Questions fréquentes pour les utilisateurs de G Suite

Vous avez une question concernant l'utilisation de G Suite ? Nous pouvons peut-être y répondre !

Filtrer par catégorie

Sécurité

Questions les plus fréquentes sur la sécurité

Mes données seront-elles analysées ou utilisées à des fins publicitaires ?

Contrairement aux produits grand public Google, dans lesquels nous pouvons diffuser des annonces, nous ne collectons, n'analysons ni n'utilisons vos données G Suite à des fins publicitaires et nous n'affichons pas d'annonces dans les services principaux de G Suite, G Suite for Education ou G Suite for Government. Nous utilisons vos données pour la fourniture des services G Suite ainsi que pour les fonctions système telles que le filtrage anti-spam, la détection des virus, le correcteur orthographique, la planification des capacités, le routage du trafic et la recherche dans les e-mails et les fichiers d'un compte individuel.

En résumé, les données que les entreprises, les établissements scolaires et les administrations utilisent dans nos services n'appartiennent pas à Google. Qu'elles relèvent de la propriété intellectuelle d'une entreprise ou qu'il s'agisse d'informations personnelles ou de devoirs scolaires, elles ne sont pas la propriété de Google, et nous ne les vendons pas à des tiers.

Que fait Google pour sécuriser mes informations ?

Le système Google est issu du cloud et a été conçu dès le départ avec l'objectif de réduire les risques associés à ce type de solutions. Les performances et la fiabilité déployées pour gérer Google sont mises à la disposition des entreprises, des écoles et des institutions gouvernementales du monde entier.

La technologie, l'échelle et la souplesse de notre infrastructure offrent des avantages spécifiques aux clients en termes de sécurité.Pour préserver les performances et assurer la sécurité, notre vaste réseau de centres de données abrite des serveurs fabriqués sur mesure qui exécutent notre propre système d'exploitation. De plus, comme Google contrôle l'ensemble du parc matériel, nous sommes en mesure de réagir rapidement en cas de menace.

Google emploie à temps plein plus de 550 professionnels de la sécurité et de la confidentialité, dont certains des plus grands experts mondiaux en sécurité des informations, des applications et des réseaux. Cette équipe, comme toutes celles qui composent Google, cherche constamment à innover et rendre l'avenir plus sûr, pas seulement pour les milliards d'utilisateurs Google, mais pour le réseau Internet tout entier.

C'est grâce à cette association unique de professionnels, de technologie et de flexibilité que vos données sont en sécurité. Pour plus d'informations, consultez le livre blanc sur la sécurité dans G Suite.

Est-ce que Google répond à mes exigences en termes de conformité ?

Google a conçu G Suite selon des normes de confidentialité et de sécurité très strictes, basées sur les bonnes pratiques du secteur. Ces caractéristiques permettent à nos clients de répondre aux exigences normatives et réglementaires en vigueur. Nous fournissons de solides engagements contractuels en ce qui concerne la propriété, la sécurité, la transparence et la responsabilité vis-à-vis des données, ainsi que leur utilisation.

Régulièrement, Google se soumet à différents audits réalisés par des tiers indépendants, qui examinent les dispositifs de contrôle de nos centres de données, de notre infrastructure et de nos opérations. Voici quelques exemples de ces normes et audits :

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO 27001
ISO 27018:2014
FedRAMP

Si vous travaillez dans un environnement réglementé, sachez que G Suite est également conforme à la loi américaine HIPAA (Health Insurance Portability and Accountability Act). G Suite for Education répond aux principales lois et réglementations applicables au domaine éducatif.

Mon entreprise est soumise aux exigences européennes en matière de protection des données. Puis-je utiliser G Suite ?

Oui. Google dispose d'une large clientèle en Europe. Nous fournissons à nos clients des engagements contractuels et des fonctionnalités conçus spécifiquement pour leur permettre de répondre aux exigences européennes en matière de protection des données et aux recommandations du Groupe de travail Article 29. G Suite est associée à des clauses contractuelles types pour l'Union européenne et à un avenant relatif au traitement des données. De plus, G Suite a été déclarée conforme aux principes de sécurité du gouvernement du Royaume-Uni "OFFICIEL (notamment OFFICIEL – SENSIBLE)".

