Se protéger contre la perte de données

Utiliser la protection contre la perte de données de Workspace

Éditions compatibles pour cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus. Comparer votre édition

La protection contre la perte de données Drive et la protection contre la perte de données Chat sont disponibles pour les utilisateurs Cloud Identity Premium qui disposent également d'une licence Google Workspace. Pour la protection contre la perte de données Drive, la licence doit inclure les événements de journaux Drive.

Règles de protection contre la perte de données

Le système de protection contre la perte de données vous permet de créer et d'appliquer des règles afin de contrôler le contenu que les utilisateurs peuvent partager dans des fichiers en dehors de l'organisation. Vous pouvez ainsi contrôler le contenu que les utilisateurs sont autorisés à partager, et éviter toute exposition involontaire d'informations sensibles telles que les numéros de carte de crédit ou de carte d'identité.

Les règles de protection contre la perte de données déclenchent des analyses de fichiers pour le contenu sensible et empêchent les utilisateurs de le partager. Elles déterminent la nature des incidents liés à la protection contre la perte de données, lesquels déclenchent des actions telles que le blocage du contenu spécifié.

Vous pouvez autoriser le partage contrôlé pour les membres d'un domaine, d'une unité organisationnelle ou d'un groupe.

Résumé du processus de protection contre la perte de données :

  • Vous définissez des règles de protection contre la perte de données. Ces règles définissent le contenu sensible qui doit être protégé. Elles s'appliquent à Mon Drive et aux Drive partagés.
  • Le système analyse le contenu afin de détecter les cas de non-respect des règles de protection contre la perte de données déclenchant les incidents correspondants.
  • Le système de protection contre la perte de données applique les règles que vous avez définies. Leur non-respect déclenche des actions, par exemple l'envoi d'alertes.
  • Tout non-respect des règles de protection contre la perte de données vous est signalé.

Pour en savoir plus sur :

Tester les nouvelles règles de protection contre la perte de données avec une règle "Audit uniquement"

Pour tester ces règles de protection contre la perte de données, vous pouvez créer des règles sans action facultative (par exemple, bloquer ou avertir les utilisateurs). Si ces règles sont déclenchées, les données concernant l'incident sont consignées dans le journal d'audit des règles. Pour en savoir plus, dans la section Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés, accédez à "Étape 1 : Planifiez les règles", puis à "Tester les nouvelles règles de protection contre la perte de données à l'aide de règles d'audit".

Exemples de cas d'utilisation du système de protection contre la perte de données

Ce système vous permet d'effectuer les actions suivantes :

  • Contrôler l'utilisation du contenu Drive sensible que vos utilisateurs peuvent avoir déjà partagé, afin de recueillir des informations sur les fichiers sensibles qu'ils ont importés.
  • Demander directement aux utilisateurs finaux de ne pas partager de contenu sensible en dehors du domaine
  • Empêcher le partage de données sensibles (numéros de sécurité sociale, par exemple) avec des utilisateurs externes
  • Envoyer des alertes aux administrateurs ou aux autres utilisateurs en cas de non-respect des règles ou d'incidents liés à la protection contre la perte de données
  • Examiner les détails d'un incident et les informations concernant le non-respect d'une règle

Comparer la gestion des règles entre l'ancien système de protection et l'actuel

Vous avez peut-être déjà utilisé la version originale du système de protection contre la perte de données. Ce tableau compare l'ancienne version du système avec l'actuelle, et vous permet de comprendre les fonctionnalités et le comportement actuels.

Ancien système de protection contre la perte de données Système actuel de protection contre la perte de données
Système de protection contre la perte de données existant Système de protection contre la perte de données avec davantage de fonctionnalités
Vous pouvez consulter les règles de protection contre la perte de données dans la console d'administration, en accédant à Règles. Vous pouvez consulter les règles de protection contre la perte de données dans la console d'administration, en accédant à SécuritépuisProtection des données.
Pour configurer des règles de protection contre la perte de données, vous devez être un super-administrateur. Des droits d'administrateur spécifiques aux règles et aux détecteurs permettent de configurer des règles de protection contre la perte de données. Pour gérer ces règles, vous n'avez pas besoin d'être autorisé à gérer l'ensemble des paramètres Drive.
Le nombre de correspondances n'est disponible que pour les détecteurs prédéfinis. Le nombre de correspondances est disponible dans toutes les conditions utilisant les éléments suivants :
  • Expressions régulières
  • Listes de mots
  • Détecteurs prédéfinis
Deux seuils de détection existent :
  • Élevée
  • Moyenne
 Des seuils de détection plus précis peuvent être appliqués :
  • Fiabilité très faible
  • Fiabilité faible
  • Possible
  • Probable
  • Très probable
Les rapports concernent uniquement Drive et les journaux d'audit. Les rapports incluent des tableaux de bord de gestion des incidents liés à la protection contre la perte de données, consultables en accédant à Sécurité puis Tableaux de bord.

