News
Google Workspace annonce de nouvelles fonctionnalités de sécurité et de conformité
août 2023 par Marc Jacob
Google Workspace lance de nouvelles fonctionnalités de
sécurité et de conformité afin d’aider les entreprises et les
organisations publiques à se protéger face à la sophistication et à
l’ampleur des cyberattaques modernes.
Modèle Zero-Trust :
L’IA pour automatiser la classification dans Drive : Les
administrateurs peuvent désormais utiliser des modèles d’IA
préservant la confidentialité et personnalisés en fonction de leur
entreprise, pour classer et étiqueter automatiquement les fichiers
nouveaux et existants dans Drive.
Renforcement des contrôles de Data Loss Prevention (DLP) pour Gmail :
Les administrateurs de l’espace de travail peuvent définir des
critères, tels que l’emplacement de l’appareil ou le statut de
sécurité, qui doivent être respectés pour qu’un utilisateur puisse
partager un contenu sensible dans Drive.
Des contrôles DLP contextuels dans Drive : Déjà disponibles dans
Google Chat, Drive et Chrome pour aider les équipes de sécurité à
contrôler le partage d’informations sensibles à l’intérieur et à
l’extérieur de l’entreprise, les contrôles DLP améliorés arrivent
dans Gmail.
Une réponse étendue aux enjeux de souveraineté numérique :
Renforcement du chiffrement côté client (CSE) : Nous introduisons de
nombreuses améliorations dans le chiffrement côté client (CSE). A
commencer par : la prise en charge des applications mobiles dans Google
Agenda, Gmail et Meet, la possibilité de définir le CSE par défaut
pour certaines unités organisationnelles, la prise en charge de
l’accès des invités dans Meet, la prise en charge des commentaires
dans Docs et la possibilité pour les utilisateurs d’afficher, de
modifier ou de convertir des fichiers Microsoft Excel.
Administration régionale de l’hébergement des données et de la
conformité : Aujourd’hui, les organisations peuvent choisir
l’emplacement de stockage de leurs données au repos. Dans le courant de
l’année, elles pourront choisir, en avant-première, le lieu de
traitement de leurs données (UE ou États-Unis). A noter que les
organisations ont d’ores et déjà la possibilité de stocker une
copie de leurs données Workspace dans le pays de leur choix.
Gestion des menaces :
Extension de la protection des actions sensibles dans Gmail : Nous
étendons les mécanismes de défense de Google, fondés sur l’IA, afin
de fournir une protection automatisée à de nouvelles actions sensibles
dans Gmail, telles que le filtrage ou la redirection d’e-mails.
Vérification en deux étapes obligatoire : Les comptes administrateurs
des revendeurs tout comme nos plus grands clients devront ajouter la
vérification en deux étapes à leurs comptes (2SV). Cette mesure
contribuera à réduire le nombre de comptes administrateurs détournés
en raison d’un vol de mot de passe et de l’absence de vérification 2SV,
améliorant ainsi leur niveau de sécurité.
