Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés

Éditions compatibles pour cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus.  Comparer votre édition

La protection contre la perte de données Drive et la protection contre la perte de données Chat sont disponibles pour les utilisateurs Cloud Identity Premium qui disposent également d'une licence Google Workspace. Pour la protection contre la perte de données Drive, la licence doit inclure les événements de journaux Drive.

Les conditions de la règle de protection contre la perte de données déterminent le type de contenu sensible que la règle va détecter. Consultez les exemples de règles de protection contre la perte de données ci-dessous pour obtenir des exemples de base. Une règle peut avoir besoin d'une seule condition, ou elle peut combiner plusieurs conditions, à l'aide des opérateurs AND, OR ou NOT. Accédez à Exemples d'opérateurs pour les conditions imbriquées des règles dans le système de protection contre la perte de données pour Drive pour obtenir des exemples de conditions imbriquées.

• Pour détecter des informations personnelles standards, telles qu'un numéro de permis de conduire ou un numéro d'identification fiscale, votre règle peut utiliser des détecteurs de contenu prédéfinis. Accédez à Utiliser les détecteurs de contenu prédéfinis pour obtenir la liste complète des détecteurs disponibles.
• Les conditions de votre règle peuvent aussi recourir à des détecteurs de contenu personnalisés que vous créez, tels qu'un détecteur de contenu contenant une liste de mots ou une expression régulière. Pour savoir comment procéder, reportez-vous à l'Étape 2 : Créez un détecteur personnalisé.

Pour obtenir des suggestions sur la façon d'améliorer les tests de règles, y compris la configuration d'un environnement de test de règles, consultez Bonnes pratiques à suivre pour accélérer le test des règles.

Vous pouvez créer une règle d'audit uniquement pour tester les règles que vous créez dans le système de protection contre la perte de données. Cela vous permet de tester l'effet potentiel d'une règle sur Google Drive. Comme toutes les règles, celles-ci se déclenchent, mais n'entraînent dans ce cas pas d'autre action que celle de consigner les résultats dans le journal d'audit de la règle et l'outil d'investigation.

Pour obtenir des suggestions sur la façon d'améliorer les tests de règles, y compris la configuration d'un environnement de test de règles, consultez Bonnes pratiques à suivre pour accélérer le test des règles.

Pour créer et utiliser une règle d'audit uniquement, procédez comme suit :

1. Suivez la procédure de création de règles dans Étape 3 : Créez des règles.
2. Lorsque vous arrivez à la section "Action" de la création de règle, n'en sélectionnez aucune. Les actions sont facultatives. La règle se déclenche sans qu'aucune action ne lui soit associée, et tous les incidents sont consignés dans le journal d'audit des règles. Dans ce cas, la règle indique Audit uniquement dans la section Action.
3. Continuez et terminez la configuration de la règle. Vérifiez que l'état de la règle est défini sur Actif.
4. Testez vous-même la fonctionnalité, ou attendez que les utilisateurs de votre domaine partagent d'eux-mêmes des données susceptibles d'être affectées par cette règle.
5. Affichez le journal d'audit des règles. Pour en savoir plus, accédez au journal d'audit des règles ou à l'outil d'investigation. Le journal d'audit répertorie les règles sans action déclenchée lorsque vous utilisez une règle d'audit uniquement.

6. Lorsque vous êtes sûr que la règle est configurée exactement comme vous le souhaitez, modifiez-la pour appliquer une action, comme décrit dans Étape 3 : Créez des règles.

Il s'agit de règles de protection contre la perte de données qui vous sont recommandées en fonction des résultats du rapport "Insights sur la protection des données". Par exemple, si le rapport indique que les numéros de passeports sont un type de données partagées dans votre organisation, la protection contre la perte de données recommande une règle afin d'éviter leur partage en externe.

Le rapport "Insights sur la protection des données" doit être activé pour que des règles vous soient recommandées. Pour en savoir plus, consultez Éviter les fuites de données à l'aide des règles recommandées de protection des données.

