Access Transparency : Afficher les journaux sur l'accès accordé à Google au contenu des utilisateurs

Éditions compatibles avec cette fonctionnalité : Enterprise Plus, Education Standard et Education Plus.  Comparer votre édition

Google s'engage sur le long terme à faire preuve de transparence et à protéger les utilisateurs. Ainsi, grâce à Access Transparency, vous pouvez consulter les journaux des actions effectuées par les équipes Google, lorsqu'elles accèdent aux contenus d'un compte utilisateur.

Pour en savoir plus et obtenir des instructions sur l'affichage de ces journaux dans l'outil d'investigation de sécurité, consultez Événements de journaux Access Transparency.

Que contiennent les journaux Access Transparency ?

Les journaux Access Transparency contiennent des données relatives à l'activité des équipes Google, y compris :

  • les éventuelles actions que vous avez demandé par téléphone à l'équipe d'assistance d'effectuer ;
  • les enquêtes techniques de base sur vos demandes d'assistance ;
  • les autres enquêtes effectuées pour des raisons professionnelles valables, telles que le rétablissement du service suite à une panne.

Cas d'utilisation d'Access Transparency

Plusieurs raisons peuvent vous amener à utiliser Access Transparency. Par exemple, il peut s'agir :

  • de vérifier si la raison professionnelle pour laquelle Google accède à vos données est valable, par exemple pour corriger une erreur ou répondre à une demande ;
  • de s'assurer que l'équipe Google prend des mesures appropriées pour répondre à une demande ;
  • de recueillir et d'analyser les événements relatifs aux accès, qui sont consignés via un outil automatisé de gestion des informations de sécurité et des événements (SIEM, "security information and event management").

Services écrivant des journaux Access Transparency

Les services Google Workspace suivants écrivent des journaux Access Transparency :

  • Gmail : objets, corps, pièces jointes
  • Agenda : titres, descriptions et lieux des événements
  • Chat : noms, titres des salons, espaces, corps des messages et des sujets (messages privés et salons de discussion), informations sur l'utilisateur (y compris son nom, son adresse e-mail et son appartenance à un salon de discussion)
  • Drive : contenu du fichier d'origine importé dans Drive
  • Google Docs, Forms, Sheets, Sites, Slides : contenu des documents, y compris le corps de texte des fichiers, les images et dessins intégrés, les commentaires et les réponses aux formulaires
    Remarque : L'ancienne version de Sites n'est pas couverte.
  • Enregistrements Meet stockés dans Drive
    Remarque : L'accès administrateur aux réunions en cours n'est pas possible depuis Google. Les enregistrements stockés dans Drive sont les seuls artefacts persistants d'une réunion.

Les journaux Access Transparency ne sont pas disponibles dans les éditions, produits ou services G Suite qui ne sont pas explicitement indiqués ci-dessus. Sont également exclus l'indexation de données tierces, le service YouTube, les vidéos, les images, la migration, ainsi que l'accès d'urgence dans le cadre de l'assistance afin de rétablir la qualité de service.

Quand une entrée de journal d'Access Transparency est-elle créée ?

Un service compatible avec Access Transparency écrit une entrée de journal lorsque des équipes Google accèdent au contenu d'un compte utilisateur créé à l'aide du service compatible. Par exemple, une entrée de journal est créée si un technicien d'assistance participe à la résolution d'un problème lié à Agenda.

Une entrée de journal n'est pas écrite dans les cas suivants :

  • Un utilisateur autorise un membre de l'équipe Google à accéder aux données via le partage de documents.
  • Il est légalement interdit à Google de vous informer de l'accès.
  • Les données en question correspondent à l'identifiant d'une ressource publique, tel que le numéro d'identification d'un fichier.
  • Une tâche système accède aux données (par exemple, une tâche de compression qui s'exécute sur les fonctions de données ou de machine learning). Dans ce cas, Google utilise une version interne de l'autorisation binaire, afin de vérifier que le code système qui s'exécute sur les services compatibles avec Access Transparency est examiné par une deuxième partie.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal