Ajouter des notes de classification aux messages sortants

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus. Comparer votre édition

La protection contre la perte de données pour Gmail est également disponible pour les utilisateurs Cloud Identity Premium qui disposent aussi d'une licence pour les éditions Google Workspace incluant Gmail.

En tant qu'administrateur Google Workspace, vous pouvez créer des règles de protection contre la perte de données pour ajouter automatiquement des notes de classification personnalisées aux messages Gmail sortants. Des notes de classification sont ajoutées aux messages envoyés à des destinataires externes ou à des destinataires qui utilisent des applications de messagerie autres que Gmail. La note peut s'afficher sous forme de bannière en haut du message ou de pied de page sous le corps du message et la signature Gmail.

Les notes de classification contiennent des informations sur le contenu sensible des messages et des conseils sur la façon dont le destinataire doit les gérer en fonction des règles de confidentialité et de partage de données de votre organisation. En tant qu'administrateur, vous personnalisez le texte qui s'affiche dans la note lorsque vous créez la règle de protection contre la perte de données.

Pour assurer la sécurité de la protection contre la perte de données pour les utilisateurs Gmail internes, nous vous recommandons d'utiliser des règles de protection contre la perte de données avec des libellés de classification Gmail. Pour en savoir plus, consultez Empêcher les fuites de données dans les e-mails et les pièces jointes.

Comment les notes de classification sont-elles ajoutées aux messages ?

Les règles de protection contre la perte de données analysent les messages sortants lorsqu'ils sont envoyés. Lorsque le contenu d'un message active une règle de protection contre la perte de données avec une action Ajouter une note personnalisée, la note de classification est ajoutée au message lorsqu'il est envoyé.

Vous pouvez créer plusieurs règles de protection contre la perte de données qui ajoutent des notes de classification différentes aux messages sortants en fonction de leur contenu ou d'autres attributs, comme l'objet ou les en-têtes. Si un e-mail active plusieurs règles de notes de classification, les notes de classification de toutes les règles de protection contre la perte de données activées sont ajoutées au message. Pour optimiser les performances, nous vous recommandons de respecter les limites de taille du contenu et des règles de protection contre la perte de données.

Pieds de page de la protection contre la perte de données et de la conformité du contenu Gmail

Lorsqu'un message active à la fois une règle de protection contre la perte de données avec une action Ajouter une note personnalisée et un paramètre de conformité du contenu du pied de page, la règle de protection contre la perte de données prévaut et la note de classification est ajoutée en premier. Le pied de page de la règle de conformité du contenu est ensuite ajouté. Les destinataires voient tous les pieds de page du message. En savoir plus sur le paramètre "Ajouter un pied de page"

Limites connues

Les notes de classification sont ajoutées de manière asynchrone, et l'expéditeur ne reçoit pas de notification lorsqu'une note est ajoutée. L'application synchrone des notes de classification n'est pas prise en charge. En savoir plus sur l'analyse synchrone et asynchrone

Ajouter des notes de classification avec une règle de protection contre la perte de données

Suivez ces étapes pour créer une règle de protection contre la perte de données qui ajoute une note de classification personnalisée aux messages sortants qui répondent aux conditions de la règle.

1. Dans la console d'administration Google, accédez à Menu  RèglesCréer une règleProtection des données.

   Accéder à la protection des données

   Vous devez disposer des droits d'affichage et de gestion des règles de protection contre la perte de données.

