Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus. Comparer votre édition
La protection contre la perte de données pour Chat vous permet de contrôler le partage des données sensibles dans les conversations Chat. Grâce à la protection contre la perte de données pour Google Chat, vous pouvez créer des règles de protection des données afin d'empêcher les fuites de données au niveau de Google Chat et des pièces jointes (par exemple, les fichiers et les images importés).
Comment fonctionne la protection contre la perte de données pour Chat ?
Lorsque l'utilisateur envoie un message Chat, la protection contre la perte de données analyse ce message afin d'y rechercher du contenu sensible à l'aide des règles que vous créez. Si un message ou une pièce jointe enfreint une règle, l'action de la règle (par exemple, avertir ou bloquer) est appliquée lors de l'envoi du message.
Vous pouvez créer des règles de protection des données spécifiques à Chat, ou à Chat et à d'autres applications Google (comme Google Drive ou Gmail).
Flux de la protection contre la perte de données pour Chat
- Vous créez des règles de protection des données pour protéger votre contenu sensible, y compris les actions à effectuer en cas de non-respect d'une règle. Vous pouvez appliquer ces règles aux messages et aux pièces jointes.
- Lorsqu'un utilisateur envoie un message Chat. La protection contre la perte de données analyse le message à l'aide de vos règles. Les pièces jointes sont analysées lors de l'importation.
- Si le message ou la pièce jointe enfreint une règle, la protection contre la perte de données déclenche l'action que vous avez configurée lors de la création de la règle.
Qu'est-ce qui est analysé ?
- Seuls les messages envoyés sont analysés. Les messages entrants ne le sont pas.
- Les messages et les pièces jointes (y compris les fichiers et les images) sont analysés. Vous pouvez également créer des règles pour évaluer spécifiquement les noms de fichiers, les extensions et les types de fichiers en pièce jointe.
- Les messages des discussions privées, des chats de groupe et des espaces sont analysés, même si l'historique des discussions Chat est désactivé. Pour en savoir plus, consultez Activer ou désactiver l'historique des discussions dans Google Chat.
- Les incidents de protection contre la perte de données pour Chat sont consignés dans le journal d'audit des règles. Dans certains cas, le contenu des messages est inclus dans le journal. La durée pendant laquelle le contenu du message est visible
dans le journal dépend des paramètres de l'historique Chat et de la durée de conservation des messages que vous avez configurée
pour Chat.
- Lorsque l'historique Chat est activé, les administrateurs peuvent consulter le message pendant la période de conservation que vous avez configurée.
- Lorsque l'historique Chat est désactivé, les administrateurs peuvent consulter le message pendant 24 heures.
Types de fichiers analysés
L'analyse de contenu inclut les types de fichiers suivants :
- Types de documents : .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf et .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json et .sh
Types de fichiers image : .eps
Remarque : Si la reconnaissance optique des caractères est activée, les fichiers .bmp, .gif, .jpeg et .png, ainsi que les images contenues dans des fichiers PDF, sont également analysés.
Types de fichiers compressés : .zip
Types de fichiers personnalisés : .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml et .xps
Remarque : En plus d'analyser le contenu des fichiers, la protection contre la perte de données évalue les métadonnées des fichiers, telles que le nom et l'extension du fichier.
Limites de contenu
Pour en savoir plus, consultez Limites concernant la protection contre la perte de données pour les contenus Google Chat.
Limitations connues
Contenu lié non analysé
En général, les liens sont analysés, mais pas leur contenu.
Fichiers Drive soumis aux règles Drive
Les fichiers partagés via Drive sont soumis aux règles de protection des données pour Drive. Pour en savoir plus, consultez À propos de la protection contre la perte de données.
Chat et latence
Chat est une application sensible à la latence. Elle est conçue pour ne pas nuire à l'expérience utilisateur.
- Pour les messages, une durée fixe a été définie pour effectuer les analyses de protection contre la perte des données. Selon la complexité et le nombre de détecteurs, certains peuvent ne pas terminer l'analyse à temps et ne seront pas appliqués. L'état de l'analyse de protection contre la perte de données pour les messages envoyés et les pièces jointes importées est indiqué dans le journal d'audit de Google Chat.
- Les détecteurs prédéfinis suivants peuvent nécessiter plus de temps.
Leur utilisation dans les règles de protection des données Chat augmente le risque d'expiration du délai d'analyse :
- Date de naissance
- Nom de la personne
- L'analyse des pièces jointes prend plus de temps.
