Le masquage des données n'est disponible que pour les clients ayant acheté Chrome Enterprise Premium. Pour en savoir plus sur l'intégration de la protection contre la perte de données à Chrome Enterprise Premium, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium.
En tant qu'administrateur, vous pouvez utiliser le masquage des données dans les règles de protection contre la perte de données Chrome pour protéger les informations sensibles en masquant leurs lettres et chiffres d'origine.
À propos du masquage des données
Le masquage des données fonctionne avec les règles de navigation vers des URL de la protection contre la perte de données dans Chrome pour masquer les lettres et les chiffres dans les données sensibles. Il vous permet par exemple de remplacer les numéros de sécurité sociale par le mot "MASQUÉ" lorsque des appareils non gérés accèdent à des URL spécifiques. Le masquage des données fonctionne avec les règles de protection contre la perte de données personnalisées, telles que la protection contre les captures d'écran et les filigranes.
Avant de commencer
Pour configurer des règles de masquage des données, assurez-vous que votre compte super-administrateur ou administrateur dispose des droits suivants :
- Unité organisationnelle
- Groupes
- Afficher la règle de protection contre la perte de données
- Gérer la règle de protection contre la perte de données
- Afficher les métadonnées et les attributs
En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés
Utiliser le masquage des données
Installer l'extension Secure Enterprise Browser
Pour masquer des données à l'aide de règles de navigation vers des URL dans Chrome, les utilisateurs doivent installer l'extension Secure Enterprise Browser sur leur appareil ou profil d'utilisateur final.
Pour installer cette extension :
- Dans la console d'administration, accédez à Navigateur Chrome
Applications et extensions, puis sélectionnez l'onglet Utilisateurs et navigateurs. - Dans la section Applications et extensions, sélectionnez l'unité organisationnelle, le groupe, l'utilisateur ou le navigateur.
- Cliquez sur Ajouter
Ajouter une application ou une extension Chrome à l'aide de son ID 
. - Dans le champ ID d'extension du panneau qui s'ouvre, saisissez ekajlcmdfcigmdbphhifahdfjbkciflj, puis sélectionnez À partir du Chrome Web Store.
- Cliquez sur Enregistrer.
L'application Secure Enterprise Browser doit s'afficher dans l'onglet Utilisateurs et navigateurs.
- (Facultatif) Dans la liste des applications, cliquez sur l'application à configurer.
- Dans le champ Règles d'installation,sélectionnez l'une des options suivantes :
- Installer d'office
- Forcer l'installation et épingler à la barre d'outils du navigateur
Si aucune règle d'installation forcée n'est sélectionnée, les utilisateurs devront installer manuellement l'extension Secure Enterprise Browser.
- Dans le champ Règles d'installation,sélectionnez l'une des options suivantes :
Exemple : Masquage à l'aide de règles de masquage des données
Vous pouvez définir des règles de masquage des données de la même manière que les autres règles de navigation vers des URL de la protection contre la perte de données (consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium pour obtenir d'autres exemples).
Cet exemple montre comment créer une règle de masquage des données qui signale les navigations vers des sites Web d'IA générative et masque les numéros de sécurité sociale (y compris les entrées et sorties vers et depuis l'outil d'IA générative).
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données.
- Dans la section Règles de protection des données et détecteurs, cliquez sur Gérer les règlesAjouter une règle Nouvelle règle.
- Ajoutez un nom et, éventuellement, une description pour la règle.
- Dans la section Applications, pour Chrome, cochez la case URL visitée.
- Cliquez sur Continuer.
- Dans la section Actions, pour Chrome, sélectionnez Audit uniquement. L'utilisateur peut accéder à l'URL, mais l'action est enregistrée dans le journal Chrome.
- Sélectionnez Masquer le texte sensible sur la page.
- Dans la section Méthode de masquage, sélectionnez Remplacer le texte par "Masqué".
- Cliquez sur Sélectionner une expression régulière, puis sur Expressions régulières prédéfinies/Numéro de sécurité sociale.
- Cliquez sur Continuer.
-
Dans Champ d'application, choisissez une option :
- Pour appliquer la règle à l'ensemble de votre organisation, sélectionnez Tous les utilisateurs de domain.name.
- Pour appliquer la règle à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis incluez ou excluez les unités organisationnelles et les groupes en question.
En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.