• Groupes dynamiques : gérez automatiquement les adhésions lorsque des utilisateurs rejoignent votre organisation, la quittent ou changent de service en interne. Disponibles dans la console d'administration ou avec l'API Cloud Identity Groups, les groupes dynamiques vous permettent de passer moins de temps à gérer manuellement les appartenances aux groupes. Pour utiliser un groupe dynamique pour une règle de protection contre la perte de données, assurez-vous qu'il s'agit également d'un groupe de sécurité (portant le libellé Sécurité). En savoir plus sur les groupes dynamiques

• Groupes de sécurité : convertissez un groupe standard ou dynamique en groupe de sécurité afin de vous aider à réguler, contrôler et surveiller les autorisations et les accès du groupe. Vous pouvez créer des groupes de sécurité dans la console d'administration ou à l'aide de l'API Cloud Identity Groups en leur attribuant le libellé Sécurité. En savoir plus sur les groupes de sécurité

• Groupes migrés : à l'aide de Google Cloud Directory Sync (GCDS), synchronisez les groupes que vous créez dans Microsoft Active Directory ou d'autres outils avec Google Workspace. Utilisez ensuite ces groupes synchronisés dans les règles de protection contre la perte de données. En savoir plus sur GCDS

Suivez les instructions générales ci-dessous pour créer un détecteur personnalisé, si vous devez en utiliser un dans les conditions d'une règle.

Créer un détecteur à utiliser avec les règles

Avant de commencer, connectez-vous à votre compte de super-administrateur ou à un compte administrateur délégué disposant des droits suivants :

• Droits d'administrateur d'unité organisationnelle
• Droits d'administrateur Groupes
• Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
• Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécuritéOutil d'investigationRègleAfficher les métadonnées et les attributs.

En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Sécurité  Contrôle des accès et des données  Protection des données.
3. Cliquez sur Gérer les détecteurs.
4. Cliquez sur Ajouter un détecteur. Ajoutez le nom et la description.

   Vous avez le choix entre les types suivants :

   • Expression régulière : une expression régulière permet d'établir des correspondances entre un texte et des modèles. Cliquez sur Tester l'expression pour vérifier l'expression régulière. Pour en savoir plus, consultez Exemples d'expressions régulières.
   • Liste de mots : il s'agit d'une liste de mots personnalisée que vous créez, constituée de mots séparés par une virgule devant être détectés. Les majuscules et les symboles sont ignorés. La correspondance n'est établie qu'avec des mots complets. Vous pouvez ajouter un message pop-up à faire apparaître lorsque le contenu est détecté. Les mots des détecteurs de liste de mots doivent contenir au moins deux caractères correspondant à des lettres ou des chiffres. 
5. Cliquez sur Créer. Par la suite, vous pourrez utiliser le détecteur personnalisé lorsque vous ajouterez des conditions à une règle.

Avant de commencer, connectez-vous à votre compte de super-administrateur ou à un compte administrateur délégué disposant des droits suivants :

• Droits d'administrateur d'unité organisationnelle
• Droits d'administrateur Groupes
• Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
• Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécuritéOutil d'investigationRègleAfficher les métadonnées et les attributs.

En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Sécurité  Contrôle des accès et des données  Protection des données.
3. Cliquez sur Gérer les règles. Cliquez ensuite sur Ajouter une règle Nouvelle règle ou cliquez sur Ajouter une règle Nouvelle règle à partir du modèle. Pour les modèles, sélectionnez-en un sur la page "Modèles".
4. Dans la section Nom, ajoutez le nom et la description de la règle.
5. Dans la section Portée, sélectionnez Tous ls utilisateurs de <nom.domaine> ou choisissez d'appliquer cette règle uniquement aux utilisateurs des unités organisationnelles ou groupes sélectionnés. En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.

   Remarque:Si vous souhaitez appliquer la règle à un groupe dynamique, celui-ci doit également comporter le libellé Sécurité. Pour en savoir plus, consultez l'article Quels types de groupes puis-je sélectionner pour le champ d'application d'une règle ?.

