Créer des règles de protection des données

Recevoir des notifications sur l'activité Drive, Gmail, Chat, Agenda et Chrome

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition

La protection contre la perte de données Drive et la protection contre la perte de données Chat sont également disponibles pour les utilisateurs Cloud Identity Premium qui disposent aussi d'une licence Google Workspace (éditions Enterprise, Business ou Education).

La protection contre la perte de données pour Chrome est disponible si vous disposez du module complémentaire Chrome Enterprise Premium.

Les règles de protection des données, également appelées règles de protection contre la perte de données, sont des règles personnalisées créées sur la page "Règles" par les administrateurs de domaine.  Ces règles spécifient le contenu sensible à rechercher, le moment où analyser les fichiers ou les messages, et les actions à effectuer lorsque du contenu sensible est détecté.

Créer une règle de protection des données

  1. Dans la console d'administration Google, accédez à Menu puis RèglespuisCréer une règlepuisProtection des données.

    Vous devez disposer des droits d'affichage et de gestion des règles de protection contre la perte de données.

  2. Ajoutez un nom et, éventuellement, une description pour la règle.
  3. Dans la section Applications, choisissez les applications dans lesquelles vous souhaitez protéger les données et les événements qui déclencheront votre règle :
    • Google Chat : cette règle s'applique aux messages ou aux fichiers importés par les utilisateurs.
    • Google Drive : cette règle s'applique aux fichiers appartenant aux utilisateurs.
    • Gmail : cette règle s'applique aux messages envoyés par les utilisateurs.
    • Agenda (bêta) : cette règle s'applique lorsque les utilisateurs créent ou modifient des événements Agenda.
    • Chrome : cette règle s'applique lorsque les utilisateurs effectuent des actions spécifiques sur le contenu (importer du contenu, par exemple).
  4. (Facultatif) Pour vérifier que la reconnaissance optique des caractères (OCR) est activée, cliquez sur Vérifier. Pour modifier l'état de l'OCR, cochez ou décochez la case de votre application, puis cliquez sur Enregistrer.
  5. Cliquez sur Continuer.
  6. Dans la section Actions, sélectionnez l'action qui se produit si des données sensibles sont détectées dans l'analyse. Les actions disponibles dépendent des applications que vous avez choisies.
  7. (Facultatif) Pour spécifier la façon dont les incidents sont reportés dans le tableau de bord des incidents liés à la protection contre la perte de données, sélectionnez un niveau de gravité (Faible, Moyen ou Élevé) dans la section Alertes.
  8. (Facultatif) Pour déclencher des notifications dans le centre d'alerte, cochez la case Centre d'alerte. Pour envoyer une notification aux administrateurs, cochez la case Tous les super-administrateurs ou ajoutez les adresses e-mail des destinataires.
  9. Cliquez sur Continuer.
  10. Dans Champ d'application, choisissez une option :
    • Pour appliquer la règle à l'ensemble de votre organisation, sélectionnez Tous les utilisateurs de domain.name.
    • Pour appliquer la règle à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis incluez ou excluez les unités organisationnelles et les groupes en question.

    En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.

  11. (Facultatif) Dans la section Conditions concernant le contenu, cliquez sur Ajouter une condition, définissez le type de contenu à analyser (par exemple, Tous les contenus) et choisissez les éléments à rechercher (par exemple, Correspond à un type de données prédéfini).
  12. (Facultatif) Ajoutez d'autres conditions à l'aide des opérateurs AND, OR ou NOT. Pour en savoir plus, consultez Exemples de règles de protection contre la perte de données avec des opérateurs de conditions imbriqués.
  13. (Facultatif : Drive et Chrome uniquement) Pour ajouter des conditions d'accès contextuel, sélectionnez un niveau d'accès dans la liste ou créez-en un. Pour en savoir plus, consultez Créer des niveaux d'accès contextuel et Combiner les règles de protection contre la perte de données avec des conditions d'accès contextuel.
  14. Cliquez sur Continuer et consultez les détails de la règle.
  15. Dans le champ État de la règle, sélectionnez une option :
    • Actif : la règle s'exécute immédiatement.
    • Inactive : la règle existe, mais elle n'est pas appliquée. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à SécuritépuisContrôle des accès et des donnéespuisProtection des donnéespuisGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
  16. Cliquez sur Créer.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Créer une règle de protection des données à l'aide d'un modèle prédéfini

Les modèles vous permettent de choisir parmi une liste de règles recommandées à partir de cas d'utilisation courants et de bonnes pratiques. Par exemple, il existe des modèles de règles permettant d'empêcher le partage d'informations financières, d'informations de santé ou d'informations permettant d'identifier personnellement l'utilisateur.

Vous pouvez créer une règle basée sur les paramètres par défaut d'un modèle, ou personnaliser le modèle pour modifier la portée, les conditions, les actions ou les alertes.

  1. Dans la console d'administration Google, accédez à Menu puis RèglespuisModèles.

    Vous devez disposer des droits d'affichage et de gestion des règles de protection contre la perte de données.

  2. Cliquez sur l'un des modèles prédéfinis de la liste, par exemple Empêcher le partage d'informations financières (International) ou Empêcher le partage des informations de santé (États-Unis).
  3. Cliquez sur Continuer pour examiner les paramètres. Vous pouvez accepter les paramètres par défaut du modèle ou le personnaliser pour modifier les actions, la portée ou les conditions.
  4. Cliquez sur Continuer et consultez les détails de la règle.
  5. Dans le champ État de la règle, sélectionnez une option :
    • Actif : la règle s'exécute immédiatement.
    • Inactive : la règle existe, mais elle n'est pas appliquée. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à SécuritépuisContrôle des accès et des donnéespuisProtection des donnéespuisGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
  6. Cliquez sur Créer.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus