Une collaboration plus sécurisée avec Google Workspace
Erika Trautman
Director, Product Management, Google Workspace
Karthik Lakshminarayanan
Director, Product Management, Google Workspace
Google annonce un ensemble de fonctionnalités encore plus puissantes pour rester connecté et gagner en productivité avec Google Workspace, que vous soyez chez vous, au bureau ou à l’école.
Contactez l'équipe commerciale de Google Workspace
Découvrez comment Google Workspace peut offrir à vos équipes un meilleur moyen de se connecter et de collaborer.
Contactez nousGoogle annonce un ensemble de fonctionnalités encore plus puissantes pour rester connecté et gagner en productivité avec Google Workspace, que vous soyez chez vous, au bureau ou à l’école. Alors que le travail hybride devient la norme pour de nombreux employés, la sécurité, la confidentialité des données et la confiance sont des piliers indispensables pour pouvoir collaborer depuis n’importe où et n’importe quand. Ces éléments ont toujours été au centre de nos préoccupations. Aujourd’hui, nous enrichissons ce socle de nouvelles fonctionnalités afin de renforcer la protection des échanges de nos clients.
Nous cherchons sans cesse à rendre le Web plus sûr pour tous les internautes. En 2004, nous avons lancé Gmail avec pour objectif de mettre un terme au spam. Quelques années plus tard, nous avons créé la fonctionnalité de navigation sécurisée, qui contribue à protéger plus de 4 milliards d'appareils chaque jour. En début d'année, alors que le monde du travail continue d'évoluer, nous avons lancé BeyondCorp Enterprise, une solution zéro confiance qui permet aux travailleurs du monde entier d'accéder de manière sécurisée aux applications et aux services. Nous avons également trouvé de nouveaux moyens de renforcer le chiffrement afin d'assurer la sécurité de nos clients et des utilisateurs tout en protégeant leurs données, que ce soit en mettant au point le chiffrement en transit pour la messagerie et la navigation, en activant HTTPS par défaut dans Chrome ou en signalant les sites non chiffrés.
De nouvelles innovations dans le domaine de la sécurité et de la confidentialité permettent aujourd’hui aux clients Google Workspace de bénéficier de toute la puissance d'une collaboration cloud native, fiable et sûre.
Confidentialité et sécurité des données renforcées grâce au chiffrement côté client
En lançant le chiffrement côté client dans Google Workspace, nous aidons nos clients à renforcer la confidentialité de leurs données tout en leur permettant de répondre facilement à un large éventail d'exigences de conformité et de souveraineté des données.
Google Workspace utilise d'ores et déjà les normes de chiffrement les plus récentes pour sécuriser toutes les données, au repos comme en transit entre nos sites.
Aujourd'hui, nous allons encore plus loin en offrant à nos clients un contrôle direct des clés de chiffrement et du service de gestion des identités qu'ils utilisent pour accéder à ces clés. Combiné à nos autres fonctionnalités de sécurité, le chiffrement côté client renforce encore un peu plus la protection des données des utilisateurs dans Google Workspace. Grâce à lui, les utilisateurs continuent à profiter de la collaboration Web native de Google, à accéder à leur contenu sur des appareils mobiles et à partager des fichiers chiffrés en externe sans que Google puisse avoir accès à leurs données.
Un tel chiffrement côté client est tout particulièrement utile aux organisations qui stockent des informations sensibles ou réglementées, comme des données de propriété intellectuelle, des dossiers médicaux ou des données financières. Il permet aussi de répondre aux exigences de souveraineté des données et de conformité ITAR, CJIS, TISAX, IRS 1075 et EAR.
Mais comme l'indique Airbus, le chiffrement côté client peut aussi aider les organisations à faire beaucoup plus : « Chez Airbus, nous utilisons déjà le chiffrement côté client de Google Workspace pour protéger nos données d'entreprise les plus essentielles. La possibilité de contrôler entièrement nos propres clés de chiffrement tout en profitant des outils de productivité hautement performants de Google a largement contribué à notre passage au tout numérique. Le chiffrement côté client est une des pierres angulaires de notre nouvelle stratégie de gouvernance des informations » explique Andrew Plunkett, Head of Digital Workplace, Airbus
Afin de maintenir la séparation des tâches, vous devez, lorsque vous activez le chiffrement côté client, choisir un partenaire de services d'accès aux clés, tel que Flowcrypt, Futurex, Thales ou Virtru. Ces partenaires ont conçu des outils conformes aux spécifications Google et proposent des fonctionnalités à la fois de contrôle des accès et de gestion des clés. Seul le partenaire que vous choisissez détient la clé permettant de déchiffrer les fichiers Google Workspace ainsi sécurités. Google ne peut accéder à ces fichiers ni les déchiffrer sans cette clé.
Les entreprises qui préfèrent développer ou intégrer leurs propres solutions internes de gestion des clés pourront prochainement exploiter l’API du service d’accès aux clés afin de profiter d’un chiffrement côté client intégralement sous leur contrôle. Les spécifications de cette API seront publiées dans le courant de l'année.