6. Cliquez sur Continuer.
7. Dans la section Applications, sélectionnez le déclencheur Fichier créé, modifié, importé ou partagé pour Google Drive.
8. Cliquez sur Continuer.
9. Dans la section Conditions, cliquez sur Ajouter une condition.
10. Sélectionnez le type de contenu à analyser :
    • Tous les contenus : tout le contenu du document, y compris le titre du document, le corps et les suggestions de modifications.
    • Corps : corps du document
    • Libellé Drive: tous les libellés appliqués au document. Pour en savoir plus, consultez Premiers pas en tant qu'administrateur de libellés Drive.
    • Suggestions de modifications : contenu ajouté au document en mode Suggestions
    • Titre : titre du document
11. Sélectionnez Éléments à rechercher, puis indiquez les attributs requis pour ce type d'analyse (voir le tableau ci-dessous). 

    Notez que les options Éléments à rechercher varient en fonction du type de contenu à analyser que vous avez choisi à l'étape précédente.Par exemple, si vous sélectionnez "Titre" comme type de contenu à analyser, les options Éléments à rechercher incluent Se termine par et Commence par.

    Éléments à rechercher	Attributs
    Correspond à un type de données prédéfini	Type de données : sélectionnez un type de données prédéfini. Pour en savoir plus sur les types de données prédéfinis, cliquez ici. Seuil de probabilité : sélectionnez un seuil de probabilité. Les seuils disponibles sont les suivants : Très faible Faible Moyenne Lycée Très élevée Ces seuils reflètent le niveau de confiance du système de protection contre la perte de données envers le résultat de la recherche de correspondance. En général, le seuil Très probable renvoie moins de contenu et s'avère plus précis. Le niveau de confiance Fiabilité très faible a une portée plus large censée correspondre à davantage de fichiers, mais sa précision est moindre. Nombre minimal de correspondances uniques : le nombre minimal de fois qu'un résultat d'une recherche de correspondance doit apparaître de manière unique dans un document pour déclencher l'action. Nombre minimal de correspondances : le nombre minimal de fois que les résultats de la recherche de correspondance doivent apparaître dans un document pour déclencher l'action. Comment fonctionnent le nombre minimal de correspondances et le nombre minimal de correspondances uniques ? Prenons par exemple deux listes de numéros de sécurité sociale. La première liste contient 50 occurrences du même numéro et la deuxième liste contient 50 numéros uniques. Dans ce cas, si la valeur Nombre minimal de correspondances est égale à 10, les résultats se déclenchent pour les deux listes, car elles contiennent au moins 10 correspondances. Ou, si la valeur Nombre minimal de correspondances uniques est égale à 10, et que la valeur Nombre minimal de correspondances est égale à 1, les résultats ne se déclenchent que pour la deuxième liste, car elle comporte 10 correspondances, concernant toutes des valeurs uniques.
    Contient une chaîne de texte	Saisissez le contenu pour lequel chercher une correspondance : saisissez une sous-chaîne, un nombre ou d'autres caractères à rechercher. Indiquez si le contenu est sensible à la casse. Dans le cas de la sous-chaîne, si la règle contient le mot clé, une correspondance sera établie avec un document contenant le mot clé.
    Contient le mot	Saisissez le contenu pour lequel chercher une correspondance : saisissez le mot, le nombre ou d'autres caractères à rechercher.
    Correspond à l'expression régulière	Nom de l'expression régulière : détecteur personnalisé d'expressions régulières. Nombre minimal de détections du format : le nombre minimal de fois que le format exprimé par l'expression régulière apparaît dans un document pour déclencher l'action.
    Correspond aux mots d'une liste de mots	Liste de mots : sélectionnez une liste de mots personnalisée. Mode de correspondance : sélectionnez N'importe quel mot ou Nombre minimal de mots uniques. Nombre minimal de mots uniques détectés : le nombre minimal de mots uniques devant être détectés pour déclencher l'action. Nombre total de fois minimum qu'un mot a été détecté : le nombre minimal de fois qu'un mot peut être détecté pour déclencher l'action (pour l'option Nombre minimal de mots uniques seulement).
    Se termine par	Saisissez le contenu pour lequel chercher une correspondance : saisissez le mot, le nombre ou d'autres caractères à rechercher. Indiquez si le contenu est sensible à la casse.
    Commence par	Saisissez le contenu pour lequel chercher une correspondance : saisissez le mot, le nombre ou d'autres caractères à rechercher. Indiquez si le contenu est sensible à la casse.
    Est (type de contenu Libellé Drive uniquement)	Libellé Drive : choisissez un libellé Drive disponible dans la liste déroulante. Champ de libellé : choisissez un champ de libellé disponible pour le libellé Drive sélectionné. Option de champ : choisissez une option de champ disponible pour le champ sélectionné.

