Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium

Vous devez disposer du module complémentaire Chrome Enterprise Premium pour utiliser cette fonctionnalité.

Vous pouvez utiliser Chrome Enterprise Premium avec des règles de protection des données pour surveiller les actions des utilisateurs dans le navigateur Chrome et sur les appareils Windows, Mac, Linux et ChromeOS. En utilisant la protection contre la perte de données avec Chrome, vous pouvez analyser jusqu'à 10 Mo de contenu textuel dans un fichier pour détecter automatiquement les données ouvertes, importées, téléchargées, collées ou transférées. Utilisez les règles de protection des données avec Chrome Enterprise Premium pour contrôler les informations sensibles, comme les numéros de sécurité sociale ou de carte de crédit.

Avant de commencer

Configurez vos règles de connecteurs Chrome Enterprise. Pour savoir comment procéder, consultez Définir des règles de connecteurs Chrome Enterprise pour Chrome Enterprise Premium.
Si vous souhaitez limiter le champ d'application de la règle à un groupe créé par un utilisateur, ajoutez tous les utilisateurs et navigateurs concernés au groupe. Par exemple, si vous souhaitez appliquer la règle au navigateur Chrome, ajoutez-le à votre groupe cible. Pour en savoir plus, consultez Quels types de groupes puis-je sélectionner pour le champ d'application d'une règle ? et Gérer les règles basées sur des groupes.

Comprendre les déclencheurs

Avant de définir le contenu que votre règle doit rechercher, vous devez spécifier le déclencheur qui lance le processus d'analyse. Le déclencheur que vous sélectionnez détermine les options Type de contenu à analyser disponibles pour votre règle.

Vous pouvez sélectionner l'un des déclencheurs suivants :

Fichier importé : un utilisateur importe un fichier depuis son appareil dans le navigateur Chrome.
Fichier téléchargé : un utilisateur télécharge un fichier sur son appareil.
Contenu collé : un utilisateur colle du contenu sur une page Web.
Contenu imprimé : un utilisateur imprime le contenu d'une page Web.
URL visitée : un utilisateur accède à une URL.

Comprendre les actions de protection contre la perte de données

Lorsqu'un contenu sensible est détecté, votre règle peut appliquer les actions listées dans le tableau ci-dessous.

Action (pour le navigateur Chrome et ChromeOS)	Description	Paramètres facultatifs
Bloquer	Empêche l'utilisateur d'effectuer l'action (importer un fichier, par exemple). L'utilisateur reçoit un message d'erreur ou un message personnalisé.	Personnaliser le message : affichez un message personnalisé (jusqu'à 300 caractères, liens hypertexte acceptés) expliquant à l'utilisateur pourquoi l'action a été bloquée.
Autoriser avec message d'avertissement	Permet à l'utilisateur de continuer après un message d'avertissement. Le choix de l'utilisateur de continuer est enregistré dans les événements de journaux.	Personnaliser le message : affichez un message d'avertissement personnalisé. Ajouter un filigrane sur le contenu de la page : pour les actions "URL visitée", superpose un filigrane translucide et le texte "Confidentiel" ou un message personnalisé sur la page Web. Limiter les captures d'écran et le partage d'écran : pour les actions "URL visitée" sur Mac et Windows, bloque les captures d'écran et le partage d'écran sur les pages associées. Le contenu est masqué dans les captures d'écran (Windows) ou disparaît (Mac).
Audit uniquement	Permet à l'utilisateur de continuer sans interruption et enregistre l'événement pour examen.	Ajouter un filigrane sur le contenu de la page : pour les actions "URL visitée", superpose un filigrane translucide et le texte "Confidentiel" ou un message personnalisé sur la page Web. Limiter les captures d'écran et le partage d'écran : pour les actions "URL visitée" sur Mac et Windows, bloque les captures d'écran et le partage d'écran sur les pages associées. Le contenu est masqué dans les captures d'écran (Windows) ou disparaît (Mac).

Action (pour le navigateur Chrome et ChromeOS)

Description

Paramètres facultatifs

Bloquer

Empêche l'utilisateur d'effectuer l'action (importer un fichier, par exemple). L'utilisateur reçoit un message d'erreur ou un message personnalisé.

Personnaliser le message : affichez un message personnalisé (jusqu'à 300 caractères, liens hypertexte acceptés) expliquant à l'utilisateur pourquoi l'action a été bloquée.

Autoriser avec message d'avertissement

Permet à l'utilisateur de continuer après un message d'avertissement. Le choix de l'utilisateur de continuer est enregistré dans les événements de journaux.

Personnaliser le message : affichez un message d'avertissement personnalisé.

Ajouter un filigrane sur le contenu de la page : pour les actions "URL visitée", superpose un filigrane translucide et le texte "Confidentiel" ou un message personnalisé sur la page Web.

Limiter les captures d'écran et le partage d'écran : pour les actions "URL visitée" sur Mac et Windows, bloque les captures d'écran et le partage d'écran sur les pages associées. Le contenu est masqué dans les captures d'écran (Windows) ou disparaît (Mac).

Audit uniquement

Permet à l'utilisateur de continuer sans interruption et enregistre l'événement pour examen.