Comment répondez-vous aux demandes de données émanant des gouvernements ?

Lorsque nous sommes amenés à produire des informations en réponse à des demandes légales, nous veillons au respect de votre vie privée et à la sécurité des données que vous stockez via les services Google. Ces requêtes sont examinées par notre équipe, qui vérifie leur conformité aux obligations légales et à nos propres règles. De manière générale, nous ne produisons les informations demandées que si la demande est adressée par écrit, qu'elle est signée par un représentant officiel de l'autorité demandeuse et qu'elle est formulée en vertu d'une loi appropriée. Si nous estimons que la portée d'une demande est trop large, nous essayons de la restreindre. Pour plus d'informations, consultez le rapport Google sur la transparence des informations.

Mes données sont-elles chiffrées par Google ?

Les données principales que les clients importent ou créent dans les services G Suite sont stockées sous forme chiffrée comme l'explique cet article du centre d'aide.

Le chiffrement est effectué au moment de l'écriture sur le disque, sans intervention de l'utilisateur. Google chiffre les données à l'aide de clés de chiffrement distinctes, même pour un même client, et d'un algorithme de chiffrement avancé AES 128 bits ou plus élevé.

Google chiffre également les données G Suite principales lorsqu'elles sont "en transit" (c'est-à-dire sur Internet, pendant le transfert entre le client et Google) ou au sein de l'infrastructure Google (lorsqu'elles vont d'un centre de données à un autre). Pour chiffrer les données entre les serveurs Google et nos clients, nous utilisons le protocole HTTPS avec la confidentialité persistante parfaite.

Est-ce que vous stockez les informations de plusieurs utilisateurs sur le même serveur ?

Oui, nous stockons les informations de plusieurs utilisateurs sur la même infrastructure de serveur. Ce stockage sur le même serveur physique ne compromet en aucun cas la sécurité des données. Il assure la haute disponibilité et la faible latence de nos services, et nous permet d'appliquer des mesures de sécurité rigoureuses et cohérentes à grande échelle.

Dès le départ, nos produits G Suite et notre système de stockage ont été conçus en privilégiant la sécurité. Ainsi, les droits d'accès aux données des clients sont rigoureusement contrôlés grâce à un ensemble de fonctionnalités avancées de sécurité. Nous sommes tellement confiants dans la sécurité de notre architecture que nous stockons les données de nos clients de la même façon que nous stockons les nôtres et utilisons G Suite pour notre entreprise, comme nos clients. Le fait de disposer d'un environnement uniforme pour stocker les données de tous les utilisateurs nous permet d'appliquer des règles de sécurité cohérentes à grande échelle et favorise la haute disponibilité et la faible latence de nos services.

Nos systèmes sont conçus de telle façon que les utilisateurs non autorisés ne peuvent pas accéder à vos données. Vos concurrents ne peuvent pas accéder à vos données, et vice versa. Pour plus d'informations, consultez le livre blanc sur la sécurité.

De quelle façon empêchez-vous les accès non autorisés à mes données ?

Google affiche des résultats exceptionnels en matière de protection des données des utilisateurs. Nous protégeons celles-ci aussi bien contre les intrusions extérieures que contre les menaces venant de l'intérieur. Pour en savoir plus sur la façon dont nous gérons les menaces externes, consultez ce document. Nous restreignons aussi et surveillons de manière stricte les accès internes aux données des utilisateurs. Le petit groupe d'utilisateurs qui a accès à des données fait l'objet de mesures d'authentification rigoureuses, d'une journalisation détaillée et d'une analyse d'activité permettant de détecter tout accès inapproprié au moyen d'un examen des journaux.

Ai-je besoin d'utiliser des outils tiers pour sécuriser mes données dans Google ?

Google fournit les fonctionnalités de sécurité requises par la plupart des clients directement dans G Suite. Les forfaits G Suite Business et Enterprise offrent des fonctionnalités de sécurité supplémentaires telles que les audits Google Drive avancés et la gestion des clés de sécurité à grande échelle. Quels que soient le forfait choisi et la taille de l'organisation, les administrateurs G Suite peuvent contrôler intégralement la configuration système et les applications à partir d'un tableau de bord unique dans la console d'administration.

Ils ont immédiatement accès à des outils avancés, y compris aux fonctionnalités d'authentification telles que la validation en deux étapes et l'authentification unique, et aux règles de sécurité de la messagerie comme la mise en œuvre du protocole TLS, la gestion des droits relatifs à l'information (IRM, Information Rights Management) et la protection contre la perte de données, qu'ils peuvent configurer en quelques clics.

Pour les clients ayant des exigences spécifiques, nous avons créé le G Suite Marketplace qui regroupe les partenaires proposant des solutions complémentaires des fonctionnalités G Suite.

G Suite est-elle conforme à la norme FedRAMP ?

Oui. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government et Google App Engine ont obtenu un agrément d'exploitation FedRAMP au niveau d'impact modéré FIPS 199 de la part du gouvernement fédéral américain (informations personnelles et informations non classifiées contrôlées).

FedRAMP (Federal Risk and Authorization Management Program) est la norme de conformité obligatoire pour les organismes fédéraux en matière de sécurité dans le cloud. Il s'agit d'un programme gouvernemental qui aide les organismes à mettre en place les technologies cloud par une approche standardisée de la sécurité, de l'autorisation et du contrôle.

Quels services Google ont obtenu la certification ISO 27001 ?

Les services suivants ont obtenu la certification ISO 27001 : G Suite, notamment G Suite for Education, ainsi que Google Cloud Platform, Google Plus, Google Now, Google Analytics et Analytics Premium.

ISO 27001 est l'une des normes de sécurité indépendantes les plus courantes et reconnues à travers le monde. Pour nos clients, c'est la garantie que Google s'engage à continuer d'assurer le développement et la maintenance d'un système efficace de gestion de la sécurité des informations, régulièrement audité et certifié par un organisme tiers indépendant. Une copie de notre certificat ISO 27001 est disponible ici.

Outre la certification ISO 27001, Google se soumet à de nombreux audits par des organismes tiers indépendants pour vous offrir davantage de transparence et vous rassurer sur ses pratiques en matière de sécurité. Nos audits sont résumés dans ce document sur la conformité.

Haut de page

Questions les plus fréquentes sur la sécurité

Mes données seront-elles analysées ou utilisées à des fins publicitaires ?

Contrairement aux produits grand public Google, dans lesquels nous pouvons diffuser des annonces, nous ne collectons, n'analysons ni n'utilisons vos données G Suite à des fins publicitaires et nous n'affichons pas d'annonces dans les services principaux de G Suite, G Suite for Education ou G Suite for Government. Nous utilisons vos données pour la fourniture des services G Suite ainsi que pour les fonctions système telles que le filtrage anti-spam, la détection des virus, le correcteur orthographique, la planification des capacités, le routage du trafic et la recherche dans les e-mails et les fichiers d'un compte individuel.

En résumé, les données que les entreprises, les établissements scolaires et les administrations utilisent dans nos services n'appartiennent pas à Google. Qu'elles relèvent de la propriété intellectuelle d'une entreprise ou qu'il s'agisse d'informations personnelles ou de devoirs scolaires, elles ne sont pas la propriété de Google, et nous ne les vendons pas à des tiers.

Que fait Google pour sécuriser mes informations ?

Le système Google est issu du cloud et a été conçu dès le départ avec l'objectif de réduire les risques associés à ce type de solutions. Les performances et la fiabilité déployées pour gérer Google sont mises à la disposition des entreprises, des écoles et des institutions gouvernementales du monde entier.

La technologie, l'échelle et la souplesse de notre infrastructure offrent des avantages spécifiques aux clients en termes de sécurité.Pour préserver les performances et assurer la sécurité, notre vaste réseau de centres de données abrite des serveurs fabriqués sur mesure qui exécutent notre propre système d'exploitation. De plus, comme Google contrôle l'ensemble du parc matériel, nous sommes en mesure de réagir rapidement en cas de menace.

Google emploie à temps plein plus de 550 professionnels de la sécurité et de la confidentialité, dont certains des plus grands experts mondiaux en sécurité des informations, des applications et des réseaux. Cette équipe, comme toutes celles qui composent Google, cherche constamment à innover et rendre l'avenir plus sûr, pas seulement pour les milliards d'utilisateurs Google, mais pour le réseau Internet tout entier.

C'est grâce à cette association unique de professionnels, de technologie et de flexibilité que vos données sont en sécurité. Pour plus d'informations, consultez le livre blanc sur la sécurité dans G Suite.

Est-ce que Google répond à mes exigences en termes de conformité ?

Google a conçu G Suite selon des normes de confidentialité et de sécurité très strictes, basées sur les bonnes pratiques du secteur. Ces caractéristiques permettent à nos clients de répondre aux exigences normatives et réglementaires en vigueur. Nous fournissons de solides engagements contractuels en ce qui concerne la propriété, la sécurité, la transparence et la responsabilité vis-à-vis des données, ainsi que leur utilisation.

Régulièrement, Google se soumet à différents audits réalisés par des tiers indépendants, qui examinent les dispositifs de contrôle de nos centres de données, de notre infrastructure et de nos opérations. Voici quelques exemples de ces normes et audits :

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO 27001
ISO 27018:2014
FedRAMP

Si vous travaillez dans un environnement réglementé, sachez que G Suite est également conforme à la loi américaine HIPAA (Health Insurance Portability and Accountability Act). G Suite for Education répond aux principales lois et réglementations applicables au domaine éducatif.

Mon entreprise est soumise aux exigences européennes en matière de protection des données. Puis-je utiliser G Suite ?

Oui. Google dispose d'une large clientèle en Europe. Nous fournissons à nos clients des engagements contractuels et des fonctionnalités conçus spécifiquement pour leur permettre de répondre aux exigences européennes en matière de protection des données et aux recommandations du Groupe de travail Article 29. G Suite est associée à des clauses contractuelles types pour l'Union européenne et à un avenant relatif au traitement des données. De plus, G Suite a été déclarée conforme aux principes de sécurité du gouvernement du Royaume-Uni "OFFICIEL (notamment OFFICIEL – SENSIBLE)".

Comment répondez-vous aux demandes de données émanant des gouvernements ?

Lorsque nous sommes amenés à produire des informations en réponse à des demandes légales, nous veillons au respect de votre vie privée et à la sécurité des données que vous stockez via les services Google. Ces requêtes sont examinées par notre équipe, qui vérifie leur conformité aux obligations légales et à nos propres règles. De manière générale, nous ne produisons les informations demandées que si la demande est adressée par écrit, qu'elle est signée par un représentant officiel de l'autorité demandeuse et qu'elle est formulée en vertu d'une loi appropriée. Si nous estimons que la portée d'une demande est trop large, nous essayons de la restreindre. Pour plus d'informations, consultez le rapport Google sur la transparence des informations.

Mes données sont-elles chiffrées par Google ?

Les données principales que les clients importent ou créent dans les services G Suite sont stockées sous forme chiffrée comme l'explique cet article du centre d'aide.

Le chiffrement est effectué au moment de l'écriture sur le disque, sans intervention de l'utilisateur. Google chiffre les données à l'aide de clés de chiffrement distinctes, même pour un même client, et d'un algorithme de chiffrement avancé AES 128 bits ou plus élevé.

Google chiffre également les données G Suite principales lorsqu'elles sont "en transit" (c'est-à-dire sur Internet, pendant le transfert entre le client et Google) ou au sein de l'infrastructure Google (lorsqu'elles vont d'un centre de données à un autre). Pour chiffrer les données entre les serveurs Google et nos clients, nous utilisons le protocole HTTPS avec la confidentialité persistante parfaite.

Est-ce que vous stockez les informations de plusieurs utilisateurs sur le même serveur ?

Oui, nous stockons les informations de plusieurs utilisateurs sur la même infrastructure de serveur. Ce stockage sur le même serveur physique ne compromet en aucun cas la sécurité des données. Il assure la haute disponibilité et la faible latence de nos services, et nous permet d'appliquer des mesures de sécurité rigoureuses et cohérentes à grande échelle.

