Protection contre la perte de données et libellés de classification automatique dans Gmail

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus. Comparer votre édition

La protection contre la perte de données pour Gmail est également disponible pour les utilisateurs Cloud Identity Premium qui disposent aussi d'une licence pour les éditions Google Workspace incluant Gmail.

Après avoir créé des libellés de classification que vos utilisateurs peuvent appliquer manuellement à leurs messages, vous pouvez ajouter des règles de protection contre la perte de données qui appliquent automatiquement ces libellés de classification aux messages ou agissent sur les messages en fonction de leurs libellés de classification. Les règles de protection contre la perte de données vous aident à gérer les données sensibles et leur partage en interne et en externe pour votre organisation.

Les règles de protection contre la perte de données vous permettent d'appliquer automatiquement des libellés de classification aux messages en fonction de leur contenu et de leur niveau de sensibilité. Les libellés aident les membres de votre organisation à comprendre le niveau de sensibilité des messages et à les gérer en conséquence. Ils leur permettent également de comprendre les différents types d'informations avec lesquels ils travaillent, par exemple les contenus sensibles ou confidentiels, ou ceux spécifiques à certains projets ou rôles.

Les libellés de classification automatique permettent d'éviter le partage d'informations sensibles dans Gmail et d'autres applications de messagerie tierces, à la fois au sein de votre organisation et en externe.

Cette page présente les règles de protection des données et les libellés de classification automatique, et décrit comment les membres de votre organisation interagissent avec les e-mails associés à ces règles et libellés.

Pour savoir comment configurer des règles qui appliquent automatiquement des libellés de classification aux e-mails, consultez Empêcher les fuites de données dans les e-mails et les pièces jointes.

Protéger les données à l'aide des libellés de classification automatique

Lorsqu'un membre de votre organisation tente d'envoyer un e-mail contenant des informations permettant d'identifier personnellement un utilisateur ou d'autres informations sensibles, une règle de protection des données peut appliquer automatiquement le libellé de classification Confidentiel au message. Ce libellé indique aux destinataires le niveau de sensibilité du message. Des règles d'administration peuvent ensuite être appliquées au message en fonction du libellé. Ainsi, lorsque les destinataires reçoivent le message, le libellé leur indique que son contenu est sensible et doit être traité de manière appropriée.

En ajoutant d'autres règles, vous pouvez choisir comment sont gérés les messages sortants en fonction de leurs libellés de classification. Par exemple, vous pouvez bloquer l'envoi des messages associés au libellé Sensible. Vous pouvez aussi créer une règle avec action de blocage qui s'applique lorsqu'un utilisateur tente d'envoyer un message associé au libellé Sensible. L'expéditeur reçoit alors une alerte concernant le contenu sensible et peut modifier le message avant d'essayer de l'envoyer à nouveau.

Les règles de protection des données peuvent également placer les messages sensibles en quarantaine afin qu'ils soient examinés avant leur envoi. Dans ce cas, l'expéditeur reçoit une alerte lui permettant de mettre le message en quarantaine ou de le modifier avant d'essayer de l'envoyer à nouveau. Vous pouvez également ajouter des règles qui n'effectuent qu'un audit des messages. Cette option vous permet de tester le comportement des règles et leur impact sur les utilisateurs avant de commencer à mettre en quarantaine ou bloquer des messages.

En savoir plus sur l'analyse synchrone et asynchrone

Fonctionnalités et comportement des libellés de classification automatique

Les règles de protection contre la perte de données sont des règles qui appliquent automatiquement des libellés de classification aux e-mails. Pour en savoir plus sur les fonctionnalités, le comportement et les limites des règles de protection contre la perte de données, consultez Empêcher les fuites de données dans les e-mails et les pièces jointes.

• Les règles vous permettent de choisir parmi plusieurs conditions pour spécifier quand appliquer automatiquement des libellés de classification aux messages sortants.
• Elles peuvent appliquer des libellés aux messages provenant d'une unité organisationnelle ou d'un groupe spécifique, ou à l'ensemble de votre organisation.
• Les règles appliquent des libellés lorsque le contenu du message correspond aux conditions que vous avez spécifiées. Par exemple, vous pouvez faire correspondre une règle à un mot unique, à une chaîne ou à un type de données prédéfini, comme un numéro d'identification fiscale ou de passeport. Vous pouvez spécifier à quel endroit du message le contenu correspondant apparaît. Par exemple, le contenu peut apparaître n'importe où dans le message (y compris dans les pièces jointes), ou uniquement dans l'en-tête ou l'objet.

• Les règles qui appliquent des libellés de classification proposent deux options liées aux autorisations utilisateur de modification des libellés :

  • Ne pas autoriser la modification : empêche les utilisateurs de modifier les valeurs des libellés, même s'ils sont autorisés à modifier des libellés. Lorsqu'un utilisateur tente de modifier la valeur d'un libellé appliqué automatiquement à un message, la protection contre la perte de données analyse le message lors de l'envoi et informe l'utilisateur des libellés et valeurs obligatoires pour le message.

  • Autoriser : permet aux utilisateurs de modifier les valeurs des libellés. Les valeurs définies par l'utilisateur prévalent sur les valeurs de libellé appliquées automatiquement par les règles de protection contre la perte de données. Si l'utilisateur modifie la valeur d'un libellé appliqué automatiquement, la règle de protection contre la perte de données n'est pas déclenchée et le message est envoyé avec la valeur mise à jour.