Ajouter un filigrane sur le contenu de la page : pour les actions "URL visitée", superpose un filigrane translucide et le texte "Confidentiel" ou un message personnalisé sur la page Web.

Important : Pour les déclencheurs Fichier importé et Contenu collé, le blocage dépend des paramètres Différer l'importation du fichier et Différer la saisie du texte de vos règles de connecteurs Chrome Enterprise. Pour en savoir plus, consultez Analyse du contenu importé et Analyse groupée du contenu textuel.

Comprendre les conditions de protection contre la perte de données

Lorsque vous créez une règle de protection des données, vous pouvez spécifier des conditions qui définissent le contenu ou l'activité à analyser. Vous pouvez utiliser des types de données prédéfinis. Vous pouvez également créer vos propres détecteurs de contenu personnalisés. Vous pouvez également combiner plusieurs conditions à l'aide des opérateurs AND, OR ou NOT.

Pour en savoir plus, consultez Utiliser les détecteurs de contenu prédéfinis, Créer un détecteur personnalisé et Exemples de règles avec des opérateurs de conditions imbriqués.

Les options Type de contenu à analyser disponibles varient en fonction du déclencheur sélectionné pour lancer l’analyse ( Fichier importé, Fichier téléchargé, Contenu collé, Contenu imprimé, URL visitée, etc. ).

Type de contenu à analyser	Éléments à rechercher	Détails et utilisation
Tous les contenus	Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots	Analyse tout le contenu afin d'y rechercher des informations sensibles correspondant à l'un des éléments suivants : Un type de données prédéfini, tel que "International - Adresse e-mail" ou "États-Unis - Numéro de sécurité sociale" Une chaîne de texte spécifiée Un mot spécifié Modèles définis par une expression régulière Mots d'une liste personnalisée
Body	Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots	Analyse le contenu textuel principal (corps) d'une page Web ou d'un fichier.
Taille du fichier	Égal à Est supérieur à Est inférieur à	Définit un seuil de taille de fichier (en octets) pour déclencher la règle en fonction de votre comparaison.
Type de fichier	Correspond au type MIME commun Correspond au type MIME personnalisé Correspond à la catégorie du fichier système	Filtre les éléments à analyser par catégorie de fichier prédéfinie ("Image" ou "Exécutable", par exemple) ou par type MIME spécifique. En savoir plus sur les types MIME par catégorie de fichier
Contexte Chrome source	Attributs spécifiques au navigateur Chrome	Analyse les attributs Chrome internes pour définir l'environnement ou l'état du navigateur. La règle s'applique si le contexte correspond à l'une des valeurs suivantes : Navigation privée, Presse-papiers ou Autre profil.
URL source	Contient une chaîne de texte Correspond aux mots d'une liste de mots Correspond à l'expression régulière	Analyse l'URL d'origine du contenu afin d'y rechercher un texte spécifique, des mots d'une liste personnalisée ou des modèles.
Catégorie de l'URL source	Catégorie spécifique	Fonctionne avec les déclencheurs, tels que "Contenu collé", pour vérifier si une URL source appartient à une catégorie prédéfinie, comme "Réseaux sociaux" ou "Actualités".
Titre	Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Se termine par Correspond à l'expression régulière Correspond aux mots d'une liste de mots Commence par	Analyse le titre de la page Web ou du document concerné par l'action.
URL	Contient une chaîne de texte Se termine par Correspond à une URL de la liste d'URL Correspond à l'expression régulière Correspond aux mots d'une liste de mots Commence par	Analyse l'URL concernée par l'action. Cette analyse inclut les URL du contenu chargé dans les iFrames intégrés.
Catégorie d'URL	Catégorie spécifique	Vérifie si l'URL concernée par l'action appartient à une catégorie prédéfinie, comme "Réseaux sociaux", "Jeux" ou "Jeux d'argent et de hasard". Cette analyse inclut les URL du contenu chargé dans les iFrames intégrés.
Compte connecté pour l'application Web	Correspond au nom de domaine Correspond à l'adresse e-mail Correspond à l'expression régulière d'adresse e-mail	Analyse le compte utilisateur connecté de manière active à l'application Web Google (Gmail ou Drive, par exemple) au moment du déclencheur. Cette condition s'applique aux règles déclenchées par les événements Coller, URL visitée, Téléchargement de fichier, Importation de fichier et Imprimer. Disponible uniquement pour les comptes Google personnels et gérés pour le moment.
Compte connecté pour l'application Web source	Correspond au nom de domaine Correspond à l'adresse e-mail Correspond à l'expression régulière d'adresse e-mail	Analyse le compte utilisateur connecté à l'application Web Google contenant la source du contenu (l'application à partir de laquelle l'utilisateur a copié le contenu). Cette condition ne s'applique qu'aux règles déclenchées par l'événement Contenu collé. Disponible uniquement pour les comptes Google personnels et gérés pour le moment.

Remarque : Le déclencheur URL visitée n'analyse pas les URL ni leurs catégories correspondantes dans les iFrames intégrés.