    Vous pouvez utiliser les opérateurs AND, OR ou NOT avec les conditions. Pour en savoir plus sur l'utilisation des opérateurs AND, OR ou NOT avec des conditions, accédez à Exemples d'opérateurs pour les conditions imbriquées des règles dans le système de protection contre la perte de données pour Drive.

    Remarque: Si vous créez une règle de protection contre la perte de données sans condition, elle applique l'action spécifiée à tous les fichiers Drive.

12. Cliquez sur Continuer.
13. Dans la section Actions, vous pouvez éventuellement sélectionner l'action qui se produit si des données sensibles sont détectées dans l'analyse :

    Vous souhaitez tester une règle avant d'y ajouter une action ?
    Vous pouvez créer une règle d'audit uniquement pour tester une règle de consignation dans le journal d'audit, sans action. La sélection d'une action est facultative. Pour en savoir plus, consultez Tester les nouvelles règles de protection contre la perte de données à l'aide de règles d'audit (facultatif, mais recommandé).

    • Bloquer le partage externe : permet d'éviter le partage du document.
    • Afficher un avertissement en cas de partage externe : permet de partager le document, tout en prévenant de la violation.
    • Désactiver le téléchargement, l'impression et la copie pour les commentateurs et les lecteurs : empêche le téléchargement, l'impression et la copie, sauf si l'utilisateur dispose du droit Éditeur ou supérieur. Cette fonctionnalité est disponible dans le cadre de la gestion des droits relatifs aux informations pour la protection contre la perte de données (IRM), et utilise les paramètres de partage Drive en tant que règles pour que les utilisateurs ne puissent pas télécharger, imprimer ni copier de documents, feuilles de calcul ou diapositives Google Drive sur toutes les plates-formes. Pour en savoir plus, consultez les questions fréquentes sur IRM.
    • Appliquer les libellés Drive : applique un libellé Drive existant aux fichiers correspondants. Procédez comme suit :
      1. Choisissez un libellé disponible dans la liste déroulante Libellé Drive, puis sélectionnez un champ et une option de champ disponibles pour le libellé. Seuls les libellés avec badge et les libellés standards associés au type de champ Liste d'options sont acceptés. Pour en savoir plus, consultez Premiers pas en tant qu'administrateur de libellés Drive.
      2. (Facultatif) Cliquez sur Ajouter un libellé pour ajouter des libellés supplémentaires. 
      3. Indiquez si vous souhaitez autoriser les utilisateurs à modifier les libellés et les valeurs des champs appliqués à leurs fichiers.
14. Dans la section Alertes, choisissez un niveau de gravité (Faible, Moyenne, Élevée). Le niveau de gravité affecte la manière dont les incidents sont reportés dans le tableau de bord des incidents liés à la protection contre la perte de données (nombre d'incidents de gravité élevée, moyenne ou faible) au fil du temps.
15. Si vous le souhaitez, cochez Envoyer au centre d'alerte pour déclencher des notifications. Les alertes sont disponibles avec Google Drive uniquement. Pour en savoir plus, accédez à Afficher les détails des alertes.

    Cochez la case pour alerter tous les super-administrateurs ou ajoutez les adresses e-mail d'autres destinataires. Seules des adresses e-mail appartenant à l'utilisateur peuvent être ajoutées. Les destinataires externes sont ignorés. Les destinataires peuvent être des utilisateurs ou des groupes. N'oubliez pas que vous devez configurer l'accès pour les groupes sélectionnés afin qu'ils puissent recevoir l'e-mail qui leur est envoyé. Accédez à Configurer les notifications par e-mail du centre d'alerte pour en savoir plus sur la configuration de l'accès des groupes aux notifications par e-mail.

