Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus. Comparer votre édition
Le système de protection contre la perte de données pour Gmail vous permet de créer des règles de protection des données afin de gérer les contenus sensibles que vos utilisateurs partagent dans leurs e-mails. Avec la protection contre la perte de données pour Gmail, les règles s'appliquent aux messages envoyés à des personnes au sein de votre organisation et en dehors, ou reçus de leur part.
Comment fonctionne la protection contre la perte de données pour Gmail ?
Lorsqu'un utilisateur envoie ou reçoit un e-mail, la protection contre la perte de données l'analyse pour détecter tout contenu sensible. Si un message ou une pièce jointe enfreint une règle, l'action définie dans cette règle s'applique au message.
Flux de protection contre la perte de données pour Gmail
- Ajoutez des règles de protection des données qui définissent le contenu sensible et l'action à effectuer sur les messages contenant du contenu sensible.
- Lorsqu'un utilisateur envoie ou reçoit un e-mail, la protection contre la perte de données analyse le contenu pour détecter les cas de non-respect des règles.
- Si une règle est appliquée, la protection contre la perte de données exécute l'action définie dans cette règle.
- Tous les événements sont consignés dans les événements du journal des règles afin d'être examinés.
Types de pièces jointes compatibles
Les règles de protection des données analysent les types de pièces jointes suivants :
- Types de documents : TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Types de fichiers image (si la reconnaissance optique des caractères est activée) : EPS, BMP, GIF, JPEG, PNG et images contenues dans des fichiers PDF
- Types de fichiers compressés : .BZIP, RAR, TAR, ZIP
- Types de fichiers personnalisés : HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Plusieurs pièces jointes
Si un message comporte plusieurs pièces jointes, la règle est déclenchée si l'une d'elles correspond à la condition de la règle. Cela peut parfois entraîner des résultats inattendus pour les règles incluant la condition NOT. Par exemple, si la condition NOT(contenu incluant un numéro de sécurité sociale) est utilisée et que l'une des pièces jointes contient numéro de sécurité sociale, la condition est vraie et la règle ne sera pas déclenchée.
Comprendre les déclencheurs
Avant de définir le contenu que votre règle doit rechercher, vous devez spécifier le déclencheur qui lance le processus d'analyse. Avec la protection contre la perte de données pour Gmail, les déclencheurs sont les suivants :
- Message envoyé : les messages sortants et les pièces jointes sont analysés.
- Message reçu : les messages et les pièces jointes entrants sont analysés.
Comprendre les actions de protection contre la perte de données
Lorsqu'un contenu sensible est détecté, votre règle peut appliquer les actions listées dans le tableau ci-dessous.Si vous avez des règles similaires qui engendrent des actions différentes, l'action la plus stricte prévaut. Par exemple, si une règle avertit les utilisateurs lorsqu'un numéro de sécurité sociale est détecté et qu'une autre règle leur interdit d'utiliser des numéros de sécurité sociale, la règle de blocage est déclenchée et l'utilisateur ne peut pas envoyer ni recevoir l'e-mail.
Si vous sélectionnez Message reçu comme déclencheur, les seules actions disponibles sont Audit uniquement et Appliquer des libellés de classification.
