Protection contre la perte de données et libellés de classification automatique dans Gmail

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus. Comparer votre édition

La protection contre la perte de données pour Gmail est également disponible pour les utilisateurs Cloud Identity Premium qui disposent aussi d'une licence pour les éditions Google Workspace incluant Gmail.

Après avoir créé des libellés de classification que vos utilisateurs peuvent appliquer manuellement à leurs messages, vous pouvez ajouter des règles de protection contre la perte de données qui appliquent automatiquement ces libellés de classification aux messages ou agissent sur les messages en fonction de leurs libellés de classification. Les règles de protection contre la perte de données vous aident à gérer les données sensibles et leur partage en interne et en externe pour votre organisation.

Les règles de protection contre la perte de données vous permettent d'appliquer automatiquement des libellés de classification aux messages en fonction de leur contenu et de leur niveau de sensibilité. Les libellés aident les membres de votre organisation à comprendre le niveau de sensibilité des messages et à les gérer en conséquence. Ils les aident également à comprendre les différents types d'informations avec lesquels ils travaillent, par exemple le contenu sensible ou confidentiel, ou le contenu spécifique à certains projets ou rôles.

Les libellés de classification automatique permettent d'éviter le partage d'informations sensibles dans Gmail et d'autres applications de messagerie tierces, à la fois au sein de votre organisation et en externe.

Pour savoir comment configurer des règles qui appliquent automatiquement des libellés de classification aux e-mails, consultez À propos de la protection contre la perte de données pour Gmail.

Protéger les données à l'aide des libellés de classification automatique

Lorsqu'un membre de votre organisation tente d'envoyer un e-mail ou en reçoit un contenant des informations permettant d'identifier personnellement l'utilisateur ou d'autres informations sensibles, une règle de protection des données peut appliquer automatiquement un libellé de classification appelé Confidentiel au message. Le libellé indique aux destinataires le niveau de sensibilité associé au message. Les règles de l'organisation peuvent ensuite être appliquées au message en fonction du libellé. Lorsque les destinataires reçoivent le message, le libellé leur indique que le contenu du message est sensible et doit être traité de manière appropriée.

En ajoutant d'autres règles, vous pouvez choisir comment sont gérés les messages en fonction de leurs libellés de classification. Par exemple, vous pouvez empêcher l'envoi des messages portant le libellé Sensible. Créez une règle avec une action de blocage qui est appliquée lorsqu'une personne tente d'envoyer un message portant le libellé Sensible. L'expéditeur reçoit une alerte concernant le contenu sensible, avec la possibilité de modifier le message avant de réessayer de l'envoyer.

Les règles de protection des données peuvent également mettre en quarantaine les messages sensibles pour examen avant de les envoyer. L'expéditeur reçoit une alerte avec la possibilité de mettre le message en quarantaine, ou de le modifier et de réessayer de l'envoyer. Vous pouvez également ajouter des règles qui n'auditent que les messages. Cela est utile pour tester le comportement et l'impact des règles sur les utilisateurs avant de commencer à mettre en quarantaine ou à bloquer les messages.

En savoir plus sur l'analyse synchrone et asynchrone

Fonctionnalités et comportement des libellés de classification automatique

Les règles de protection contre la perte de données sont des règles qui appliquent automatiquement des libellés de classification aux e-mails. Les fonctionnalités, les comportements et les limites des règles de protection des données sont décrits dans À propos de la protection contre la perte de données pour Gmail.

• Les règles vous permettent de choisir parmi plusieurs conditions pour spécifier quand appliquer automatiquement des libellés de classification aux messages.
• Elles peuvent appliquer des libellés aux messages provenant d'une unité organisationnelle ou d'un groupe spécifique, ou à l'ensemble de votre organisation.
• Les règles appliquent des libellés lorsque le contenu du message correspond aux conditions que vous spécifiez dans la règle. Par exemple, vous pouvez faire correspondre une règle à un mot unique, à une chaîne ou à un type de données prédéfini, comme un numéro d'identification fiscale ou de passeport. Vous pouvez spécifier où le contenu correspondant apparaît dans le message. Par exemple, le contenu peut apparaître n'importe où dans le message (y compris dans les pièces jointes), ou uniquement dans les en-têtes ou l'objet du message.

• Les règles qui appliquent des libellés de classification proposent deux options d'autorisation de l'utilisateur pour modifier les libellés :

  • Ne pas autoriser la modification : empêche les utilisateurs de modifier les valeurs des libellés, même lorsqu'ils sont autorisés à modifier les libellés. Lorsqu'un utilisateur tente de modifier la valeur d'un libellé appliqué automatiquement à un message, la protection contre la perte de données analyse le message lors de l'envoi et informe l'utilisateur des libellés et valeurs obligatoires pour le message.

  • Autoriser : permet aux utilisateurs de modifier les valeurs des libellés. Les valeurs définies par l'utilisateur prévalent sur les valeurs de libellé appliquées automatiquement par les règles de protection contre la perte de données. Si l'utilisateur modifie la valeur d'un libellé appliqué automatiquement, la règle de protection contre la perte de données n'est pas déclenchée et le message est envoyé avec la valeur mise à jour.