    Les alertes sont répertoriées dans le centre d'alerte. Notez qu'un certain laps de temps s'écoule entre le moment où une alerte se produit et celui où elle est consignée. Un décalage se produit entre le moment où une alerte s'affiche dans le centre d'alerte et la mise à jour du journal d'audit des règles et des tableaux de bord de sécurité du système de protection contre la perte de données. Vous pouvez recevoir une alerte et consulter le récapitulatif, mais l'actualisation du nombre d'incidents sur les tableaux de bord ou les journaux d'audit de l'outil d'investigation prend un certain temps. Une règle peut générer jusqu'à 50 alertes par jour. Celles-ci se produisent jusqu'à ce que ce seuil soit atteint.

16. Cliquez sur Continuer et consultez les détails de la règle.
17. Dans la section "État de la règle", sélectionnez l'état initial de la règle :
    • Actif : la règle s'exécute immédiatement.
    • Inactif : la règle existe, mais elle ne s'exécute pas immédiatement. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à Sécurité Protection des donnéesGérer les règles. Cliquez sur l'état "Inactif" de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
18. Cliquez sur Créer.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Préparez les utilisateurs au comportement et aux conséquences de la nouvelle règle. Par exemple, vous pouvez décider de bloquer le partage externe s'il concerne des données sensibles. Dans ce cas, indiquez aux utilisateurs qu'ils ne pourront pas toujours partager des documents, et expliquez-leur pourquoi.

Cet exemple montre comment empêcher les utilisateurs appartenant à des organisations et des groupes spécifiques de partager des données sensibles à l'aide d'un classificateur prédéfini. Les classificateurs prédéfinis vous permettent de spécifier des données couramment saisies. Dans cet exemple, les données sont des numéros de sécurité sociale.

Avant de commencer, connectez-vous à votre compte de super-administrateur ou à un compte administrateur délégué disposant des droits suivants :

• Droits d'administrateur d'unité organisationnelle
• Droits d'administrateur Groupes
• Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
• Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécuritéOutil d'investigationRègleAfficher les métadonnées et les attributs.

En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Sécurité  Contrôle des accès et des données  Protection des données.
3. Cliquez sur Gérer les règles. Cliquez ensuite sur Ajouter une règleNouvelle règle.
4. Ajoutez le nom et la description de la règle.
5. Dans la section "Portée", sélectionnez Appliquer à l'ensemble du domaine <nom.domaine> ou choisissez de rechercher et d'inclure ou d'exclure les unités organisationnelles ou groupes auxquels la règle s'applique. En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.
6. Cliquez sur Continuer. Sous "Déclencheurs", sélectionnez Fichier modifié pour Google Drive.
7. Dans la section "Conditions", cliquez sur Ajouter une condition et sélectionnez les valeurs suivantes :
   • Champ : Tous les contenus.
   • Valeur : Correspond au détecteur par défaut.
   • Détecteur par défaut : États-Unis – Numéro de sécurité sociale.
   • Seuil de probabilité : Très probable. Mesure supplémentaire permettant de déterminer si les messages déclenchent l'action.
   • Nombre minimal de correspondances uniques : 1. Nombre minimal de fois qu'une correspondance unique doit se produire dans un document pour déclencher l'action.
   • Nombre minimal de correspondances : 1. Nombre de fois que le contenu doit apparaître dans un message pour déclencher l'action. Par exemple, si vous sélectionnez 2, le contenu doit apparaître au moins deux fois dans un message pour déclencher l'action.
8. Cliquez sur Continuer. Sous Google Drive, sélectionnez Bloquer le partage externe.
9. Sous "Gravité et alertes", sélectionnez le niveau de gravité Élevée. Activez une alerte et saisissez les destinataires.

   Un certain laps de temps s'écoule entre le moment où une alerte se produit et celui où elle est consignée. Les administrateurs peuvent recevoir jusqu'à 50 alertes par règle et par jour. Ils en reçoivent jusqu'à ce que ce seuil soit atteint.

10. Cliquez sur Continuer pour consulter les détails de la règle.
11. Cliquez sur Créer, puis sélectionnez :
    • Actif : la règle s'exécute immédiatement.
    • Inactif : la règle existe, mais elle ne s'exécute pas immédiatement. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à Sécurité Protection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
12. Cliquez sur Terminé.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Cet exemple montre comment configurer un détecteur personnalisé. Vous pouvez répertorier les mots à détecter dans un détecteur personnalisé. Empêchez les utilisateurs de partager avec des destinataires externes des documents mentionnant des données sensibles, telles que des noms de projets internes, à l'aide de paramètres de déclencheur dans les règles.

