Vous devez disposer du module complémentaire Chrome Enterprise Premium pour utiliser cette fonctionnalité.
Vous pouvez utiliser Chrome Enterprise Premium avec des règles de protection contre la perte de données pour surveiller les actions des utilisateurs dans le navigateur Chrome et sur les appareils Windows, Mac, Linux et ChromeOS. Vous pouvez analyser jusqu'à 10 Mo de contenu textuel dans un fichier pour détecter automatiquement les données ouvertes, importées, téléchargées, collées ou transférées. Utilisez les règles de protection contre la perte de données avec Chrome Enterprise Premium pour contrôler les informations sensibles, comme les numéros de sécurité sociale ou de carte de crédit.
Sur cette page
- Avant de commencer
- Comprendre les événements utilisateur (déclencheurs)
- Comprendre les conditions de protection contre la perte de données
- Comprendre les actions de protection contre la perte de données
- Choisir une région pour vos données
- Activer l'OCR
- Créer une règle de protection contre la perte de données
- Cas d'utilisation courants
- Examiner, surveiller et analyser les alertes
Avant de commencer
Configurez vos règles de connecteurs Chrome Enterprise. Pour savoir comment procéder, consultez Définir des règles de connecteurs Chrome Enterprise pour Chrome Enterprise Premium.
Comprendre les événements utilisateur (déclencheurs)
Avant de définir le contenu ou le contexte que votre règle doit rechercher, vous devez spécifier l'événement utilisateur qui lance le processus d'analyse. Cet événement est le déclencheur de l'ensemble de la règle. L'événement que vous sélectionnez détermine les options Type de contenu à analyser disponibles pour votre règle.
Vous pouvez sélectionner l'un des événements utilisateur suivants :
- Fichier importé : un utilisateur importe un fichier depuis son appareil dans le navigateur Chrome.
- Fichier téléchargé : un utilisateur télécharge un fichier sur son appareil.
- Contenu collé : un utilisateur colle du contenu sur une page Web.
- Contenu imprimé : un utilisateur imprime le contenu d'une page Web.
- URL visitée : un utilisateur accède à une URL.
Comprendre les conditions de protection contre la perte de données
Lorsque vous créez une règle de protection contre la perte de données, vous spécifiez des conditions qui définissent le contenu ou l'activité à analyser. Vous pouvez combiner plusieurs conditions pour créer des règles spécifiques.
Les options Type de contenu à analyser disponibles varient en fonction de l'événement utilisateur sélectionné pour lancer l'analyse (Fichier importé, Fichier téléchargé, Contenu collé, Contenu imprimé, URL visitée, etc.).
| Type de contenu à analyser | Éléments à rechercher | Détails et utilisation |
|---|---|---|
| Tous les contenus | Correspond à un type de données prédéfini | Analyse tout le contenu afin d'y rechercher des informations sensibles correspondant à un type de données prédéfini, tel que "International – Adresse e-mail" ou "États-Unis – Numéro de sécurité sociale". Vous pouvez définir un seuil de probabilité, et un nombre minimal ou total de correspondances uniques. |
| Body |
Contient une chaîne de texte Correspond aux mots d'une liste de mots Correspond à l'expression régulière |
Analyse le contenu textuel principal (corps) d'une page Web ou d'un fichier afin d'y rechercher un texte spécifique, des mots d'une liste personnalisée ou des modèles définis par une expression régulière. |
| Taille du fichier |
Est supérieure à Est inférieur à Est égal(e) à |
Définit un seuil de taille de fichier (en octets) pour déclencher la règle en fonction de votre comparaison. |
| Type de fichier |
Correspond à la catégorie du fichier système Correspond à un type MIME spécifique |
Filtre les éléments à analyser par catégorie de fichier prédéfinie ("Image" ou "Exécutable", par exemple) ou par type MIME spécifique. En savoir plus sur les types MIME par catégorie de fichier |
| Contexte Chrome source | Attributs spécifiques au navigateur Chrome | Analyse les attributs Chrome internes pour définir l'environnement ou l'état du navigateur. La règle s'applique si le contexte correspond à l'une des valeurs suivantes : Navigation privée, Presse-papiers ou Autre profil. |
| URL source |
Contient une chaîne de texte Correspond aux mots d'une liste de mots Correspond à l'expression régulière |
Analyse l'URL d'origine du contenu afin d'y rechercher un texte spécifique, des mots d'une liste personnalisée ou des modèles. |
| Compte connecté pour l'application Web |
Correspond au nom de domaine Correspond à l'adresse e-mail Correspond à l'expression régulière d'adresse e-mail |
Analyse le compte utilisateur connecté de manière active à l'application Web Google (Gmail ou Drive, par exemple) au moment de l'événement. Cette condition s'applique aux règles déclenchées par les événements "Coller", "URL visitée", "Téléchargement de fichier", "Importation de fichier" et "Imprimer". Disponible uniquement pour les comptes Google personnels et gérés pour le moment. |
| Compte connecté pour l'application Web source |
Correspond au nom de domaine Correspond à l'adresse e-mail Correspond à l'expression régulière d'adresse e-mail |