    Quelle que soit l'option choisie, les utilisateurs ne peuvent pas supprimer complètement un libellé. S'ils tentent de supprimer un libellé, ils reçoivent une alerte et le libellé est réappliqué.

• Un message peut comporter jusqu'à 20 libellés, dans n'importe quelle combinaison de libellés visibles par l'utilisateur, appliqués par l'utilisateur et appliqués automatiquement. Pour afficher les libellés, les utilisateurs doivent disposer de l'autorisation d'affichage pour le libellé. Si un utilisateur tente d'appliquer des libellés visibles à un message, il reçoit une alerte lorsque le nombre de libellés visibles dépasse 20. Lorsque le nombre de messages appliqués manuellement et automatiquement dépasse 20, seuls les 20 libellés les mieux classés sont appliqués au message.

• Vous pouvez appliquer plusieurs libellés avec une seule règle.

• Vous pouvez utiliser les opérateurs AND, OR ou NOT avec des conditions. Pour en savoir plus, consultez Exemples de règles de protection contre la perte de données avec des opérateurs de conditions imbriqués.

• Lorsque vous rédigez un message Gmail :

  • Lorsque le contenu du message qui a déclenché une règle est supprimé du message, le libellé appliqué automatiquement est supprimé avec une notification.
  • Lorsque des libellés sont appliqués automatiquement à un message en fonction de son contenu, l'expéditeur reçoit une notification avec la possibilité de modifier le message avant de l'envoyer.

Premiers pas avec les libellés de classification automatique

Avant de commencer à utiliser les libellés de classification et les règles de protection des données avec les e-mails, nous vous recommandons de prendre les précautions suivantes :

• Vous familiariser avec les principes de base des libellés de classification. Pour en savoir plus, consultez Premiers pas en tant qu'administrateur de libellés de classification admin.
• Créer les libellés de classification ou identifier les libellés existants que vous souhaitez utiliser pour les e-mails. Pour en savoir plus, consultez Créer des libels de classification.
• Apprendre à utiliser les règles permettant d'agir sur les e-mails à l'aide des libellés de classification. Pour en savoir plus, consultez À propos de la protection contre la perte de données pour Gmail.

Application automatique des libellés de classification par les règles

Les règles de protection des données analysent les messages, leur appliquent des libellés et appliquent des actions aux messages qui répondent aux conditions des règles.

Lorsque l'expéditeur rédige un message :

1. L'expéditeur clique sur Envoyer et le message quitte sa boîte aux lettres.
2. Le message est analysé. Si le message contient du contenu qui répond aux conditions d'une règle avec une action Appliquer un libellé de classification, le libellé de classification est appliqué au message.
   • Une fois qu'un libellé de classification est appliqué, le message peut déclencher une règle comportant une condition Libellé de classification. Si vous n'avez créé aucune règle de protection des données supplémentaire, cette étape est ignorée.
   • L'action définie dans la règle détermine ce qui se passe lorsque l'utilisateur tente d'envoyer le message. Pour en savoir plus, consultez la section Utilisation des libellés de classification automatique par les utilisateurs ci-dessous.

Lorsqu'un utilisateur tente d'envoyer un message incluant du contenu sensible, il peut recevoir un message d'erreur automatique. Dans ce cas, il doit rédiger son message une nouvelle fois.

Utilisation des libellés de classification par les utilisateurs

Les membres de votre organisation utilisent peut-être déjà un type de libellés Gmail pour organiser leurs e-mails. Les libellés de classification ont un objectif différent et ne s'utilisent pas de la même façon. Ce que vos utilisateurs voient dépend de la présence ou non de règles de protection des données pour gérer les messages auxquels des libellés de classification sont appliqués.

Lorsqu'un utilisateur envoie un nouvel e-mail, la protection contre la perte de données l'analyse. Si le message déclenche une règle de protection des données qui applique des libellés de classification, un ou plusieurs libellés sont appliqués au message après son envoi et sa sortie de la boîte aux lettres de l'expéditeur. L'expéditeur ne voit pas les libellés de classification lorsqu'il rédige le message ni dans la copie des messages envoyés stockés dans "Messages envoyés". Une fois qu'un libellé est appliqué automatiquement à un message et qu'il est visible par les destinataires, l'utilisateur interagit avec le message de la même manière qu'avec les messages auxquels des libellés sont appliqués manuellement.

Les personnes qui reçoivent de nouveaux messages ou des réponses à des messages associés à des libellés de classification peuvent voir les libellés qui leur sont appliqués. Les expéditeurs qui reçoivent des réponses à leurs messages sortants avec des libellés peuvent voir tout ou partie des libellés d'origine dans les réponses aux messages.

Pour en savoir plus sur le fonctionnement des libellés de classification, consultez le Centre d'aide Gmail.

Envoyer des commentaires

Dans la console d'administration, sur n'importe quelle page concernant la protection des données, cliquez sur Envoyer des commentaires.

Articles associés

• À propos de la protection contre la perte de données pour Gmail
• Premiers pas en tant qu'administrateur de libellés de classification
• Créer des libellés de classification