| Action | Description |
|---|---|
| Bloquer le message |
Messages sortants uniquement. Bloque la distribution des e-mails et envoie une notification à l'utilisateur. Vous avez la possibilité d'ajouter un message personnalisé pour les utilisateurs. L'événement est consigné. |
| Avertir les utilisateurs |
Messages sortants uniquement. Permet à l'utilisateur de continuer après un message d'avertissement. Vous avez la possibilité d'ajouter un message d'avertissement personnalisé pour les utilisateurs. Le choix de l'utilisateur de continuer est enregistré dans les événements de journaux. |
| Mettre le message en quarantaine |
Messages sortants uniquement. Met les messages en quarantaine pour qu'un administrateur puisse les examiner avant de les envoyer ou de les renvoyer. Vous pouvez également appliquer des conditions de mise en quarantaine ou ajouter un message personnalisé pour les utilisateurs. Pour en savoir plus, consultez Configurer la mise en quarantaine des e-mails. |
| Audit uniquement |
Permet à l'utilisateur de continuer sans interruption et consigne l'événement. Vous pouvez choisir d'auditer les messages provenant d'expéditeurs externes, d'expéditeurs internes ou des deux. |
| Appliquer des libellés de classification |
Applique un libellé de classification existant aux e-mails correspondants. Seuls les libellés avec badge et les libellés standards associés au type de champ "Liste d'options" sont acceptés. Vous pouvez choisir d'appliquer des libellés de classification aux messages provenant d'expéditeurs externes, d'expéditeurs internes ou des deux. Une règle de protection des données ne peut pas avoir un libellé de classification à la fois comme condition et comme action. Pour en savoir plus, consultez Protection contre la perte de données et libellés de classification automatique dans Gmail. |
| Ajouter une note personnalisée |
Messages sortants uniquement. Ajoute un en-tête ou un pied de page personnalisé aux messages correspondants. Pour en savoir plus, consultez Ajouter des notes de classification aux messages sortants. |
Comprendre les conditions de protection contre la perte de données
Lorsque vous créez une règle de protection des données, vous pouvez spécifier des conditions qui définissent le contenu ou l'activité à analyser.
Vous pouvez utiliser des types de données prédéfinis ou créer vos propres détecteurs de contenu personnalisés.
Vous pouvez également combiner plusieurs conditions à l'aide des opérateurs AND, OR ou NOT.
Pour en savoir plus, consultez Utiliser les détecteurs de contenu prédéfinis, Créer un détecteur personnalisé et Exemples de règles avec des opérateurs de conditions imbriqués.
| Type de contenu à analyser | Éléments à rechercher | Détails et utilisation |
|---|---|---|
| Tous les contenus |
Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse tout le contenu pour détecter les informations sensibles. L'option Tous les contenus n'analyse que cinq types d'en-têtes : Objet, À, De, Cci et Cc. Ces en-têtes sont immédiatement disponibles pour l'analyse synchrone. Pour analyser tous les en-têtes d'un message, nous vous recommandons d'utiliser l'une des options suivantes :
|
| Body |
Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse le corps du message et les pièces jointes pour détecter les informations sensibles. Le corps du message est analysé de manière synchrone et les pièces jointes de manière asynchrone. |
| Libellé de classification | Est |
Indique si un libellé de classification a été appliqué au message. Pour en savoir plus, consultez Protection contre la perte de données et libellés de classification automatique dans Gmail. Une règle de protection des données ne peut pas avoir un libellé de classification à la fois comme condition et comme action. |
| État du mode confidentiel | Est activée Est désactivé |
Indique si le mode confidentiel est activé pour le message. Pour en savoir plus, consultez Protéger les messages Gmail grâce au mode confidentiel. |
| En-têtes de l'e-mail |
Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse les en-têtes d'e-mails pour détecter les informations sensibles. La plupart des en-têtes sont analysés de manière asynchrone, mais les en-têtes "Objet", "À", "De", "Cci" et "Cc" sont analysés de manière asynchrone et synchrone. Pour éviter de perturber vos utilisateurs, n'appliquez pas de condition d'exclusion (condition |
| Objet |
Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse de manière synchrone les objets d'e-mails pour détecter les informations sensibles. |
Créer une règle
Une fois que vous avez déterminé ce que vous souhaitez que votre règle fasse, vous pouvez la créer. Pour en savoir plus, consultez Créer des règles de protection des données.Cas d'utilisation courants
Le tableau suivant fournit des exemples de combinaisons d'un déclencheur (ce que fait l'utilisateur), de conditions (ce qui est vérifié) et d'une action spécifique (l'application) pour définir votre règle de protection contre la perte de données. Pour utiliser ce tableau, procédez comme suit :
- Sélectionnez un déclencheur.
- Mappez les valeurs de condition aux options correspondantes.
