Signaler des accès accordés à Google grâce à Access Transparency

Cette fonctionnalité est uniquement disponible dans G Suite Enterprise et G Suite Enterprise for Education.

Google s'engage sur le long terme à garantir la sécurité et la transparence de ses services. Ainsi, grâce à Access Transparency, vous pouvez consulter les journaux des actions effectuées par les équipes Google, lorsque ces dernières accèdent aux contenus d'un compte utilisateur. Les contenus générés par les utilisateurs sont les textes que ces derniers saisissent dans Gmail, Docs, Sheets, Slides et dans d'autres applications.

Que contiennent les journaux d'Access Transparency ?

Les journaux d'Access Transparency contiennent des données relatives à l'activité des équipes Google, y compris :

  • les éventuelles actions que vous avez demandé par téléphone à l'équipe d'assistance d'effectuer ;
  • les enquêtes techniques de niveau inférieur sur vos demandes d'assistance ;
  • les autres enquêtes effectuées pour des raisons professionnelles valables, telles que le rétablissement du service suite à une panne.

Cas d'utilisation d'Access Transparency

Plusieurs raisons peuvent vous amener à utiliser Access Transparency. Par exemple, il peut s'agir :

  • de vérifier si la raison professionnelle pour laquelle Google accède à vos données est valable, par exemple pour corriger une erreur ou répondre à une demande ;
  • de s'assurer que l'équipe Google répond bien à une demande ;
  • de recueillir et d'analyser les événements relatifs aux accès, qui sont consignés via un outil automatisé de gestion des informations de sécurité et des événements (SIEM, "security information and event management").

Services G Suite écrivant des journaux d'Access Transparency

Le tableau ci-dessous répertorie les services G Suite qui écrivent des journaux d'Access Transparency. L'acronyme "GA" indique qu'un type de journal affiche une disponibilité générale pour un service. Le terme "Bêta" indique qu'un type de journal est disponible, mais qu'il peut être modifié d'une manière pouvant empêcher sa rétrocompatibilité, et qu'il n'est régi par aucun contrat de service ni aucune règle de retrait.

Les journaux d'Access Transparency sont générés par les produits suivants :

Produits compatibles avec Access Transparency Disponibilité
Agenda GA
Docs GA
Drive GA
Gmail GA
Slides GA
Sheets GA
Services compatibles avec les produits d'Access Transparency Disponibilité
Index GA
Recherche et intelligence GA
Espace de stockage et index des accès rares Bêta
 

Access Transparency n'est pas disponible dans les éditions, produits ou services G Suite qui ne sont pas explicitement indiqués ci-dessus. Sont également exclus l'indexation de données tierces, le service YouTube, les vidéos, les images, la migration, ainsi que les accès d'urgence pour garantir la qualité du service.

Quand une entrée de journal d'Access Transparency est-elle créée ?  

Un service compatible avec Access Transparency écrit une entrée de journal lorsque des équipes Google accèdent au contenu d'un compte utilisateur créé à l'aide du service compatible. Par exemple, une entrée de journal est créée si un technicien d'assistance participe à la résolution d'un problème lié à Agenda.

Une entrée de journal n'est pas écrite dans les cas suivants :

  • Un utilisateur autorise un membre de l'équipe Google à accéder aux données via le partage de documents.
  • Il est légalement interdit à Google de vous informer de l'accès.
  • Les données en question correspondent à l'identifiant d'une ressource publique, tel que le numéro d'identification d'un fichier.
  • Une tâche système accède aux données, par exemple une tâche de compression qui s'exécute sur les fonctions de données ou de machine learning. Dans ce cas, Google utilise une version interne de l'autorisation binaire, afin de vérifier que le code système qui s'exécute sur les services compatibles avec Access Transparency est examiné par une deuxième partie.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?