WNous allons déployer dans les semaines à venir une version bêta du chiffrement côté client pour les clients Google Workspace Enterprise Plus et Google Workspace Education Plus. Cette sécurité sera dans un premier temps disponible dans Google Drive, Docs, Sheets et Slides. Elle sera compatible avec plusieurs types de fichiers dont les documents Office et les PDF. Pour en savoir plus, les clients intéressés peuvent s'inscrire dès maintenant à la version bêta.
Nous prévoyons de rendre le chiffrement côté client disponible dans toutes les applications Google Workspace, y compris Gmail, Meet et Agenda. Il le sera dans Google Meet à l'automne. Nous vous communiquerons plus de détails très bientôt.
Davantage d'options pour contrôler la collaboration sécurisée avec des règles de confiance pour Drive
Le partage d'idées et d'informations étant au cœur de toute collaboration sécurisée, il est essentiel que vous puissiez gérer vos fichiers de manière efficace et précise afin de vous assurer qu’ils sont toujours entre les bonnes mains. Dans cette optique, nous offrons aux administrateurs davantage d'options pour configurer les partages des fichiers sous Drive à l’aide de nouvelles « règles de confiance ».
Ces règles leur permettent de mieux contrôler la manière dont les fichiers sont partagés, aussi bien en interne qu’avec l’extérieur. Les administrateurs peuvent ainsi appliquer des restrictions de partage en interne comme en externe. Ils peuvent même définir des règles spécifiques pour des unités organisationnelles ou des groupes d’utilisateurs, favorisant ainsi une approche plus précise que l'application de règles générales à chaque utilisateur.
La version bêta des règles de confiance sera déployée dans les mois à venir. Elle sera disponible pour les clients Google Workspace Enterprise et Google Workspace Education Plus.
Protection avancée contre la perte de données et classification avec les libellés Drive
Les libellés Drive permettent aux utilisateurs de classer les fichiers stockés dans Google Drive afin d'en assurer une meilleure gestion. Ils sont interfacés avec les fonctionnalités de protection contre la perte de données (DLP) de Google Workspace. Les administrateurs peuvent ainsi configurer des règles de rétention en fonction des niveaux de sensibilité définis. Même si les utilisateurs oublient de répertorier leur contenu, les fichiers sont automatiquement classés en fonction des règles de protection DLP prédéfinies par l'administrateur. Par ailleurs, les clients disposent maintenant de 60 nouveaux détecteurs de contenu, dont plusieurs reposent sur le machine learning pour une détection encore plus efficace. Identification des CV, des dossiers SEC, des brevets ou du code source… Ces nouveaux détecteurs facilitent le travail des administrateurs en bloquant automatiquement l'envoi et le partage de ce type d’information.
Vous pouvez utiliser les libellés Drive avec la fonctionnalité DLP de Drive pour interdire le partage avec l’externe, le téléchargement et l'impression de fichiers classifiés.
Les libellés Drive sont désormais disponibles en version bêta pour les clients Google Workspace Business Standard, Google Workspace Business Plus, Google Workspace Enterprise, Google Workspace for Education Standard et Google Workspace Education Plus. Les clients intéressés peuvent s'inscrire ici. La classification automatique via la protection contre la perte de données (DLP) est disponible pour les clients Google Workspace Enterprise Standard, Enterprise Plus et Education Plus.
De nouvelles protections contre les logiciels malveillants et l'hameçonnage dans Google Drive
Tous les clients Google Workspace bénéficient d'ores et déjà des protections intégrées à Google Drive pour bloquer les tentatives d'hameçonnage et les logiciels malveillants provenant d'utilisateurs et d'organisations externes. Dans les prochaines semaines, cette protection sera renforcée : tous les administrateurs pourront appliquer ces protections aux contenus internes de leur organisation, et ce afin de le protéger des menaces qui proviennent de l'intérieur et des erreurs des utilisateurs. Si un contenu malveillant est détecté, le fichier correspondant est automatiquement étiqueté et ne sera plus accessible que par les administrateurs et son propriétaire. Cette fonction évite qu'il ne soit partagé ou diffusé, réduisant drastiquement le nombre d'utilisateurs potentiellement affectés.
Ces nouvelles protections contre l'hameçonnage et les logiciels malveillants concernent toutes les éditions Google Workspace.
Ces innovations Google Workspace s'inscrivent dans le prolongement de notre mission première visant à protéger et à sécuriser la collaboration en tout lieu et à tout moment. Elles aident nos clients à profiter pleinement d'une plateforme cloud fiable conçue pour un environnement de travail hybride en constante évolution. Le chiffrement côté client est une des nouveautés majeures de Google Workspace. Associé à nos autres fonctionnalités de chiffrement, il offre à nos clients des contrôles, des mesures de protection et une tranquillité d'esprit supplémentaires, y compris dans les secteurs les plus réglementés.