Éditions compatibles avec cette fonctionnalité : Frontline Plus, Business Plus, Enterprise Standard et Enterprise Plus. Comparer votre édition
Grâce à la fonctionnalité de protection des données du conseiller en sécurité, vous pouvez avertir (ou bloquer) vos utilisateurs lorsqu'ils tentent de partager des données sensibles en dehors de votre organisation. Vous pouvez empêcher le partage des catégories de types de données suivantes :
- Informations permettant d'identifier personnellement l'utilisateur : adresses e-mail, numéros de sécurité sociale, noms complets et adresses
- Données financières : numéros de compte bancaire, numéros de carte de crédit
- Données de santé : numéros de sécurité sociale
- Données sensibles dans le monde entier : numéros IMEI, adresses IP
Le conseiller en sécurité pour la protection des données vous aide à sécuriser vos fichiers Google Drive et vos messages Gmail pendant que vous travaillez. Lorsque vous créez ou partagez du contenu, il peut identifier les informations sensibles et vous avertir avant que ces données ne quittent votre organisation.
Paramètres par défaut
Les paramètres de protection des données par défaut du conseiller en sécurité varient en fonction de votre édition Google Workspace.
Les règles de protection des données du conseiller en sécurité sont utilisées pour la protection contre la perte de données. Pour tous les comptes pour lesquels la protection contre la perte de données est activée :
La protection des données est activée par défaut (mode Avertissement) pour les nouveaux comptes. Si votre règle de protection des données génère des alertes indésirables, vous pouvez désactiver la protection des données pour le type de données associé. Pour en savoir plus, consultez Appliquer des paramètres à certains types de données d'une catégorie sur cette page.
Les paramètres par défaut des comptes plus anciens peuvent être différents. Pour savoir comment activer la protection des données, consultez la section suivante. Pour en savoir plus sur les paramètres précédents, consultez Activer les paramètres recommandés.
Afficher les paramètres de protection des données du conseiller en sécurité
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur "Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données".
Dans la section Conseiller en sécurité, cliquez sur Accéder au conseiller en sécurité pour la protection des données.
La page principale des paramètres affiche les quatre catégories de types de données :
- Informations permettant d'identifier l'utilisateur
- Données financières
- Santé
- Données sensibles dans le monde entier
Chaque catégorie contient un sous-ensemble de types de données. Vous pouvez appliquer un paramètre à la catégorie dans son ensemble ou définir des paramètres personnalisés pour chaque type de données de la catégorie.
Modifier les paramètres de protection des données du conseiller en sécurité
À propos des types de données
Les types de données du conseiller en sécurité pour la protection des données correspondent à un sous-ensemble des détecteurs de contenu prédéfinis disponibles dans la fonctionnalité de protection contre la perte de données de Workspace. Pour en savoir plus sur un type de données spécifique :
- Consultez Utiliser les détecteurs de contenu prédéfinis.
- Recherchez et développez la catégorie correspondant au type de données. Par exemple, pour Canada – Passeport, développez la section Canada.
- Recherchez le détecteur spécifique dans le tableau.
Appliquer un paramètre à l'ensemble d'une catégorie de types de données
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur "Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données".
- Dans la section Conseiller en sécurité, cliquez sur Accéder au conseiller en sécurité pour la protection des données.
- Pour la catégorie de types de données à laquelle vous souhaitez appliquer un paramètre, sélectionnez Avertir les utilisateurs, Bloquer les utilisateurs ou Désactivé.
Le paramètre au niveau de la catégorie s'applique à tous les types de données associés et réinitialise tous les paramètres personnalisés que vous avez peut-être définis pour des types de données spécifiques.
Appliquer des paramètres à certains types de données d'une catégorie
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur "Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données".
- Dans la section Conseiller en sécurité, cliquez sur Accéder au conseiller en sécurité pour la protection des données.
- Pour la catégorie de types de données, sélectionnez Personnaliser.
