Favoriser la souveraineté numérique sur Google Workspace
Javier Soltero
Vice President and General Manager, Google Workspace
Les organisations européennes sont chaque jour plus nombreuses à transférer leurs opérations et données dans le cloud afin d’optimiser la collaboration, générer de la valeur métier et évoluer vers un mode de travail hybride.
Contactez l'équipe commerciale de Google Workspace
Découvrez comment Google Workspace peut offrir à vos équipes un meilleur moyen de se connecter et de collaborer.
Contactez nousFavoriser la souveraineté numérique des organisations de l'UE
Les organisations européennes sont chaque jour plus nombreuses à transférer leurs opérations et données dans le cloud afin d’optimiser la collaboration, générer de la valeur métier et évoluer vers un mode de travail hybride. Mais pour opérer ces transformations, elles ont besoin de solutions cloud répondant à leurs contraintes, qu’il s’agisse de sécurité, de confidentialité ou de souveraineté numérique. C’est pourquoi décideurs politiques et chefs d’entreprise de l’Union européenne ne cessent de nous interpeller et de nous expliquer que, pour garantir la souveraineté de leurs données dans le cloud, ils ont besoin de régionalisation mais aussi de contrôles supplémentaires sur les accès d’administration.
Afin de répondre à leurs attentes, nous annonçons le lancement de Sovereign Controls for Google Workspace. Cette solution de souveraineté numérique pour entreprises privées et publiques leur permettra de contrôler, limiter et surveiller les transferts de données vers et depuis l'UE.
Disponible dès la fin de l’année 2022, Sovereign Controls for Google Workspace sera régulièrement enrichi avec de nouvelles fonctionnalités pendant toute l’année 2023. D’ores et déjà, cette solution s’appuie sur nos solutions existantes dont le chiffrement côté client, la régionalisation des données et des fonctionnalités de contrôle d’accès.
Optimisation des contrôles avancés et chiffrement côté client
Fondamental, le chiffrement est un contrôle technique qui limite l'accès d'un prestataire de services cloud aux données des clients. Il fait partie des mesures supplémentaires de protection des données recommandées par le Comité européen de la Protection des Données (EDPB).
Google Workspace utilise déjà les dernières normes de chiffrement permettant de protéger toutes les données au repos et en transit entre nos installations. En pointe sur les recommandations de l’EDPB, Google Workspace implémente aussi une fonction de chiffrement côté client qui permet aux entreprises de bénéficier des puissantes innovations de Google Cloud tout en conservant une confidentialité totale et un contrôle complet sur leurs données.
Unique, l’approche de Google Workspace sur le chiffrement côté client permet aux entreprises d’exercer un contrôle éprouvé sur la confidentialité de leurs données grâce à des clés de chiffrement qu’elles peuvent stocker en local, à l'intérieur des frontières d'un pays ou dans toute autre limite géographique qu'elles définissent. Google n'a jamais accès aux clés ou aux détenteurs des clés, ce qui signifie que nous ne pouvons pas déchiffrer ces données et que nous n’avons aucun moyen technique pour y accéder. Notez que ce niveau de chiffrement est proposé sans qu’il soit nécessaire de déployer un client sur le poste de travail et sans que cela n’affecte l’expérience de collaboration ou le bon fonctionnement de fonctionnalités avancées telles que la co-création en ligne.
Les entreprises, privées ou publiques, ont la possibilité d’appliquer le chiffrement côté client à tous leurs collaborateurs ou de créer des règles spécifiques pour l’appliquer à des utilisateurs, unités organisationnelles ou disques partagés spécifiques. Le chiffrement côté client est désormais disponible pour Google Drive, Docs, Sheets et Slides. Il sera étendu à Gmail, Google Agenda et Meet d'ici la fin 2022.
Davantage de contrôle sur la localisation des données
La régionalisation des données permet déjà à nos clients de contrôler l'emplacement de stockage de leurs données au repos. D’ici la fin 2023, nous allons améliorer cette fonctionnalité avec la restriction de l’exécution des traitements à une région donnée et des copies « dans le pays ».
L’hybridation du travail a entraîné de nouveaux modèles de fonctionnements et les collaborateurs ainsi que les organisations ont besoin d'un accès sécurisé aux données pour générer de la valeur métier. Mais cet essor du travail hybride, combiné à des architectures techniques complexes, rend le contrôle sur l’emplacement des données difficile.
Notre architecture « cloud-native » signifie que Google Workspace fonctionne entièrement dans un navigateur, sans nécessiter de caches ou de logiciels installés sur les postes des collaborateurs.
Notre approche « zero-trust » embarque des fonctionnalités de sécurité qui permettent d’exercer un contrôle géographique des accès des postes et des utilisateurs grâce à la fonction « Context Aware Access » (accès en fonction des contextes). De plus, les administrateurs peuvent fixer des limites de partage et définir des règles qui régissent la communication entre les utilisateurs.
En d’autres termes, nous fournissons aux administrateurs toutes les fonctionnalités indispensables pour exercer un contrôle granulaire sur les flux de données, et ce, sans entraver les pratiques collaboratives modernes qui constituent le fondement même de Google Workspace. Nous permettons ainsi aux entreprises de trouver le meilleur équilibre entre localisation des données et collaboration transparente entre les équipes, les partenaires et les clients.
Contrôle et transparence des accès d’administration
Lorsqu’elles optent pour un service cloud, les organisations ont besoin de plus de visibilité et de contrôle sur toutes les formes d’accès aux systèmes nécessitant des droits d'administration. Elles doivent pouvoir contrôler le profil du collaborateur, la nature ou encore le contexte de l’accès avec la possibilité de spécifier que seul un certain type de profil(s) – dans des pays ou régions spécifiés – peuvent accéder à un service ou à des données. Ces fonctionnalités sont au cœur de notre approche pour répondre aux normes évolutives de souveraineté numérique.
Dans cette perspective, nous allons mettre en œuvre une série de nouveaux contrôles d'accès d'ici 2023 qui permettront aux clients de :
Restreindre et/ou approuver l'accès au support Google par le biais d'approbations d'accès.
Limiter l'assistance aux clients à du personnel support basé dans l'UE via la gestion des accès.
Garantir une assistance 24 heures sur 24 du personnel d'ingénierie de Google, en cas de besoin, grâce à l'infrastructure de bureau virtuel à distance.
Générer des rapports de journalisation complets sur l'accès aux données et les actions menées grâce à la transparence de l'accès, une fonctionnalité déjà disponible en GA (General Availability).
Grâce aux fonctionnalités très complètes de « Contrôles Souverains pour Google Workspace » (Sovereign Controls for Google Workspace), les organisations travaillant dans et à travers les régions de l’UE pourront assurer leur souveraineté numérique. En parallèle, Google Cloud continuera à fournir à ses clients des mécanismes légaux pour contrôler le transfert international de données, ce qui inclura la mise à disposition de protections offertes par le nouveau cadre de transfert de données de l'UE.
Nous sommes déterminés à fournir à nos clients en Europe et dans le monde entier des solutions techniques puissantes pour les aider à s'adapter et à maîtriser les évolutions rapides de leurs obligations réglementaires. Nous avons conçu Google Workspace sur des bases très sécurisées, en offrant des fonctionnalités permettant d'assurer la sécurité de nos utilisateurs, la protection de leurs données et la confidentialité de leurs informations. La souveraineté numérique est au cœur de notre mission en Europe et ailleurs. Elle constitue à nos yeux un principe directeur sur lequel nos clients peuvent compter aujourd'hui et à l'avenir.