Les rapports incluent désormais les destinataires avec lesquels le document a été partagé.

Fonctionnalités du système actuel de protection contre la perte de données

Le tableau suivant décrit les fonctionnalités du système de protection contre la perte de données :

Fonctionnalités de protection contre la perte de données Détails
Créer des règles de protection contre la perte de données en précisant la portée, la condition et les actions correspondantes

Portée

  • Créer des règles basées sur des unités organisationnelles ou des groupes
  • Inclure et exclure des unités organisationnelles et des groupes : définissez des règles basées sur les unités organisationnelles de votre environnement. La règle analyse les fichiers appartenant aux utilisateurs des organisations ou groupes sélectionnés. Consultez également Questions fréquentes sur le système de protection contre la perte de données pour Drive.
Conditions

Actions

  • Définir des règles d'alerte et de notification
  • Bloquer les liens partagés en externe
  • Avertir les utilisateurs finaux
  • Consigner dans les journaux d'audit le non-respect des règles par le contenu d'un fichier Drive
Gestion des incidents
  • Envoie un résumé de l'alerte aux administrateurs du système de protection contre la perte de données pour permettre de détecter rapidement les incidents, qu'ils soient confirmés ou de faux positifs. Pour en savoir plus, accédez à Afficher les détails des alertes.
  • Vous recevez une alerte dans le centre d'alerte lorsqu'une règle de protection contre la perte de données est déclenchée. Sur la page d'accueil de la console d'administration, accédez à SécuritépuisCentre d'alerte. Pour en savoir plus, accédez à Afficher les détails des alertes.
  • Tableau de bord des rapports et des investigations pour les cas de non-respect des règles liées à la protection contre la perte de données ou associées au plus grand nombre d'incidents Pour en savoir plus, accédez à Utiliser le tableau de bord de sécurité.
Investigation des règles
  • Pour examiner des règles, utilisez l'outil d'investigation de sécurité. Pour en savoir plus, consultez À propos de l'outil d'investigation de sécurité.
  • Pour accéder à l'outil d'investigation, vous devez disposer du droit Centre de sécurité puis Outil d'investigation puis Règle puis Afficher les métadonnées et les attributs.
  • L'outil d'investigation vous permet d'identifier les problèmes de sécurité et de confidentialité dans votre domaine, de les trier et de prendre les mesures adéquates.
Droits d'administrateur
  • Afficher les règles de protection contre la perte des données : permet aux administrateurs délégués d'afficher les règles de protection contre la perte des données
  • Gérer les règles de protection contre la perte des données : permet aux administrateurs délégués de créer, de modifier et d'examiner des règles de protection contre la perte des données 

Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification de règles.

Outil d'investigation uniquement : Centre de sécuritépuisOutil d'investigationpuisRèglepuisAfficher les métadonnées et les attributs.

Applications et types de fichiers analysés par le système

Applications analysées

Les applications analysées peuvent inclure les produits suivants :

  • Sheets
  • Docs
  • Slides
  • Forms – Le contenu suivant est analysé :
    • Fichiers envoyés en réponse à des questions de type "Importer un fichier". Il est possible d'avertir les personnes répondant aux formulaires ou de bloquer l'envoi de leurs réponses si elles tentent de mettre en ligne du contenu sensible.
    • Contenu des formulaires (questions et options)

Contenu non analysé par la protection contre la perte de données :

  • Commentaires dans Docs, Sheets, Slides et Drawings
  • Notifications par e-mail concernant les commentaires
  • Contenu des sites
  • Réponses aux formulaires (autres que les fichiers importés)

Types de fichiers analysés

L'analyse de contenu inclut les types de fichiers suivants :

  • Types de documents : .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
  • Types de fichiers image : .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps et .tif
  • Types de fichiers compressés : .bzip, .gzip, .rar, .tar et .zip
  • Types de fichiers personnalisés : .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml et .xps

Les types de fichiers audio et vidéo ne sont pas analysés.

Remarque : Les fichiers scannés peuvent être différents en fonction de l'application.

Conditions requises pour les administrateurs

Pour créer et définir des règles et des détecteurs de contenu de protection contre la perte de données, vous devez être un super-administrateur ou un administrateur délégué et disposer des droits suivants :

  • Droits d'administrateur d'unité organisationnelle 
  • Droits d'administrateur de groupes
  • Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification de règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
  • Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécurité puis Outil d'investigation puis Règle puis Afficher les métadonnées et les attributs.

En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés

Étape suivante : créer des règles et des détecteurs de contenu

Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés

Informations supplémentaires

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
11996256018580498046
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false