contre les pièces jointes contenant des scripts envoyés par des expéditeurs non approuvés

Protège contre les documents contenant des scripts malveillants susceptibles d'endommager vos appareils.     

  • Conserver l'e-mail dans la boîte de réception et afficher un avertissement (par défaut)

  • Déplacer l'e-mail vers le dossier "Spam"

  • Zone de quarantaine

Protéger contre les types de pièces jointes anormaux dans les e-mails

Protège votre messagerie contre les types de pièces jointes inhabituels sur votre domaine. Les types de fichiers inhabituels et archaïques peuvent être utilisés pour la diffusion de logiciels malveillants.

Vous pouvez ajouter à la liste blanche les types de fichiers inhabituels que vous approuvez et qui sont régulièrement envoyés à votre domaine. Les messages contenant des pièces jointes figurant dans la liste blanche arrivent dans la boîte de réception du destinataire.

Saisissez les extensions de fichier dans le champ Ajouter les types de fichiers rares suivants à la liste blanche sans les faire précéder d'un point et en les séparant par une virgule. Par exemple : arj, iqy, par.

  • Conserver l'e-mail dans la boîte de réception et afficher un avertissement (par défaut)

  • Déplacer l'e-mail vers le dossier "Spam"

  • Zone de quarantaine

Appliquer automatiquement les paramètres recommandés ultérieurement

Lorsque nous ajoutons de nouveaux paramètres de sécurité recommandés pour les pièces jointes, ces paramètres sont activés par défaut.

Activer la protection contre les liens et les images externes

 
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail.
  3. Dans la section Sécurité, faites défiler la page jusqu'à la partie Liens et images externes.  
  4. Sélectionnez les paramètres de sécurité souhaités (consultez les détails ci-dessous).
Paramètres des liens et des images externes  
Identifier les liens derrière les URL raccourcies Autorise la recherche de liens malveillants cachés derrière des URL raccourcies. 

Analyser les images liées

Autorise l'analyse des images référencées par des liens pour rechercher du contenu malveillant caché.

Afficher l'invite d'avertissement pour tout clic sur les liens vers des domaines non approuvés 
Non disponible pour les clients de messagerie IMAP/POP

Affiche un avertissement dans Gmail lorsque vous cliquez sur un lien vers des domaines non approuvés dans un e-mail. Si vous n'activez pas cette fonctionnalité, les avertissements ne s'afficheront que pour les clics vers des domaines non approuvés à partir d'e-mails suspects.
Appliquer automatiquement les paramètres recommandés ultérieurement Lorsque nous ajoutons de nouveaux paramètres de sécurité recommandés pour les pièces jointes, ces paramètres sont activés par défaut.

Activer la protection contre le spoofing et par authentification

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail.
  3. Dans la section Sécurité, faites défiler la page vers le bas jusqu'à la partie Spoofing et authentification.
  4. Sélectionnez les paramètres et les actions que vous souhaitez appliquer aux e-mails entrants (voir détails ci-dessous).
     
Paramètres de spoofing et d'authentification Actions

Protéger contre le spoofing de domaine à partir de noms de domaine similaires

Protège contre les messages provenant de domaines qui ressemblent visuellement à des domaines approuvés. 

  • Conserver l'e-mail dans la boîte de réception et afficher un avertissement (par défaut)

  • Déplacer l'e-mail vers le dossier "Spam"

  • Zone de quarantaine

Protéger contre le spoofing de noms d'employés

Ce sous-paramètre protège les utilisateurs contre les messages dont le nom de l'expéditeur correspond à un nom présent dans votre annuaire G Suite, mais qui ne proviennent pas des domaines ou des alias de domaine de votre entreprise.

Important : Pour garantir le bon fonctionnement de ce paramètre, vous devez sélectionner les options Activer le partage des contacts et Afficher toutes les adresses e-mail dans les paramètres de partage de l'annuaire. Pour vérifier que ces options sont bien sélectionnées, accédez à G Suite > Annuaire > Paramètres de partage, puis consultez la section "Partage des contacts". 

  • Conserver l'e-mail dans la boîte de réception et afficher un avertissement (par défaut)

  • Déplacer l'e-mail vers le dossier "Spam"

  • Zone de quarantaine

Protéger contre le spoofing de domaine par le biais d'e-mails entrants

Ce sous-paramètre protège les utilisateurs contre les messages de problèmes de sécurité liés à la messagerie professionnelle (BEC, Business Email Compromise) non authentifiés (avec SPF ou DKIM) qui prétendent provenir de votre domaine. 

  • Conserver l'e-mail dans la boîte de réception et afficher un avertissement (par défaut)

  • Déplacer l'e-mail vers le dossier "Spam"

  • Zone de quarantaine

Protéger contre les e-mails non authentifiés

Protège contre les messages qui ne sont pas authentifiés. Les messages provenant de n'importe quel domaine doivent être authentifiés avec SPF, DKIM, ou les deux.

  • Conserver l'e-mail dans la boîte de réception et afficher un avertissement (par défaut)
  • Déplacer l'e-mail vers le dossier "Spam"

  • Zone de quarantaine

Protéger les groupes contre le spoofing de domaine par le biais d'e-mails entrants

Ce paramètre protège vos groupes Google contre le spoofing de domaine par le biais d'e-mails entrants. Vous pouvez appliquer ce paramètre à tous les groupes, ou à des groupes privés uniquement.

  • Conserver l'e-mail dans la boîte de réception et afficher un avertissement (par défaut)

  • Déplacer l'e-mail vers le dossier "Spam"

  • Zone de quarantaine

Appliquer automatiquement les paramètres recommandés ultérieurement

Lorsque nous ajoutons de nouveaux paramètres de sécurité recommandés pour le spoofing et l'authentification, ces paramètres sont activés par défaut.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?