Données tabulaires dans des fichiers .csv traités comme du texte brut
Les fichiers de valeurs séparées par une virgule (.csv) sont traités comme du texte brut. Par conséquent, il est possible que la protection contre la perte de données ne détecte pas les cas de non-respect des règles dans les colonnes qui s'affichent lorsque vous examinez les données du fichier.
Les utilisateurs doivent disposer des dernières versions de Gmail et de Chat
Assurez-vous que les applications Gmail et Google Chat de vos utilisateurs sont à jour. Sur les anciennes versions de Gmail et de Chat, les contenus qui ne devraient déclencher qu'un avertissement sont bloqués.
Comprendre les déclencheurs
Avant de définir le contenu que votre règle doit rechercher, vous devez spécifier le déclencheur qui lance le processus d'analyse de la protection contre la perte de données :
- Message envoyé : un utilisateur envoie un message à l'aide de Google Chat.
- Fichier importé : un utilisateur importe un fichier à l'aide de Google Chat.
Comprendre les actions de protection contre la perte de données
Lorsqu'un contenu sensible est détecté, votre règle applique une action. Vous pouvez choisir parmi les actions listées dans le tableau ci-dessous.
Si vous avez des règles similaires qui engendrent des actions différentes, l'action la plus stricte prévaut. Par exemple, si une règle avertit les utilisateurs lorsqu'un numéro de sécurité sociale est détecté et qu'une autre règle leur interdit d'utiliser des numéros de sécurité sociale, la règle de blocage est appliquée et l'utilisateur ne peut pas envoyer le message.
| Action | Description |
|---|---|
| Bloquer le message |
Bloque la distribution des messages et des pièces jointes Chat, et envoie une notification à l'utilisateur. Vous avez la possibilité d'ajouter un message personnalisé. L'événement est consigné. |
| Avertir les utilisateurs |
Permet à l'utilisateur de continuer après un message d'avertissement. Vous avez la possibilité d'ajouter un message d'avertissement personnalisé. Le choix de l'utilisateur est consigné. |
| Audit uniquement |
Permet à l'utilisateur de continuer sans interruption et consigne l'événement. |
Après avoir choisi une action de règle de protection des données, vous pouvez sélectionner le type de conversation que vous souhaitez couvrir (par exemple, un espace détenu en externe ou une conversation avec accès invité activé). Vous pouvez également choisir d'appliquer la règle aux espaces, aux chats de groupe et aux chats privés :
Comprendre les conditions de protection contre la perte de données
Vous pouvez créer une règle de protection des données sans condition. Dans ce cas, la règle s'applique à tous les messages envoyés, à tous les fichiers importés ou aux deux (selon le déclencheur que vous sélectionnez).
Vous pouvez également spécifier des conditions dans la règle de protection des données qui définissent le contenu ou l'activité à analyser. Vous pouvez utiliser des types de données prédéfinis ou créer vos propres détecteurs de contenu personnalisés.
Vous pouvez également combiner plusieurs conditions à l'aide des opérateurs AND, OR ou NOT.
Vous pouvez définir la sensibilité des données à l'aide de la correspondance de proximité pour détecter le contenu uniquement lorsqu'il apparaît à une distance spécifique d'autres mots clés ou modèles.
Pour en savoir plus, consultez Utiliser les détecteurs de contenu prédéfinis, Créer un détecteur personnalisé, et Exemples de règles avec des opérateurs de conditions imbriqués.
| Type de contenu à analyser | Éléments à rechercher | Détails et utilisation |
|---|---|---|
| Tous les contenus |
Correspond à un type de données prédéfini Contient une chaîne de texte Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse tout le contenu et prend des mesures si des informations sensibles sont détectées et correspondent à l'un des éléments suivants :
|
| Nom du fichier |
Contient une chaîne de texte Contient le mot |
Analyse le nom de fichier littéral des pièces jointes Chat. Cette condition n'analyse pas le message Chat. |
| Extension de fichier |
Est égale à n'importe quelle chaîne de texte |
Analyse l'extension de fichier des pièces jointes Chat. N'incluez pas de point (saisissez pdf, pas .pdf). |
| Type de fichier |
Correspond au type MIME commun Correspond au type MIME personnalisé Correspond à la catégorie du fichier système |
Analyse le type de fichier structurel (type MIME) des pièces jointes Chat pour identifier des formats multimédias ou des classes de fichiers système spécifiques, quel que soit le texte de l'extension. Cette condition n'analyse pas le message Chat. |
Créer une règle
Une fois que vous avez déterminé ce que vous souhaitez que votre règle fasse, vous pouvez la créer. Pour en savoir plus, consultez Créer des règles de protection des données.