2. Ajoutez un nom et, éventuellement, une description pour la règle.
3. Dans la section Applications, sélectionnez Gmail Message envoyé.
4. Cliquez sur Continuer.
5. Dans la section "Actions",sélectionnez Ajouter une note personnalisée, puis saisissez le texte personnalisé :
   • Titre : facultatif. Texte de l'en-tête du pied de page qui s'affiche en gras au-dessus du contenu principal du pied de page. Il peut contenir jusqu'à 50 caractères.
   • Contenu du corps : texte du contenu principal de l'en-tête ou du pied de page. Il peut comporter jusqu'à 300 caractères, y compris les URL que vous ajoutez avec Insérer un lien.
   • Insérer un lien : facultatif. Le texte du lien tel que vous souhaitez qu'il apparaisse dans l'en-tête ou le pied de page et l'URL de destination du lien.
   • Spécifier l'emplacement des notes personnalisées dans les e-mails : sélectionnez l'emplacement où vous souhaitez que la note de classification s'affiche dans les messages (En haut (en-tête) ou En bas (pied de page)). La valeur par défaut est "footer" (pied de page).
   • Afficher sous forme de bannière (facultatif). Sélectionnez cette option pour ajouter un arrière-plan de couleur au pied de page.
6. (Facultatif) Pour spécifier la façon dont les incidents sont reportés dans le tableau de bord des incidents liés à la protection contre la perte de données, sélectionnez un niveau de gravité (Faible, Moyen ou Élevé) dans la section Alertes.
7. (Facultatif) Pour déclencher des notifications dans le centre d'alerte, cochez la case Centre d'alerte. Pour envoyer une notification aux administrateurs, cochez la case Tous les super-administrateurs ou ajoutez les adresses e-mail des destinataires.
8. Cliquez sur Continuer.
9. Dans Champ d'application, choisissez une option :
   • Pour appliquer la règle à l'ensemble de votre organisation, sélectionnez Tous les utilisateurs de domain.name.
   • Pour appliquer la règle à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis incluez ou excluez les unités organisationnelles et les groupes en question.

   En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.

10. Pour ajouter une condition, cliquez sur Ajouter une condition, puis sélectionnez la partie du message qui est analysée :

    Important : Si vous créez une règle de protection contre la perte de données sans condition, elle analyse toutes les parties du message et applique l'action spécifiée à tous les messages Gmail.

    • Tous les contenus : analyse l'en-tête, l'objet, le corps et les pièces jointes du message.
    • Corps : analyse le corps du message et les pièces jointes.
    • En-têtes de l'e-mail : analyse l'en-tête et l'objet du message. Si le message est envoyé avec le chiffrement côté client Google Workspace (CSE), seul le contenu des en-têtes de l'e-mail (y compris l'objet) peut être analysé.
    • Objet : analyse uniquement l'objet du message.
    • Libellés de classification : analyse les libellés de classification appliqués aux messages.
    • État du mode confidentiel : vérifie si le mode confidentiel est activé pour les messages.

11. Sélectionnez Éléments à rechercher, puis indiquez les options et attributs de votre analyse. Pour en savoir plus sur ce champ, consultez À propos des options et des attributs pour "Éléments à rechercher " sur la page Empêcher les fuites de données dans les e-mails et les pièces jointes.

12. Cliquez sur Continuer et consultez les détails de la règle.

13. Dans le champ État de la règle, sélectionnez une option :
    • Actif : la règle s'exécute immédiatement.
    • Inactive : la règle existe, mais elle n'est pas appliquée. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à SécuritéContrôle des accès et des donnéesProtection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.

14. Cliquez sur Créer.

L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Afficher les événements de journal du pied de page de classification

Utilisez l'outil d'investigation sur la sécurité pour afficher les événements de journal des notes personnalisées appliquées automatiquement. Utilisez Événements du journal des règles comme source de données. Pour en savoir plus, consultez la section Examiner les événements des règles de protection contre la perte de données à l'aide de l'outil d'investigation de sécurité sur la page Empêcher les fuites de données dans les e-mails et les pièces jointes.

Envoyer des commentaires

Dans la console d'administration, sur n'importe quelle page concernant la protection des données, cliquez sur Envoyer des commentaires.

Articles associés

• Protection contre la perte de données et libellés de classification automatique dans Gmail
• Empêcher les fuites de données dans les e-mails et les pièces jointes