    Dans les deux cas, les utilisateurs ne peuvent pas supprimer complètement le libellé. Si un utilisateur tente de supprimer un libellé, il reçoit une alerte et le libellé est réappliqué.

• Un message peut être associé à un maximum de 20 libellés de tous types (visibles par l'utilisateur, appliqués par l'utilisateur et appliqués automatiquement). Pour afficher les libellés, les utilisateurs doivent disposer des droits correspondants. Si un utilisateur tente d'appliquer des libellés visibles à un message, une alerte s'affiche lorsque le nombre de libellés visibles dépasse 20. Lorsque plus de 20 libellés sont appliqués manuellement et automatiquement à un message, seuls les 20 libellés les plus importants sont réellement appliqués.

• Vous pouvez appliquer plusieurs libellés avec une seule règle.

• Vous pouvez utiliser les opérateurs AND, OR ou NOT dans les conditions. Pour en savoir plus, consultez Exemples d'opérateurs pour les conditions imbriquées des règles dans le système de protection contre la perte de données pour Drive.

• Dans l'application mobile Gmail, les expéditeurs ne voient pas les libellés appliqués automatiquement à leurs messages sortants.

• Dans Gmail sur le Web :

  • Lorsque le contenu du message qui a déclenché une règle est supprimé, le libellé appliqué automatiquement est supprimé et une notification est envoyée.
  • Lorsque des libellés sont automatiquement appliqués à un message en fonction de son contenu, l'expéditeur reçoit une notification lui permettant de modifier le message avant de l'envoyer.

Premiers pas avec les libellés de classification automatique

Avant de commencer à utiliser les libellés de classification et les règles de protection des données avec les e-mails, nous vous recommandons de prendre les précautions suivantes :

• Vous familiariser avec les principes de base des libellés de classification. Pour en savoir plus, consultez Premiers pas en tant qu'administrateur de libellés de classification.
• Créer les libellés de classification ou identifier les libellés existants que vous souhaitez utiliser pour les e-mails. Pour en savoir plus, consultez Créer des libellés de classification.
• Apprendre à utiliser les règles permettant d'agir sur les e-mails sortants à l'aide des libellés de classification. Pour en savoir plus, consultez Empêcher les fuites de données dans les e-mails et les pièces jointes.

Application automatique des libellés de classification par les règles

Les règles de protection des données analysent les messages, et y appliquent des libellés et des mesures en fonction des conditions spécifiées.

L'expéditeur rédige un message.

1. Il clique ensuite sur Envoyer , et le message quitte sa boîte aux lettres.
2. Le message est analysé. Si son contenu répond aux conditions d'une règle associée à l'action Appliquer un libellé de classification, le libellé de classification est appliqué au message.
   • Une fois qu'un libellé de classification est appliqué, le message peut déclencher une règle ayant une condition de libellé de classification. Si vous n'avez pas créé d'autres règles de protection des données, cette étape est ignorée.
   • L'action définie dans la règle détermine ce qu'il se passe lorsque l'utilisateur tente d'envoyer le message. Pour en savoir plus, consultez la section Utilisation des libellés de classification par les utilisateurs ci-dessous.

Lorsqu'un utilisateur tente d'envoyer un message incluant du contenu sensible, il peut recevoir un message d'erreur automatique. Dans ce cas, il doit rédiger son message une nouvelle fois.

Utilisation des libellés de classification par les utilisateurs

Il se peut que les membres de votre organisation utilisent déjà un type de libellés Gmail pour organiser leurs e-mails. Les libellés de classification ont un objectif différent et ne s'utilisent pas de la même façon. Ce que vos utilisateurs voient dépend de la présence ou non de règles de protection des données pour gérer les messages sortants auxquels des libellés de classification sont appliqués.

Lorsqu'un utilisateur envoie un nouvel e-mail, la protection contre la perte de données l'analyse. Si le message déclenche une règle de protection des données qui applique des libellés de classification, un ou plusieurs libellés sont appliqués au message après son envoi et sa sortie de la boîte aux lettres de l'expéditeur. L'expéditeur ne voit pas les libellés de classification lorsqu'il rédige le message ni dans la copie des messages envoyés stockés dans "Messages envoyés". Une fois qu'un libellé est automatiquement appliqué à un message et visible par les destinataires, l'utilisateur interagit avec le message de la même manière que s'il s'agissait d'un message auquel des libellés ont été appliqués manuellement.

Les personnes qui reçoivent de nouveaux messages ou des réponses à des messages associés à des libellés de classification peuvent voir les libellés qui leur sont appliqués. Les expéditeurs qui reçoivent des réponses à leurs messages sortants avec libellés peuvent voir certains ou tous les libellés d'origine dans les réponses.

Pour en savoir plus sur le fonctionnement des libellés de classification, consultez le Centre d'aide Gmail.

Envoyer des commentaires

Dans la console d'administration, sur n'importe quelle page concernant la protection des données, cliquez sur Envoyer des commentaires.

Articles associés

• Empêcher les fuites de données dans les e-mails et les pièces jointes
• Premiers pas en tant qu'administrateur de libellés de classification.
• Créer des libellés de classification.