Analyse le compte utilisateur connecté à l'application Web Google contenant la source du contenu (l'application à partir de laquelle l'utilisateur a copié le contenu). Cette condition ne s'applique qu'aux règles déclenchées par l'événement "Contenu collé". Disponible uniquement pour les comptes Google personnels et gérés pour le moment. |
| Catégorie de l'URL source |
Sélectionner une catégorie |
Fonctionne avec l'événement utilisateur, tel que "Contenu collé", pour vérifier si une URL source appartient à une catégorie prédéfinie, comme "Réseaux sociaux" ou "Actualités". |
| Titre |
Contient une chaîne de texte Correspond aux mots d'une liste de mots Correspond à l'expression régulière |
Analyse le titre de la page Web ou du document concerné par l'action afin d'y rechercher un texte spécifique, des mots d'une liste personnalisée ou des modèles. |
| URL |
Contient une chaîne de texte Correspond aux mots d'une liste de mots Correspond à l'expression régulière |
Analyse l'URL concernée par l'action afin d'y rechercher un texte spécifique, des mots d'une liste personnalisée ou des modèles. Cette analyse inclut les URL du contenu chargé dans les iFrames intégrés. |
| Catégorie d'URL | Sélectionner une catégorie | Vérifie si l'URL concernée par l'action appartient à une catégorie prédéfinie, comme "Réseaux sociaux", "Jeux" ou "Jeux d'argent et de hasard". Cette analyse inclut les URL du contenu chargé dans les iFrames intégrés. |
Remarque : Le déclencheur URL visitée n'analyse pas les URL ni les catégories correspondantes dans les iFrames intégrés.
Comprendre les actions de protection contre la perte de données
Lorsqu'une condition est remplie, votre règle peut appliquer l'une des actions suivantes :
| Action (pour le navigateur Chrome et ChromeOS) | Description | Paramètres facultatifs |
|---|---|---|
| Bloquer | Empêche l'utilisateur d'effectuer l'action (importer un fichier, par exemple). L'utilisateur reçoit un message d'erreur ou un message personnalisé. | Personnaliser le message : affichez un message personnalisé (jusqu'à 300 caractères, liens hypertexte acceptés) expliquant à l'utilisateur pourquoi l'action a été bloquée. |
| Autoriser avec avertissement | Permet à l'utilisateur de continuer après un message d'avertissement. Le choix de l'utilisateur de continuer est enregistré dans les événements de journaux. |
Personnaliser le message : affichez un message d'avertissement personnalisé. Ajouter un filigrane sur le contenu de la page : pour les actions "URL visitée", superpose un filigrane translucide et le texte "Confidentiel" ou un message personnalisé sur la page Web. Limiter les captures d'écran et le partage d'écran : pour les actions "URL visitée" sur Mac et Windows, bloque les captures d'écran et le partage d'écran sur les pages associées. Le contenu est masqué dans les captures d'écran (Windows) ou disparaît (Mac). |
| Audit uniquement | Permet à l'utilisateur de continuer sans interruption et enregistre l'événement pour examen. |
Ajouter un filigrane sur le contenu de la page : pour les actions "URL visitée", superpose un filigrane translucide et le texte "Confidentiel" ou un message personnalisé sur la page Web. Limiter les captures d'écran et le partage d'écran : pour les actions "URL visitée" sur Mac et Windows, bloque les captures d'écran et le partage d'écran sur les pages associées. Le contenu est masqué dans les captures d'écran (Windows) ou disparaît (Mac). |
Important : Pour les événements utilisateur Fichier importé et Contenu collé, le blocage dépend des paramètres Différer l'importation du fichier et Différer la saisie du texte de vos règles de connecteurs Chrome Enterprise. Pour en savoir plus, consultez Analyse du contenu importé et Analyse groupée du contenu textuel.
Choisir une région pour vos données
Vous pouvez stocker vos analyses de protection contre la perte de données et de logiciels malveillants dans une région spécifique, par exemple aux États-Unis ou en Europe. Vous pouvez choisir une région afin d'assurer la résidence des données, conformément aux exigences de nombreux accords de conformité. Pour en savoir plus, consultez Choisir l'emplacement géographique de vos données.
Activer l'OCR
Vous devez activer la reconnaissance optique des caractères (OCR) pour permettre à Chrome d'analyser le contenu sensible dans les images des fichiers et des PDF. La reconnaissance optique des caractères analyse les fichiers BMP, GIF, JPEG, PNG et TIF importés, téléchargés et imprimés. L'activation de l'OCR s'applique à toutes les règles de protection contre la perte de données. Vous ne pouvez pas l'appliquer de manière sélective à des règles spécifiques.
Pour activer l'OCR :
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données.
- Accédez à Paramètres de protection des données, puis cliquez sur Reconnaissance optique des caractères (OCR).
- Activez Pour Google Chrome.
- Cliquez sur Enregistrer.
Créer une règle de protection contre la perte de données
Après avoir activé l'OCR et défini les conditions et les actions de votre règle, vous pouvez créer la règle de protection contre la perte de données. Pour en savoir plus, consultez Créer une règle de protection contre la perte de données.
