Empêcher la perte de données grâce au système de protection contre la perte de données pour Drive

Utiliser la Protection contre la perte de données pour Drive

Éditions compatibles pour cette fonctionnalité: Enterprise Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus ; Essentials.  Comparer votre édition

Règles de protection contre la perte de données pour Drive

Le système de protection contre la perte de données vous permet de créer et d'appliquer des règles afin de contrôler le contenu que les utilisateurs peuvent partager dans des fichiers Google Drive en dehors de l'organisation. Vous pouvez ainsi contrôler le contenu que les utilisateurs sont autorisés à partager, et éviter toute exposition involontaire d'informations sensibles telles que les numéros de carte de crédit ou de carte d'identité.

Les règles de protection contre la perte de données déclenchent des analyses de fichiers pour le contenu sensible et empêchent les utilisateurs de le partager. Elles déterminent la nature des incidents liés à la protection contre la perte de données, lesquels déclenchent des actions telles que le blocage du contenu spécifié.

Vous pouvez autoriser le partage contrôlé pour les membres d'un domaine, d'une unité organisationnelle ou d'un groupe.

Résumé du processus de protection contre la perte de données :

  • Vous définissez des règles de protection contre la perte de données. Ces règles définissent le contenu sensible qui doit être protégé. Elles s'appliquent à Mon Drive et aux Drive partagés.
  • Le système analyse le contenu Drive afin de détecter les cas de non-respect des règles de protection contre la perte de données déclenchant les incidents correspondants.
  • Le système de protection contre la perte de données applique les règles que vous avez définies. Leur non-respect déclenche des actions, par exemple l'envoi d'alertes.
  • Tout non-respect des règles de protection contre la perte de données vous est signalé.

Tester les nouvelles règles de protection contre la perte de données avec une règle "Audit uniquement"

Pour tester ces règles de protection contre la perte de données, vous pouvez créer des règles sans action facultative (par exemple, bloquer ou avertir les utilisateurs). Si ces règles sont déclenchées, les données concernant l'incident sont consignées dans le Journal d'audit des règles. Pour en savoir plus, dans la section Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés, accédez à "Étape 1 : Planifiez les règles", puis à "Tester les nouvelles règles de protection contre la perte de données à l'aide de règles d'audit".

Exemples de cas d'utilisation du système de protection contre la perte de données

Ce système vous permet d'effectuer les actions suivantes :

  • Contrôler l'utilisation du contenu Drive sensible que vos utilisateurs peuvent avoir déjà partagé, afin de recueillir des informations sur les fichiers sensibles qu'ils ont importés.
  • Demander directement aux utilisateurs finaux de ne pas partager de contenu sensible en dehors du domaine
  • Empêcher le partage de données sensibles (numéros de sécurité sociale, par exemple) avec des utilisateurs externes
  • Envoyer des alertes aux administrateurs ou aux autres utilisateurs en cas de non-respect des règles ou d'incidents liés à la protection contre la perte de données
  • Examiner les détails d'un incident et les informations concernant le non-respect d'une règle

Comparer la gestion des règles entre l'ancien système de protection et l'actuel

Vous avez peut-être déjà utilisé la version originale du système de protection contre la perte de données de Drive. Ce tableau compare l'ancienne version du système avec l'actuelle, et vous permet de comprendre les fonctionnalités et le comportement actuels.

Ancien système de protection contre la perte de données de Drive Système actuel de protection contre la perte de données de Drive
Système de protection contre la perte de données existant Système de protection contre la perte de données avec davantage de fonctionnalités
Vous pouvez consulter les règles de protection contre la perte de données dans la console d'administration, en accédant à Règles. Vous pouvez consulter les règles de protection contre la perte de données dans la console d'administration, en accédant à SécuritépuisProtection des données.
Pour configurer des règles de protection contre la perte de données, vous devez être un super-administrateur. Des droits d'administrateur spécifiques aux règles et aux détecteurs permettent de configurer des règles de protection contre la perte de données. Pour gérer ces règles, vous n'avez pas besoin d'être autorisé à gérer l'ensemble des paramètres Drive.
Le nombre de correspondances n'est disponible que pour les détecteurs prédéfinis. Le nombre de correspondances est disponible dans toutes les conditions utilisant les éléments suivants :
  • Expressions régulières
  • Listes de mots
  • Détecteurs prédéfinis
Deux seuils de détection existent :
  • Élevée
  • Moyenne
Des seuils de détection plus précis peuvent être appliqués :
  • Fiabilité très faible
  • Fiabilité faible
  • Possible
  • Probable
  • Très probable
Les rapports concernent uniquement Drive et les journaux d'audit. Les rapports incluent des tableaux de bord de gestion des incidents liés à la protection contre la perte de données, consultables en accédant à Sécurité puis Tableaux de bord.