Cas d'utilisation courants
Le tableau suivant fournit des exemples de combinaisons d'un déclencheur (ce que fait l'utilisateur), de conditions (ce qui est vérifié), et d'une action spécifique (l'application) pour définir votre règle de protection contre la perte de données. Pour utiliser ce tableau, procédez comme suit :
- Sélectionnez un déclencheur.
- Mappez les valeurs de condition aux options correspondantes.
- Sélectionnez une action.
| Cas d'utilisation | Déclencheur | Condition | Action |
|---|---|---|---|
| Bloquer les messages Chat lors du partage d'un numéro de sécurité sociale américain | Google Chat et Google Chat |
Type de contenu : Tous les contenus Correspondance : Correspond à un type de données prédéfini Type de données : États-Unis - Numéro de sécurité sociale Seuil de probabilité : Élevé Nombre minimal de correspondances uniques : 1 Nombre minimal de correspondances : 1 |
Bloquer le message |
| Bloquer le partage externe Drive et les pièces jointes des messages Chat contenant un numéro de passeport | Google Chat et Google Chat |
Type de contenu : Tous les contenus Correspondance : Correspond à un type de données prédéfini Type de données : International - Numéro de passeport Seuil de probabilité : Élevé Nombre minimal de correspondances uniques : 1 Nombre minimal de correspondances : 1 |
Google Drive : Bloquer le partage externe Google Chat : Bloquer le message |
| Consigner le nom de code ou l'acronyme d'un projet dans les messages Chat | Google Chat Fichier importé |
Condition 1: Correspondance : Contient une chaîne de texte Valeur : SpiderWeb
Condition 2: Correspondance : Contient une chaîne de texte Valeur : SpdW |
Audit uniquement |
Indiquer à vos utilisateurs à quoi s'attendre
Avant d'implémenter des règles de protection contre la perte de données pour Chat, indiquez à vos utilisateurs finaux à quoi s'attendre. Demandez-leur de consulter les règles de votre organisation concernant les types d'informations qui peuvent être partagés dans les messages Chat. Expliquez que les messages qui ne respectent pas ces règles sont bloqués ou génèrent un message d'avertissement. De cette façon, ils ne seront pas surpris si un message est bloqué ou s'ils reçoivent un avertissement.
Expérience utilisateur pour les messages bloqués
Voici les alertes par défaut que les utilisateurs recevront lorsqu'un message ou une pièce jointe Chat sera bloqué :
- Impossible d'envoyer votre message
- Impossible de mettre à jour votre message
Votre message inclut peut-être du contenu sensible (comme des numéros de carte de crédit) qui ne doit pas être partagé, conformément aux règles de votre organisation. Effectuez les modifications nécessaires ou adressez-vous à votre administrateur si vous avez un doute.
Lorsqu'un message est bloqué, l'utilisateur peut fermer la boîte de dialogue, modifier le texte du message ou supprimer la pièce jointe non conforme.
Expérience utilisateur pour les messages déclenchant un avertissement
Lorsqu'un message ou une pièce jointe Chat déclenche un avertissement, les utilisateurs reçoivent l'alerte par défaut suivante :
- Vérifiez votre message
Votre message inclut peut-être du contenu sensible (comme des numéros de carte de crédit) qui ne doit pas être partagé, conformément aux règles de votre organisation. Effectuez les modifications nécessaires ou adressez-vous à votre administrateur si vous avez un doute.
Après avoir reçu un avertissement, l'utilisateur peut modifier le texte du message, l'envoyer tel quel ou fermer la boîte de dialogue.
Examiner les cas de non-respect de la protection contre la perte de données pour Chat
Une fois que vous avez configuré les règles de protection des données Chat, les cas de non-respect des règles sont consignés dans le Journal des règles. Vous pouvez utiliser l'outil d'investigation sur la sécurité pour effectuer une recherche dans le journal des règles et obtenir des informations spécifiques sur le message de chat ou la pièce jointe non conforme :
- Nom de la règle de protection des données déclenchée
- Expéditeur du message
- Date à laquelle le message a été envoyé
- Type de conversation (chat privé ou espace, par exemple).
- Contenu du message (en fonction de vos paramètres de conservation des messages ).
Pour connaître la procédure détaillée, consultez Examiner les messages Chat pour modérer le contenu et protéger vos données.
Limites de l'outil d'investigation
Vous ne pouvez pas examiner le message ou la pièce jointe non conforme si :
- Il n'a pas été envoyé (a été bloqué). Seuls les contenus envoyés et enfreignant une règle "Audit uniquement" peuvent être consultés.
- Il a été envoyé dans une conversation appartenant à une autre organisation.
- Le message a dépassé la durée de conservation.