- Dans la section Conditions concernant le contenu, cliquez sur Ajouter une condition.
- Dans le champ Type de contenu à analyser, sélectionnez Catégorie d'URL.
- Dans le champ Sélectionner une catégorie, sélectionnez Internet et technologies/IA générative.
- Cliquez sur Continuer.
- Sur la page Détails de la règle, sélectionnez l'état de la règle :
- Actif : la règle s'exécute immédiatement.
- Inactif : la règle existe, mais ne s'exécute pas immédiatement. Vous avez ainsi le temps d'examiner la règle et de la partager avec vos utilisateurs avant de l'appliquer. Vous pouvez activer la règle ultérieurement en accédant à la page Règles de protection des données et en définissant l'état sur Actif.
- Cliquez sur Créer.
Remarque : Les règles de masquage des données de la protection contre la perte de données ne sont pas compatibles avec les iFrames. Vous pouvez cibler des iFrames en spécifiant une règle lors du masquage à l'aide de l'extension Secure Enterprise Browser, comme illustré dans l'exemple suivant.
Exemple : Masquage à l'aide de la configuration de l'extension Secure Enterprise Browser
Le masquage peut également être configuré à l'aide de Secure Enterprise Browser avec la syntaxe JSON. Dans cet exemple, vous allez créer une règle de masquage des données qui signale les navigations vers des sites Web d'IA générative et masque les numéros de sécurité sociale (y compris les entrées et sorties vers et depuis l'outil d'IA générative).
- Dans la console d'administration, accédez à Navigateur Chrome Applications et extensions, puis sélectionnez l'onglet Utilisateurs et navigateurs.
- Dans la section Applications et extensions, sélectionnez l'unité organisationnelle.
- Dans la liste des applications, sélectionnez Secure Enterprise Browser.
- Dans le champ Règles relatives aux extensions, spécifiez une configuration au format suivant :
- Une URL d'origine (par exemple, https://originUrl.com/*") est nécessaire pour capturer tous les iFrames.
- Créez des détecteurs prédéfinis à l'aide de l'une des valeurs suivantes : email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
- Créez des expressions régulières personnalisées en utilisant un nom unique (qui ne figure pas dans la liste des noms de détecteurs prédéfinis ci-dessus) et en spécifiant le modèle.
Consultez l'exemple de modèle développé ci-dessous.
Exemple de modèle développé
{
"dataMasking": {
"Value": {
"rules": [
{
"name": "DLP Test Light-Obfuscation",
"urls": [
"https://dlptest.com/sample-data/namessndob/",
"https://dlptest.com/*"
],
"detectors": [
{
"name": "ssn",
"maskType": "LIGHT_OBFUSCATION"
},
{
"name": "date",
"maskType": "HARD_OBFUSCATION"
},
{
"name": "Custom regex to redact ip address",
"maskType": "REDACT",
"regex": {
"pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
}
}
]
}
]
}
}
}
Créer un détecteur d'expressions régulières
Vous pouvez utiliser des expressions régulières prédéfinies dans les règles de masquage des données, ou créer et utiliser vos propres détecteurs d'expressions régulières pour masquer tout contenu correspondant à votre expression régulière.
Pour créer un détecteur d'expressions régulières :
Remarque : Seule la syntaxe RE2 est acceptée. Par défaut, les expressions régulières sont sensibles à la casse.
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données.
- Dans la section Règles de protection des données et détecteurs, cliquez sur Gérer les détecteurs.
- Cliquez sur Ajouter un détecteurExpression régulière.
- Dans la zone Ajouter une expression régulière, saisissez un nom et, éventuellement, une description pour votre détecteur.
- Saisissez votre expression régulière en utilisant la syntaxe RE2. Pour en savoir plus, consultez Exemples d'expressions régulières.
- Par défaut, les expressions régulières sont sensibles à la casse.
- Vous pouvez combiner plusieurs modèles d'expressions régulières à l'aide de l'opérateur | (OR). Vous pouvez ainsi créer une règle unique capable de détecter et de masquer différents types d'informations sensibles. Par exemple, le format général pour combiner des expressions régulières est le suivant : (regex1)|(regex2)|(regex3)|..
- Pour vérifier votre expression régulière, cliquez sur Tester l'expression.
- Cliquez sur Créer.
Vous pouvez utiliser le détecteur personnalisé lorsque vous sélectionnez votre condition de masquage des données.