Choisir une région pour vos données

Vous pouvez stocker vos analyses de protection contre la perte de données et de logiciels malveillants dans une région spécifique, par exemple aux États-Unis ou en Europe. Vous pouvez choisir une région afin d'assurer la résidence des données, conformément aux exigences de nombreux accords de conformité. Pour en savoir plus, consultez Choisir l'emplacement géographique de vos données .

Créer une règle

Une fois que vous avez déterminé ce que vous souhaitez que votre règle fasse, vous pouvez la créer. Pour en savoir plus, consultez Créer des règles de protection des données.

Cas d'utilisation courants

Le tableau suivant fournit des exemples de combinaisons d'un déclencheur (ce que fait l'utilisateur), de conditions (ce qui est vérifié) et d'une action spécifique (l'application) pour définir votre règle de protection contre la perte de données. Pour utiliser ce tableau, procédez comme suit :

Sélectionnez un déclencheur.
Mappez les valeurs de condition aux options correspondantes.
Sélectionnez une action.

L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Cas d'utilisation	Événement utilisateur	Conditions	Action
Bloquer le téléchargement de fichiers depuis Google Drive	Fichier téléchargé	Type de contenu : URL* Correspondance : contient une chaîne de texte Valeur : drive.google.com	Bloquer
Avertir l'utilisateur si un fichier téléchargé contient plus de 30 adresses e-mail	Fichier téléchargé	Type de contenu : tous les contenus Correspondance : correspond à un type de données prédéfini Paramètres : type de données : International – Adresse e-mail, probabilité moyenne, nombre minimal de correspondances uniques : 30	Autoriser avec message d'avertissement
Bloquer l'importation de fichiers sur les réseaux sociaux	Importation de fichier	Type de contenu : catégorie d'URL Correspondance : sélectionnez une catégorie Valeur : réseaux sociaux	Bloquer
Bloquer le téléchargement de fichiers image de plus de 10 kilo-octets	Fichier téléchargé	Condition 1 : taille du fichier Correspondance : est supérieur à Valeur : 10 000 octets AND Condition 2 : type de fichier Correspondance : correspond à la catégorie du fichier système Valeur : image	Bloquer
Consigner les transferts de fichiers contenant des numéros de sécurité sociale américains dans ChromeOS	Transfert de fichiers	Type de contenu : tous les contenus Correspondance : correspond à un type de données prédéfini Paramètres : type de données : États-Unis – Numéro de sécurité sociale, probabilité moyenne, nombre minimal de correspondances uniques : 1, nombre minimal de correspondances : 1	Audit uniquement
Empêcher les utilisateurs de coller du contenu copié à partir de Gmail (mail.google.com)	Contenu collé	Type de contenu : URL source* Correspondance : contient une chaîne de texte Valeur : mail.google.com	Bloquer
Appliquer un filigrane ou limiter les captures d'écran lorsque les utilisateurs consultent des sites Web sensibles désignés	URL visitée	Type de contenu : URL* ou catégorie d'URL Correspondance : sélectionnez la correspondance appropriée Valeur : URL ou catégorie sensible spécifique	Autoriser avec message d'avertissement/Audit uniquement (avec les options "Ajouter un filigrane" et/ou "Limiter les captures d'écran" sélectionnées)
Bloquer l'importation de fichiers dans un compte Google Drive personnel	Fichier importé	Condition 1 : Type de contenu : URL Correspondance : contient une chaîne de texte Valeur : drive.google.com AND Condition 2 : Type de contenu : compte connecté pour l'application Web Correspondance : ne correspond pas au nom de domaine Valeur : nom-de-domaine-de-votre-organisation.com	Bloquer

*Si une URL que vous filtrez a été récemment consultée, elle est mise en cache pendant plusieurs minutes. Il est possible qu'elle ne soit pas filtrée par une nouvelle règle (ou une règle modifiée) tant qu'elle n'est pas retirée du cache. Attendez environ cinq minutes avant de tester une nouvelle règle ou une règle modifiée.

Examiner et surveiller les alertes

Une fois les règles de protection des données créées, vous pouvez examiner les actions des utilisateurs, comme l'importation et le téléchargement, ou la copie et le collage de données dans le navigateur Chrome. Vous pouvez ensuite :

Consulter les rapports du tableau de bord de sécurité. Voici quelques-uns des rapports liés à Chrome Enterprise Premium :
- Rapport "Résumé des protections contre les menaces dans Chrome"
- Rapport "Résumé de la protection des données Chrome"
- Rapport "Utilisateurs Chrome à haut risque"
- Rapport "Domaines Chrome à haut risque"
- Pour en savoir plus, consultez Utiliser le tableau de bord de sécurité.
Examiner les alertes signalant des incidents de partage de données à l'aide de l'outil d'investigation sur la sécurité. Pour en savoir plus, consultez À propos de l'outil d'investigation sur la sécurité.
Consulter les détails des incidents dans les événements de journaux des règles.
Examiner les cas de non-respect des règles pour déterminer s'il s'agit d'incidents réels ou de faux positifs. Pour en savoir plus, consultez Afficher les contenus qui déclenchent les règles de protection contre la perte de données.

Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.