- Sélectionnez une action.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus
| Cas d'utilisation | Déclencheur | Condition | Action |
|---|---|---|---|
| Avertir les utilisateurs lorsque des messages ou des pièces jointes Gmail contiennent un numéro de carte de crédit | Google Gmail  Message envoyé |
Type de contenu : tous les contenus Correspondance : correspond à un type de données prédéfini Type de données : International - Numéro de carte de crédit Seuil de probabilité : élevé Nombre minimal de correspondances uniques : 1 Nombre minimal de correspondances : 1 |
Avertir les utilisateurs |
| Bloquer les messages Gmail lorsque le corps du message contient un numéro d'identification fiscale américain et que le mode confidentiel n'est pas activé | Google Gmail Message envoyé |
Condition 1 : Type de contenu : corps Correspondance : correspond à un type de données prédéfini Type de données : États-Unis – Numéro d'identification fiscale individuel
Condition 2 : Type de contenu : état du mode confidentiel Valeur : désactivé |
Bloquer le message |
| Auditer les e-mails entrants | Google Gmail Message reçu |
Type de contenu : en-têtes d'e-mails Correspondance : correspond à l'expression régulière Valeur : outil interne Nombre minimal de répétitions du format : 1 |
Audit uniquement |
À propos de l'analyse synchrone et asynchrone
Lorsque des messages Gmail sont envoyés, les règles peuvent être analysées de manière synchrone ou asynchrone :
Analyse synchrone : les règles de protection des données sont analysées lorsque l'utilisateur clique sur Envoyer. L'utilisateur est averti de la présence de contenu sensible avant que le message ne quitte sa boîte aux lettres. Gmail sur le Web et l'application mobile Gmail effectuent une analyse synchrone.
Remarque : Les e-mails qu'un utilisateur enregistre en tant que brouillon sont également analysés, et l'utilisateur est informé de tout contenu sensible.
Analyse asynchrone : les règles de protection des données sont analysées après que le message a quitté la boîte aux lettres de l'expéditeur. Les utilisateurs sont informés que le message a été bloqué ou mis en quarantaine avant d'être distribué au destinataire. L'analyse asynchrone se produit lorsqu'un utilisateur envoie un message à l'aide d'une application de messagerie tierce et que l'analyse synchrone échoue.
Lorsque des messages Gmail sont reçus, les règles sont analysées avant que le message ne soit distribué dans la boîte aux lettres du destinataire.
Résultats de l'analyse synchrone et asynchrone pour les messages envoyés
Analyse synchrone : Gmail sur le Web ou sur mobile
Lorsqu'une règle avec l'action Bloquer le message est déclenchée :
- Une alerte s'affiche, indiquant que le message ne peut pas être envoyé dans son état actuel. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
- L'alerte contient l'option Retour à l'édition, qui permet à l'utilisateur de revenir à l'édition du message, et de modifier ou de supprimer le contenu sensible.
- Lorsque l'utilisateur renvoie le message après l'avoir modifié, celui-ci est à nouveau analysé et vérifié par rapport à toutes les règles applicables.
Lorsqu'une règle avec l'action Avertir les utilisateurs est déclenchée :
- Une alerte s'affiche, indiquant que le message peut comporter du contenu sensible. Vous pouvez ajouter un message d'alerte personnalisé dans les options de configuration de la règle.
- L'alerte contient l'option Retour à l'édition, qui permet à l'utilisateur de revenir à l'édition du message et de modifier ou de supprimer le contenu sensible.
- L'alerte contient l'option Envoyer quand même, qui permet à l'utilisateur d'envoyer le message dans son état actuel.
Lorsqu'une règle avec l'action Mettre le message en quarantaine est déclenchée :
- Une alerte s'affiche, indiquant que le message peut comporter du contenu sensible. Vous pouvez ajouter un message d'alerte personnalisé dans les options de configuration de la règle.
- La boîte de dialogue contient l'option Retour à l'édition, qui permet à l'utilisateur de revenir éventuellement à l'édition du message et de modifier ou de supprimer le contenu sensible.