Dès le départ, nos produits G Suite et notre système de stockage ont été conçus en privilégiant la sécurité. Ainsi, les droits d'accès aux données des clients sont rigoureusement contrôlés grâce à un ensemble de fonctionnalités avancées de sécurité. Nous sommes tellement confiants dans la sécurité de notre architecture que nous stockons les données de nos clients de la même façon que nous stockons les nôtres et utilisons G Suite pour notre entreprise, comme nos clients. Le fait de disposer d'un environnement uniforme pour stocker les données de tous les utilisateurs nous permet d'appliquer des règles de sécurité cohérentes à grande échelle et favorise la haute disponibilité et la faible latence de nos services.

Nos systèmes sont conçus de telle façon que les utilisateurs non autorisés ne peuvent pas accéder à vos données. Vos concurrents ne peuvent pas accéder à vos données, et vice versa. Pour plus d'informations, consultez le livre blanc sur la sécurité.

De quelle façon empêchez-vous les accès non autorisés à mes données ?

Google affiche des résultats exceptionnels en matière de protection des données des utilisateurs. Nous protégeons celles-ci aussi bien contre les intrusions extérieures que contre les menaces venant de l'intérieur. Pour en savoir plus sur la façon dont nous gérons les menaces externes, consultez ce document. Nous restreignons aussi et surveillons de manière stricte les accès internes aux données des utilisateurs. Le petit groupe d'utilisateurs qui a accès à des données fait l'objet de mesures d'authentification rigoureuses, d'une journalisation détaillée et d'une analyse d'activité permettant de détecter tout accès inapproprié au moyen d'un examen des journaux.

Ai-je besoin d'utiliser des outils tiers pour sécuriser mes données dans Google ?

Google fournit les fonctionnalités de sécurité requises par la plupart des clients directement dans G Suite. Les forfaits G Suite Business et Enterprise offrent des fonctionnalités de sécurité supplémentaires telles que les audits Google Drive avancés et la gestion des clés de sécurité à grande échelle. Quels que soient le forfait choisi et la taille de l'organisation, les administrateurs G Suite peuvent contrôler intégralement la configuration système et les applications à partir d'un tableau de bord unique dans la console d'administration.

Ils ont immédiatement accès à des outils avancés, y compris aux fonctionnalités d'authentification telles que la validation en deux étapes et l'authentification unique, et aux règles de sécurité de la messagerie comme la mise en œuvre du protocole TLS, la gestion des droits relatifs à l'information (IRM, Information Rights Management) et la protection contre la perte de données, qu'ils peuvent configurer en quelques clics.

Pour les clients ayant des exigences spécifiques, nous avons créé le G Suite Marketplace qui regroupe les partenaires proposant des solutions complémentaires des fonctionnalités G Suite.

G Suite est-elle conforme à la norme FedRAMP ?

Oui. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government et Google App Engine ont obtenu un agrément d'exploitation FedRAMP au niveau d'impact modéré FIPS 199 de la part du gouvernement fédéral américain (informations personnelles et informations non classifiées contrôlées).

FedRAMP (Federal Risk and Authorization Management Program) est la norme de conformité obligatoire pour les organismes fédéraux en matière de sécurité dans le cloud. Il s'agit d'un programme gouvernemental qui aide les organismes à mettre en place les technologies cloud par une approche standardisée de la sécurité, de l'autorisation et du contrôle.

Quels services Google ont obtenu la certification ISO 27001 ?

Les services suivants ont obtenu la certification ISO 27001 : G Suite, notamment G Suite for Education, ainsi que Google Cloud Platform, Google Plus, Google Now, Google Analytics et Analytics Premium.

ISO 27001 est l'une des normes de sécurité indépendantes les plus courantes et reconnues à travers le monde. Pour nos clients, c'est la garantie que Google s'engage à continuer d'assurer le développement et la maintenance d'un système efficace de gestion de la sécurité des informations, régulièrement audité et certifié par un organisme tiers indépendant. Une copie de notre certificat ISO 27001 est disponible ici.

Outre la certification ISO 27001, Google se soumet à de nombreux audits par des organismes tiers indépendants pour vous offrir davantage de transparence et vous rassurer sur ses pratiques en matière de sécurité. Nos audits sont résumés dans ce document sur la conformité.

Vous avez d'autres questions ?

Nous contacter