Les types de données de cette catégorie s'affichent.
- Pour le type de données auquel vous souhaitez appliquer des paramètres, sélectionnez Avertir les utilisateurs, Bloquer les utilisateurs ou Désactivé.
- Cliquez sur Retour
pour revenir à la page principale des paramètres.
Le paramètre de la catégorie de types de données passe à Personnalisé pour indiquer que vous avez défini des paramètres individuels pour cette catégorie.
Appliquer des paramètres différents à Drive et Gmail
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur "Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données".
- Dans la section Conseiller en sécurité, cliquez sur Accéder au conseiller en sécurité pour la protection des données.
- Pour la catégorie de types de données à laquelle vous souhaitez appliquer des paramètres, sélectionnez Personnaliser.
Les types de données de cette catégorie s'affichent.
- Pour le type de données, sélectionnez Personnaliser.
La boîte de dialogue Sélectionnez l'action selon l'application s'ouvre.
- Pour Drive et Gmail, sélectionnez Avertir les utilisateurs, Bloquer les utilisateurs ou Désactivé.
- Cliquez sur Enregistrer.
- Cliquez sur Retour
pour revenir à la page principale des paramètres.
Le paramètre de la catégorie de types de données passe à Personnalisé pour indiquer que vous avez défini des paramètres individuels pour cette catégorie.
Modifier les règles de protection des données par défaut
Les paramètres de protection des données du conseiller en sécurité sont associés à des règles de protection des données par défaut, que vous pouvez afficher et modifier. Pour Frontline Plus, Enterprise Standard et Enterprise Plus, les administrateurs peuvent personnaliser ou créer des règles en plus de celles par défaut.
- Pour les règles par défaut, la modification est limitée : vous pouvez modifier l'action associée au paramètre de protection des données (avertissement, blocage), ou activer ou désactiver une règle.
- Pour les clients Frontline Plus et Enterprise, nous vous recommandons d'examiner les règles de protection par défaut afin de vous assurer qu'elles n'entrent pas en conflit avec les règles de protection contre la perte de données personnalisées que vous avez déjà appliquées.
Pour modifier une règle de protection par défaut :
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur "Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données".
Pour afficher les règles par défaut :
- (Frontline Plus et Enterprise) Dans la section Règles de protection des données et détecteurs, cliquez sur Gérer les règles.
- (Business Plus) Dans la section Règles de protection des données, cliquez sur Gérer les règles.
Dans la liste des règles, les règles de protection des données du conseiller en sécurité comportent le préfixe [Default].
(Facultatif) Pour activer ou désactiver une règle de la liste, modifiez le paramètre dans la colonne État (Actif ou Inactif).
Remarque : Cela équivaut à définir le paramètre sur Désactivé dans les paramètres de protection des données du conseiller en sécurité.
(Facultatif) Cliquez sur une règle par défaut pour ouvrir sa page de paramètres.
- À gauche, cliquez sur le menu d'état pour définir une règle sur Actif ou Inactif.
Pour modifier les actions associées à un type de données, consultez Appliquer des paramètres à certains types de données d'une catégorie sur cette page.
Toutes les modifications apportées aux règles par défaut sont répercutées dans l'état de la règle dans les paramètres de protection des données du conseiller en sécurité.
Limites connues du conseiller en sécurité pour la protection contre la perte de données dans Gmail
- Les adresses e-mail des alias Google Groupes sont traitées comme des destinataires internes. Si le groupe Google inclut des membres externes, les règles du conseiller en sécurité destinées aux messages externes ne sont pas appliquées.
- Les règles du conseiller en sécurité en mode Avertissement ne s'appliquent pas à Google Groupes. Si un message est envoyé au nom d'un groupe Google, ces règles ne sont pas appliquées.
- Les règles du conseiller en sécurité ne s'appliquent pas aux adresses e-mail ni aux numéros de téléphone dans les messages Gmail.
Article associé
À propos des règles de protection contre la perte de données