- Elle contient également le bouton Envoyer pour examen, qui permet à l'utilisateur d'envoyer le message pour qu'il soit examiné par un administrateur ou un autre utilisateur autorisé. Après avoir examiné le message, l'administrateur peut approuver sa distribution auprès du destinataire, ou le refuser et bloquer son envoi.
Lorsqu'une règle avec l'action Audit uniquement est déclenchée :
- L'utilisateur ne voit aucune alerte et le message est distribué aux destinataires.
- L'événement du message est enregistré dans les journaux d'audit.
Remarque : Les messages analysés de manière synchrone peuvent être analysés une nouvelle fois de manière asynchrone, à titre de mesure de sécurité supplémentaire. Cela peut entraîner le blocage du message, même si aucune boîte de dialogue n'a été présentée lors de l'analyse synchrone.
Analyse asynchrone : Gmail avec SMTP et application de messagerie tierce
Lorsqu'une règle avec l'action Bloquer le message est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- L'expéditeur est informé que le message a été bloqué. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
Lorsqu'une règle avec l'action Avertir les utilisateurs est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- L'expéditeur est informé que le message a été bloqué. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
- Pour les messages envoyés à l'aide d'applications de messagerie tierces connectées à Gmail via SMTP, les règles avec l'action Avertir les utilisateurs se comportent comme des règles avec l'action Bloquer le message.
Lorsqu'une règle avec l'action Mettre le message en quarantaine est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- Si le message n'a pas été envoyé, l'expéditeur reçoit une alerte indiquant qu'il a été mis en quarantaine. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
Lorsqu'une règle avec l'action Audit uniquement est déclenchée :
- L'expéditeur ne reçoit aucune notification et le message est distribué au destinataire.
Analyse asynchrone : Gmail sur le Web ou sur mobile
Lorsque vous utilisez Gmail sur le Web ou dans une application mobile, les messages sont analysés de manière asynchrone une nouvelle fois par mesure de sécurité supplémentaire.
Lorsqu'une règle avec l'action Bloquer le message est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- L'expéditeur est informé que le message a été bloqué. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
Lorsqu'une règle avec l'action Avertir les utilisateurs est déclenchée, le message est envoyé :
- L'expéditeur peut voir le message dans sa boîte aux lettres Messages envoyés.
- L'événement du message est enregistré dans les événements du journal des règles.
Lorsqu'une règle avec l'action Mettre le message en quarantaine est déclenchée :
- L'expéditeur peut voir le message dans sa boîte aux lettres Messages envoyés.
- Il est susceptible de recevoir une notification ultérieurement si le réviseur a empêché l'envoi du message.
Lorsqu'une règle avec l'action Audit uniquement est déclenchée :
- L'expéditeur ne reçoit aucune notification et le message est distribué au destinataire.
Messages créés automatiquement par d'autres produits Google
Gmail envoie des notifications et des messages automatiques créés par d'autres services Google et Google Workspace, y compris Google Agenda, Docs et Drive. Par exemple, lorsqu'un utilisateur crée un événement dans Agenda et invite des personnes, un message Gmail contenant les informations sur l'événement est créé et envoyé aux participants. Le message est analysé côté serveur. Si le contenu du message répond aux conditions de certaines règles, l'action associée est appliquée.
Lorsqu'une règle avec l'action Bloquer le message est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- L'expéditeur est informé que le message a été bloqué. Vous pouvez ajouter un message personnalisé dans la règle pour cette notification.
Lorsqu'une règle avec l'action Avertir les utilisateurs est déclenchée :
- Le message est envoyé.
- L'expéditeur peut voir le message dans sa boîte aux lettres Messages envoyés.
- L'événement du message est enregistré dans les événements du journal des règles.
Lorsqu'une règle avec l'action Mettre le message en quarantaine est déclenchée :
- L'expéditeur est susceptible de recevoir une notification ultérieurement si le réviseur a empêché l'envoi du message.
Lorsqu'une règle avec l'action Audit uniquement est déclenchée :
- Le message est envoyé.
- L'expéditeur ne reçoit aucune notification.