Avant de commencer, connectez-vous à votre compte de super-administrateur ou à un compte administrateur délégué disposant des droits suivants :

• Droits d'administrateur d'unité organisationnelle
• Droits d'administrateur Groupes
• Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
• Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécuritéOutil d'investigationRègleAfficher les métadonnées et les attributs.

En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Sécurité  Contrôle des accès et des données  Protection des données.
3. Cliquez sur Gérer les détecteurs. Cliquez ensuite sur Ajouter un détecteur Liste de mots.
4. Indiquez un nom et une description pour le détecteur.
5. Saisissez les mots à détecter, séparés par une virgule. Les particularités des listes de mots personnalisées sont les suivantes :
   • La casse n'est pas prise en compte. Par exemple, "BAD" renvoie à "bad", "Bad" et "BAD".
   • La correspondance n'est établie qu'avec des mots complets. Par exemple, si vous ajoutez "bad" à la liste de mots personnalisée, le mot "badminton" ne correspond pas.
6. Cliquez sur Créer.
7. Cliquez sur Gérer les règles. Cliquez ensuite sur Ajouter une règle Nouvelle règle.
8. Dans la section "Nom de la règle", saisissez le nom et une éventuelle description de la règle.
9. Dans la section "Portée", recherchez et sélectionnez les unités organisationnelles ou groupes auxquels la règle s'applique.
10. Cliquez sur Continuer. Dans la section "Déclencheurs", cochez l'option Fichier modifié sous Google Drive.
11. Dans la section "Conditions", cliquez sur Ajouter une condition et sélectionnez les valeurs suivantes :
    • Champ : Tous les contenus.
    • Valeur : Correspond au détecteur de liste de mots.
    • Liste de mots : Faites défiler la page pour trouver le détecteur que vous avez créé ci-dessus.
    • Mode de correspondance : Sélectionnez un mode de correspondance parmi ceux indiqués ci-dessous.
    • N'importe quel mot : Concerne les correspondances de tous les mots de la liste de mots prédéfinie.
    • Nombre minimal de mots uniques : Spécifiez le nombre minimal de mots distincts détectés et le nombre total minimal de fois qu'un mot est détecté (parmi les mots de la liste prédéfinie).
    • Nombre total de fois minimum qu'un mot a été détecté : 1.
12. Cliquez sur Continuer. Sous Google Drive, sélectionnez l'action Bloquer le partage externe.
13. Sous "Gravité et alertes", sélectionnez le niveau de gravité Élevée. Activez une alerte et indiquez les destinataires. Notez qu'un certain laps de temps s'écoule entre le moment où une alerte se produit et celui où elle est consignée. Les administrateurs peuvent recevoir jusqu'à 50 alertes par règle et par jour. Ils en reçoivent jusqu'à ce que ce seuil soit atteint.
14. Cliquez sur Continuer pour consulter les détails de la règle.
15. Cliquez sur Créer, puis sélectionnez :
    • Actif : la règle s'exécute immédiatement.
    • Inactif : la règle existe, mais elle ne s'exécute pas immédiatement. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à Sécurité Protection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
16. Cliquez sur Terminé.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Un modèle de règle fournit un ensemble de conditions qui couvrent de nombreux scénarios types de protection des données. Vous pouvez définir des règles pour les situations courantes de protection des données à l'aide d'un modèle de règle.

Cet exemple présente un modèle de règle permettant de bloquer l'envoi ou le partage d'un document Drive ou d'un e-mail contenant des informations personnelles aux États-Unis.

Avant de commencer, connectez-vous à votre compte de super-administrateur ou à un compte administrateur délégué disposant des droits suivants :

• Droits d'administrateur d'unité organisationnelle
• Droits d'administrateur Groupes
• Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
• Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécuritéOutil d'investigationRègleAfficher les métadonnées et les attributs.