Les rapports incluent désormais les destinataires avec lesquels le document a été partagé.

Fonctionnalités du système actuel de protection contre la perte de données

Le tableau suivant décrit les fonctionnalités du système de protection contre la perte de données :

Fonctionnalités de protection contre la perte de données Détails
Créer des règles de protection contre la perte de données en précisant la portée, la condition et les actions correspondantes

Portée

  • Créer des règles basées sur des unités organisationnelles ou des groupes
  • Inclure et exclure des unités organisationnelles et des groupes : définissez des règles basées sur les unités organisationnelles de votre environnement. La règle analyse les fichiers appartenant aux utilisateurs des organisations ou groupes sélectionnés. Consultez également Questions fréquentes sur le système de protection contre la perte de données pour Drive.
Conditions

Actions

  • Définir des règles d'alerte et de notification
  • Bloquer les liens partagés en externe
  • Avertir les utilisateurs finaux
  • Consigner dans les journaux d'audit le non-respect des règles par le contenu d'un fichier Drive
Gestion des incidents
  • Envoie un résumé de l'alerte aux administrateurs du système de protection contre la perte de données pour permettre de détecter rapidement les incidents, qu'ils soient confirmés ou de faux positifs. Pour en savoir plus, accédez à Afficher les détails des alertes.
  • Vous recevez une alerte dans le centre d'alerte lorsqu'une règle de protection contre la perte de données est déclenchée. Sur la page d'accueil de la console d'administration, accédez à Menu Menu puis Sécurité puis Centre d'alerte. Pour en savoir plus, accédez à Afficher les détails des alertes.
  • Tableau de bord des rapports et des investigations pour les cas de non-respect des règles liées à la protection contre la perte de données ou associées au plus grand nombre d'incidents Pour en savoir plus, accédez à Utiliser le tableau de bord de sécurité.
Investigation des règles
  • Pour examiner des règles, utilisez l'outil d'investigation de sécurité. Pour en savoir plus, consultez À propos de l'outil d'investigation de sécurité.
  • Pour accéder à l'outil d'investigation, vous devez disposer du droit Centre de sécurité puis Outil d'investigation puis Règle puis Afficher les métadonnées et les attributs.
  • L'outil d'investigation vous permet d'identifier les problèmes de sécurité et de confidentialité dans votre domaine, de les trier et de prendre les mesures adéquates.
Droits d'administrateur
  • Afficher les règles de protection contre la perte des données : permet aux administrateurs délégués d'afficher les règles de protection contre la perte des données
  • Gérer les règles de protection contre la perte des données : permet aux administrateurs délégués de créer, de modifier et d'examiner des règles de protection contre la perte des données

Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification de règles.

Outil d'investigation uniquement : Centre de sécuritépuisOutil d'investigationpuisRèglepuisAfficher les métadonnées et les attributs.

Applications et types de fichiers analysés par le système

Applications analysées

Les applications analysées peuvent inclure les produits suivants :

  • Sheets
  • Docs
  • Slides

Les commentaires dans Docs, Sheets, Slides et Drawings et les notifications par e-mail qui y sont associées ne sont pas compatibles avec le système de protection contre la perte de données et ne sont pas analysés.

Forms et Sites ne sont pour le moment pas compatibles avec le système de protection contre la perte de données. Qu'elle concerne certains ou tous les utilisateurs, la mise en œuvre de la protection contre la perte de données désactivera l'importation de fichiers Forms pour les formulaires créés par un utilisateur d'un domaine externe.

Types de fichiers analysés

L'analyse de contenu inclut les types de fichiers suivants :

  • Types de documents : .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt, .rtf, .wdp, .xls, .xlsx et .xml
  • Types de fichiers image : .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps et .tif
  • Types de fichiers compressés : .7z, .bzip, .gzip, .rar, .tar et .zip
  • Types de fichiers personnalisés : .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml et .xps

Les types de fichiers audio et vidéo ne sont pas analysés.

Conditions requises pour les administrateurs

Pour créer et définir des règles et des détecteurs de contenu de protection contre la perte de données, vous devez être un super-administrateur ou un administrateur délégué et disposer des droits suivants :

  • Droits d'administrateur d'unité organisationnelle
  • Droits d'administrateur Groupes
  • Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
  • Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécurité puis Outil d'investigation puis Règle puis Afficher les métadonnées et les attributs.

En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés

Étape suivante : créer des règles et des détecteurs de contenu

Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés

Informations supplémentaires

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.