Interactions avec la protection contre la perte de données pour Gmail
Comment la protection contre la perte de données interagit-elle avec les autres règles liées aux e-mails ?
Les règles de protection des données sont évaluées avant les règles de conformité du contenu et les règles de routage.
Si les règles de protection des données ne bloquent pas et ne mettent pas en quarantaine un message, celui-ci est ensuite évalué par les règles de conformité du contenu et de routage. Si une règle de conformité du contenu ou de routage applique une action qui crée une autre copie du message (par exemple, ajout d'un destinataire), la protection contre la perte de données analyse les nouvelles copies du message avant de les envoyer.
Pour en savoir plus, consultez Définir des règles de filtrage avancé du contenu des e-mails.
Comment la protection contre la perte de données pour Gmail interagit-elle avec les groupes ?
Les règles de protection des données ne s'appliquent aux groupes que si elles sont définies pour l'ensemble de l'organisation. Pour les messages envoyés, les règles de protection des données n'acceptent que l'action Bloquer le message pour les groupes. Les actions Avertir les utilisateurs et Mettre en quarantaine le message ne sont pas disponibles pour les groupes.
Pour les messages reçus, les règles de protection des données s'appliquent à la copie d'origine reçue par le groupe. Si des libellés de classification sont appliqués au message, toutes les copies du message reçu par les membres du groupe auront la même classification.
Examiner les événements des règles de protection des données à l'aide de l'outil d'investigation sur la sécurité
Rechercher des événements du journal des règles
L'exemple suivant permet d'effectuer une recherche pour examiner les messages Gmail qui ont déclenché une règle de protection des données. Vous pouvez utiliser d'autres conditions dans votre recherche ou n'en indiquer aucune.
-
Dans la console d'administration Google, accédez à Menu
Sécurité
Centre de sécurité
Outil d'investigation.Le droit d'administrateur Centre de sécurité est requis.
- Cliquez sur Source de données Événements du journal des règles.
- Cliquez sur Générateur de conditions Ajouter une condition Attribut Type de règle.
- Sélectionnez Protection contre la perte de données.
- Cliquez sur Rechercher.
Dans les résultats de recherche en bas de la page, vous pouvez consulter une liste d'événements avec des détails sur chacun d'entre eux.Remarque : Les extraits de contenu sensible ne sont pas compatibles avec la protection contre la perte de données dans Gmail. Par conséquent, la colonne Comporte du contenu sensible affiche "Faux" même si un message comporte du contenu sensible ayant déclenché une règle de protection des données.
- Faites défiler la page jusqu'à la colonne ID de ressource, puis cliquez sur Menu
pour afficher Événements de journaux Gmail et ID du message. - Cliquez sur Rechercher pour ouvrir une nouvelle page de recherche dans laquelle Événements de journaux Gmail est la source de données.
- Pour consulter des détails supplémentaires, cliquez sur l'ID du message de n'importe quelle ligne dans les résultats de recherche. Un panneau latéral contenant des détails supplémentaires sur votre investigation s'affiche.
- Si vous y êtes invité, indiquez pourquoi vous souhaitez consulter le contenu Gmail, puis cliquez sur Confirmer.
Exporter les cas de non-respect de la protection contre la perte de données à l'aide de BigQuery
Vous pouvez exporter les cas de non-respect de la protection contre la perte de données consignés dans les événements du journal des règles vers des tableaux personnalisés pour un examen plus approfondi. Pour en savoir plus, consultez Configurer les exportations de journaux de service vers BigQuery.
Envoyer des commentaires
Dans la console d'administration, sur n'importe quelle page concernant la protection des données, cliquez sur Envoyer des commentaires.
Articles associés
- Protection contre la perte de données et libellés de classification automatique dans Gmail
- Afficher les limites relatives au contenu et à la taille des règles de protection contre la perte de données
- Lire les images à l'aide de la reconnaissance optique des caractères
- Options de routage et de distribution des e-mails pour Google Workspace
- Configurer des zones de quarantaine pour les e-mails
- Événements du journal des règles