En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Sécurité  Contrôle des accès et des données  Protection des données.
3. Cliquez sur Gérer les règles.
4. Cliquez sur Ajouter une règle Nouvelle règle à partir du modèle.
5. Sur la page "Modèles", cliquez sur Empêcher le partage d'informations personnelles (États-Unis).
6. Dans la section "Nom", acceptez le nom et la description par défaut de la règle ou saisissez de nouvelles valeurs.
7. Dans la section "Portée", recherchez et sélectionnez les unités organisationnelles ou groupes auxquels la règle s'applique.
8. Cliquez sur Continuer. Sous "Déclencheur", l'option Fichier modifié est cochée pour Google Drive. Les conditions sont présélectionnées pour le modèle de règle. Examinez-les pour connaître les conditions spécifiques qui s'appliquent à la règle. La sécurité est définie sur "Faible", et les alertes sont désactivées.
9. L'option Bloquer le partage externe est sélectionnée pour Google Drive. Le blocage du partage empêche les utilisateurs de partager des fichiers qui remplissent les conditions avec des utilisateurs externes à votre organisation.
10. Cliquez sur Continuer pour consulter les détails de la règle.
11. Cliquez sur Créer, puis sélectionnez :
    • Actif : la règle s'exécute immédiatement.
    • Inactif : la règle existe, mais elle ne s'exécute pas immédiatement. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à Sécurité Protection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
12. Cliquez sur Terminé.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Avant de commencer, connectez-vous à votre compte de super-administrateur ou à un compte administrateur délégué disposant des droits suivants :

• Droits d'administrateur d'unité organisationnelle
• Droits d'administrateur Groupes
• Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification des règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
• Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécuritéOutil d'investigationRègleAfficher les métadonnées et les attributs.

En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Sécurité  Contrôle des accès et des données  Protection des données.
3. Cliquez sur Gérer les règles ou Gérer les détecteurs. La page des règles se trouve sous Sécurité > Protection des données > Règles. La page des détecteurs se trouve sous Sécurité > Protection des données > Détecteurs.

Trier les règles

Vous pouvez trier les règles selon les colonnes Nom et Dernière modification, par ordre croissant ou décroissant.

1. Sur la page des règles, cliquez sur le nom de colonne Nom ou Dernière modification.
2. Cliquez sur la flèche vers le haut ou vers le bas pour trier les entrées de la colonne.

Activer ou désactiver des règles

Si vous activez une règle, le système de protection contre la perte de données effectue une analyse des documents qui utilisent cette règle.

1. Sur la page des règles, sélectionnez Actif ou Inactif dans la colonne "État" d'une règle.
2. Confirmez que vous souhaitez activer ou désactiver la règle.

Supprimer une règle

La suppression de règles est définitive.

1. Sur la page des règles, pointez sur une ligne pour afficher la corbeille  au bout de la ligne. 
2. Cliquez sur la corbeille .
3. Confirmez que vous souhaitez supprimer la règle.

Exporter les règles

Vous avez la possibilité d'exporter les règles vers un fichier .txt.

1. Sur la page des règles, cliquez sur Exporter les règles.
2. La liste des règles est téléchargée dans un fichier texte. Cliquez sur le fichier .txt dans l'angle inférieur gauche pour afficher les règles téléchargées.

Modifier les détails d'une règle

Lorsque vous modifiez une règle, une nouvelle analyse des documents affectés par celle-ci se déclenche.

1. Dans la liste des règles, cliquez sur celle que vous souhaitez modifier.
2. Cliquez sur Modifier la règle.
3. Modifiez la règle tel que nécessaire. Le processus est identique à celui de la création de règles.
4. Lorsque vous avez terminé, cliquez sur Mettre à jour et sélectionnez l'une des options suivantes :
5. Actif : la règle s'exécute immédiatement.
6. Inactif : la règle existe, mais elle ne s'exécute pas immédiatement. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à Sécurité Protection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
7. Cliquez sur Terminé.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Examiner une règle avec l'outil d'investigation de sécurité

La protection contre la perte de données indique la fréquence à laquelle une règle est déclenchée à l'aide de l'outil d'investigation de sécurité. L'outil répertorie les résultats d'une recherche sur la règle et affiche les actions déclenchées pour chaque incident.