Cas d'utilisation courants
Le tableau suivant fournit des exemples de combinaisons d'un événement utilisateur (le déclencheur), de conditions (ce qui est vérifié) et d'une action spécifique (l'application) pour définir votre règle de protection contre la perte de données. Pour utiliser ce tableau, procédez comme suit :
- Sélectionnez un événement utilisateur.
- Mappez les valeurs de condition aux options correspondantes.
- Sélectionnez une action.
| Cas d'utilisation | Événement utilisateur | Conditions | Action |
| Bloquer le téléchargement de fichiers depuis Google Drive | Fichier téléchargé |
Type de contenu : URL* Correspondance : contient une chaîne de texte Valeur : drive.google.com |
Bloquer |
| Avertir l'utilisateur si un fichier téléchargé contient plus de 30 adresses e-mail | Fichier téléchargé |
Type de contenu : tous les contenus Correspondance : correspond à un type de données prédéfini Paramètres : type de données : International – Adresse e-mail, probabilité moyenne, nombre minimal de correspondances uniques : 30 |
Autoriser avec avertissement |
| Bloquer l'importation de fichiers sur les réseaux sociaux | Importer des fichiers |
Type de contenu : catégorie d'URL Correspondance : sélectionnez une catégorie Valeur : réseaux sociaux |
Bloquer |
| Bloquer le téléchargement de fichiers image de plus de 10 kilo-octets | Fichier téléchargé |
Condition 1 : taille du fichier Correspondance : est supérieur à Valeur : 10 000 octets AND Condition 2 : type de fichier Correspondance : correspond à la catégorie du fichier système Valeur : image |
Bloquer |
| Consigner les transferts de fichiers contenant des numéros de sécurité sociale américains dans ChromeOS | Transfert de fichiers |
Type de contenu : tous les contenus Correspondance : correspond à un type de données prédéfini Paramètres : type de données : États-Unis – Numéro de sécurité sociale, probabilité moyenne, nombre minimal de correspondances uniques : 1, nombre minimal de correspondances : 1 |
Audit uniquement |
| Empêcher les utilisateurs de coller du contenu copié à partir de Gmail (mail.google.com) | Contenu collé |
Type de contenu : URL source* Correspondance : contient une chaîne de texte Valeur : mail.google.com |
Bloquer |
| Appliquer un filigrane ou limiter les captures d'écran lorsque les utilisateurs consultent des sites Web sensibles désignés | URL visitée |
Type de contenu : URL* ou catégorie d'URL Correspondance : sélectionnez la correspondance appropriée Valeur : URL ou catégorie sensible spécifique |
Autoriser avec message d'avertissement / Audit uniquement (avec les options "Ajouter un filigrane" et/ou "Limiter les captures d'écran" sélectionnées) |
| Bloquer l'importation de fichiers dans un compte Google Drive personnel | Fichier importé |
Condition 1 : Correspondance : contient une chaîne de texte Valeur : drive.google.com AND Condition 2 : Correspondance : ne correspond pas au nom de domaine Valeur : your-organization-domain-name.com |
Bloquer |
* Si une URL que vous filtrez a été récemment consultée, elle est mise en cache pendant plusieurs minutes. Il est possible qu'elle ne soit pas filtrée par une nouvelle règle (ou une règle modifiée) tant qu'elle n'est pas retirée du cache. Attendez environ cinq minutes avant de tester une nouvelle règle ou une règle modifiée.
Examiner et surveiller les alertes
Une fois les règles de protection contre la perte de données créées, vous pouvez examiner les actions des utilisateurs, comme l'importation et le téléchargement, ou la copie et le collage de données dans le navigateur Chrome. Vous pouvez ensuite :
- Consultez les rapports dans le tableau de bord de sécurité. Voici quelques-uns des rapports liés à Chrome Enterprise Premium :
- Rapport "Résumé des protections contre les menaces dans Chrome"
- Rapport "Résumé de la protection des données Chrome"
- Rapport "Utilisateurs Chrome à haut risque"
- Rapport "Domaines Chrome à haut risque"
- Pour en savoir plus, consultez Utiliser le tableau de bord de sécurité.
- Examinez les alertes signalant des incidents de partage de données à l'aide de l'outil d'investigation de sécurité. Pour en savoir plus, consultez À propos de l'outil d'investigation sur la sécurité.
- Consultez les détails des incidents dans les événements de journaux des règles.
- Examiner les cas de non-respect des règles de protection contre la perte de données pour déterminer s'il s'agit d'incidents réels ou de faux positifs. Pour en savoir plus, consultez Afficher les contenus qui déclenchent les règles de protection contre la perte de données.
Articles associés
- Configurer des délais avant expiration pour les analyses de protection contre la perte de données et de logiciels malveillants
- Utiliser des listes d'URL personnalisées pour la protection contre la perte de données dans Chrome
- Renforcer la protection contre la perte de données dans Chrome à l'aide du masquage des données
- Combiner les règles de protection contre la perte de données avec des conditions d'accès contextuel
- Protéger les utilisateurs de Chrome grâce à Chrome Enterprise Premium
- Événements de journaux Chrome