Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition
La protection contre la perte de données Drive et la protection contre la perte de données Chat sont également disponibles pour les utilisateurs Cloud Identity Premium qui disposent aussi d'une licence Google Workspace (éditions Enterprise, Business ou Education).
Règles DLP
Le système de protection contre la perte de données vous permet de créer et d'appliquer des règles afin de contrôler le contenu que les utilisateurs peuvent partager dans des fichiers en dehors de l'organisation. Vous pouvez ainsi contrôler le contenu que les utilisateurs sont autorisés à partager, et éviter toute exposition involontaire d'informations sensibles telles que les numéros de carte de crédit ou de carte d'identité.
Les règles de protection contre la perte de données déclenchent des analyses de fichiers pour le contenu sensible et empêchent les utilisateurs de le partager. Elles déterminent la nature des incidents liés à la protection contre la perte de données, lesquels déclenchent des actions telles que le blocage du contenu spécifié.
Vous pouvez autoriser le partage contrôlé pour les membres d'un domaine, d'une unité organisationnelle ou d'un groupe.
Résumé du processus de protection contre la perte de données :
- Vous définissez des règles de protection contre la perte de données. Ces règles définissent le contenu sensible qui doit être protégé. Elles s'appliquent à Mon Drive et aux Drive partagés.
- Le système analyse le contenu afin de détecter les cas de non-respect des règles de protection contre la perte de données déclenchant les incidents correspondants.
- Le système de protection contre la perte de données applique les règles que vous avez définies. Leur non-respect déclenche des actions, par exemple l'envoi d'alertes.
- Tout non-respect des règles de protection contre la perte de données vous est signalé.
Pour en savoir plus sur :
- la protection contre la perte de données Drive, consultez Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés ;
- la protection contre la perte de données Chat, consultez Empêcher la fuite de données via les messages et les pièces jointes dans Chat.
Tester les nouvelles règles de protection contre la perte de données avec une règle "Audit uniquement"
Pour tester ces règles de protection contre la perte de données, vous pouvez créer des règles sans action facultative (par exemple, bloquer ou avertir les utilisateurs). Si ces règles sont déclenchées, les données concernant l'incident sont consignées dans les événements du journal des règles. Pour en savoir plus, accédez à Étape 1 : Planifiez les règles sur la page Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés.
Exemples de cas d'utilisation de la protection contre la perte de données
La protection contre la perte de données vous permet d'effectuer les actions suivantes :
- Contrôler l'utilisation du contenu Drive sensible que vos utilisateurs peuvent avoir déjà partagé, afin de recueillir des informations sur les fichiers sensibles qu'ils ont importés.
- Demander directement aux utilisateurs finaux de ne pas partager de contenu sensible en dehors du domaine
- Empêcher le partage de données sensibles (numéros de sécurité sociale, par exemple) avec des utilisateurs externes
- Envoyer des alertes aux administrateurs ou aux autres utilisateurs en cas de non-respect des règles ou d'incidents liés à la protection contre la perte de données
- Examiner les détails d'un incident et les informations concernant le non-respect d'une règle
Fonctionnalités de protection contre la perte de données
Le tableau suivant décrit les fonctionnalités du système de protection contre la perte de données :
| Fonctionnalités de protection contre la perte de données | Détails |
|---|---|
| Créer des règles de protection contre la perte de données en précisant la portée, la condition et les actions correspondantes |
Champ d'application
Conditions
Actions
|
| Gestion des incidents |
|
| Investigation des règles |
|
| Droits d'administrateur |
Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification de règles. Outil d'investigation uniquement : Centre de sécurité |
Applications et types de fichiers analysés par le système
Applications analysées
Les applications analysées peuvent inclure les produits suivants :
- Google Sheets
- Google Docs
- Google Slides
- Google Forms – Le contenu suivant est analysé :
- Fichiers envoyés en réponse à des questions de type "Importer un fichier". Il est possible d'avertir les personnes répondant aux formulaires ou de bloquer l'envoi de leurs réponses si elles tentent de mettre en ligne du contenu sensible.
- Contenu des formulaires (questions et options)
- Google Vids
Contenu non analysé par la protection contre la perte de données :
- Commentaires dans Docs, Sheets, Slides et Google Drawings
- Notifications par e-mail concernant les commentaires
- Contenu des sites
- Réponses aux formulaires (autres que les fichiers importés)
Types de fichiers analysés
L'analyse de contenu inclut les types de fichiers suivants :
- Types de documents : .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
- Types de fichiers image : .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
- Types de fichiers compressés : .bzip, .gzip, .rar, .tar, .zip
- Types de fichiers personnalisés : .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps
Les types de fichiers audio et vidéo ne sont pas analysés.
Remarque : Les fichiers analysés peuvent être différents en fonction de l'application. Par exemple, pour connaître les types de fichiers compatibles avec la protection contre la perte de données pour Drive, consultez Quel contenu est analysé dans chaque fichier Drive ?
Conditions requises pour les administrateurs
Pour créer et définir des règles et des détecteurs de contenu de protection contre la perte de données, vous devez être un super-administrateur ou un administrateur délégué et disposer des droits suivants :
- Droits d'administrateur d'unité organisationnelle
- Droits d'administrateur Groupes
- Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification de règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
- Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécurité
Outil d'investigation Règle Afficher les métadonnées et les attributs.
En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés
Informations connexes
- Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés
- Exemples d'opérateurs pour les conditions imbriquées des règles dans le système de protection contre la perte de données pour Drive
- Afficher les incidents, les alertes et les événements d'audit du tableau de bord du système de protection contre la perte de données pour Drive
- Afficher les limites relatives au contenu et à la taille des règles de protection contre la perte de données
- Questions fréquentes sur la protection contre la perte de données pour Drive
- Événements de journaux des règles
- Utiliser les détecteurs de contenu prédéfinis