Pour utiliser l'outil d'investigation, vous devez disposer du droit "Afficher les métadonnées et les attributs", situés dans Centre de sécurité  Outil d'investigation  Règle  Afficher les métadonnées et les attributs.

Pour examiner une règle, procédez comme suit :

1. Dans la liste des règles, cliquez sur la règle que vous souhaitez examiner.
2. Cliquez sur Examiner une règle.
3. Des résultats de recherche s'affichent pour la règle. Notez qu'un certain laps de temps s'écoule entre le déclenchement d'une règle et la mise à jour du journal d'audit.Pour en savoir plus, accédez à Outil d'investigation.

Conseil : Vous pouvez activer ou désactiver une règle à partir de l'outil d'investigation. Dans le tableau des résultats, pointez sur l'en-tête de colonne "ID de la règle". Cliquez sur ActionsActiver la règle ou sur ActionsDésactiver la règle. 

Conseil : Pour afficher les résultats de toutes les règles de protection contre la perte de données, cliquez sur l'icône X pour supprimer les critères de recherche de règles spécifiques, puis cliquez sur Rechercher.

Filtrer les détecteurs personnalisés

Vous pouvez filtrer la liste des détecteurs personnalisés par nom de détecteur et type de détecteur.

1. Sur la page du détecteur personnalisé, cliquez sur Ajouter un filtre.
2. Filtrez par nom ou type de détecteur :
   • Nom du détecteur : saisissez une chaîne à rechercher.
   • Type de détecteur : sélectionnez un type de détecteur.
3. Cliquez sur Appliquer. Le filtre reste appliqué jusqu'à ce que vous le fermiez.

Exporter les détecteurs

Vous avez la possibilité d'exporter les détecteurs vers un fichier .txt.

1. Sur la page des détecteurs, cliquez sur Exporter les détecteurs.
2. La liste des détecteurs est téléchargée dans un fichier texte. Cliquez sur le fichier .txt dans l'angle inférieur gauche pour afficher les détecteurs téléchargés.

Modifier le détecteur personnalisé de la liste de mots

Lorsque vous modifiez des détecteurs personnalisés qui sont utilisés dans des règles, cela déclenche une nouvelle analyse des documents concernés par les règles contenant les détecteurs modifiés.

Pour modifier le nom et la description d'un détecteur personnalisé, procédez comme suit :

1. Cliquez sur un détecteur personnalisé de liste de mots dans la liste.
2. Cliquez sur Modifier les informations.
3. Modifiez le titre et la description.
4. Cliquez sur Enregistrer.

Pour ajouter des mots à la liste, procédez comme suit :

1. Cliquez sur un détecteur personnalisé de liste de mots dans la liste.
2. Cliquez sur Ajouter des mots.
3. Ajoutez des mots à la liste.
4. Cliquez sur Enregistrer.

Pour modifier des mots dans la liste, procédez comme suit :

1. Cliquez sur un détecteur de termes personnalisés dans la liste.
2. Cliquez sur Modifier les mots.
3. Modifiez les mots de la liste.
4. Cliquez sur Enregistrer.

Modifier un détecteur personnalisé d'expression régulière

Lorsque vous modifiez des détecteurs personnalisés qui sont utilisés dans des règles, cela déclenche une nouvelle analyse des documents concernés par les règles contenant les détecteurs modifiés.

Pour modifier le nom, la description ou l'expression régulière d'un détecteur personnalisé d'expression régulière, procédez comme suit :

1. Sur la page des détecteurs personnalisés, cliquez sur un détecteur personnalisé d'expression régulière.
2. Dans la fenêtre pop-up, modifiez le titre, la description ou l'expression régulière.
3. Si vous avez modifié l'expression régulière, cliquez sur Tester l'expression. Saisissez les données de test à vérifier.
4. Cliquez sur Enregistrer.

Supprimer un détecteur personnalisé

La suppression des détecteurs est définitive.

1. Sur la page des détecteurs personnalisés, pointez sur une ligne pour afficher la corbeille au bout de la ligne.
2. Sélectionnez la corbeille .
3. Confirmez que vous souhaitez supprimer le détecteur.