Questions courantes sur G Suite

Déjà client G Suite ? Consultez notre page d'assistance.

Sécurité

  • Que fait Google pour sécuriser mes informations et empêcher tout accès non autorisé à celles-ci ?

    Nous avons conçu G Suite dès le départ avec l'objectif de réduire les risques associés aux solutions cloud. Google offre à ses clients (entreprises, établissements scolaires et institutions gouvernementales) des solutions répondant aux mêmes critères de performance et de fiabilité que ses propres systèmes.

    La technologie, l'évolutivité et la souplesse de notre infrastructure offrent des avantages spécifiques aux clients en termes de sécurité. Pour préserver les performances et assurer la sécurité, notre vaste réseau de centres de données abrite des serveurs conçus sur mesure qui exécutent notre propre système d'exploitation. De plus, comme Google contrôle l'ensemble du parc matériel, nous sommes en mesure de réagir rapidement en cas de menace.

    Google a mis sur pied une équipe de spécialistes de la sécurité, dont certains des plus grands experts en sécurité informatique au monde, afin de protéger vos données. Cette équipe, comme toutes celles qui composent Google, cherche constamment à innover et à rendre l'avenir plus sûr, non seulement pour les milliards d'utilisateurs Google, mais aussi pour les entreprises.

    Google affiche des résultats exceptionnels en matière de protection des données des utilisateurs. Nous protégeons ces données aussi bien des intrusions extérieures que des menaces venant de l'intérieur. En outre, nous restreignons et surveillons de manière stricte les accès internes aux données des utilisateurs. Le petit groupe de collaborateurs Google qui a accès aux données est soumis à des mesures d'authentification rigoureuses, une journalisation détaillée et une analyse d'activité visant à détecter tout accès inapproprié (examen des journaux).

    C'est grâce à cette association unique de compétences, de technologie et de flexibilité que vos données sont en sécurité. Pour plus d'informations, consultez le livre blanc sur la sécurité dans G Suite.

  • Est-ce que G Suite répond à mes exigences en termes de conformité ?

    Google a conçu G Suite selon des normes de confidentialité et de sécurité très strictes, basées sur les bonnes pratiques du secteur. Ces caractéristiques permettent à nos clients de répondre aux exigences en termes de conformité et de réglementation. Nous prenons de solides engagements contractuels en ce qui concerne la propriété, la sécurité et l'utilisation des données, et la transparence et la responsabilité au regard de ces dernières.

    Régulièrement, Google se soumet à différents audits réalisés par des tiers indépendants, qui examinent les dispositifs de contrôle des centres de données, de l'infrastructure et des opérations. Voici quelques exemples de ces normes et audits :

    SOC1™, (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO 27001, ISO 27018:2014 et FedRAMP.

    Découvrez plus d'informations sur nos certifications sur la page Sécurité et confiance.

    De nombreux services G Suite sont également conformes à la loi américaine HIPAA (U.S. Health Insurance Portability and Accountability Act) sur la transférabilité et la responsabilité dans le cadre de l'assurance-maladie.

    G Suite pour l'éducation répond aux principales lois et réglementations applicables au domaine éducatif.

  • Les services G Suite sont-ils conformes à la loi HIPAA ?

    Nous aidons les clients G Suite à se conformer à la loi américaine HIPAA (Health Insurance Portability and Accountability Act), qui régit la protection, l'utilisation et la divulgation des renseignements de santé protégés. Les clients qui y sont soumis et qui souhaitent traiter ou stocker des renseignements de santé protégés dans G Suite peuvent conclure un accord de partenariat BAA (Business Associate Agreement) avec Google. Découvrez plus d'informations sur la conformité à la loi HIPAA avec G Suite.

  • Comment répondez-vous aux demandes de données émanant des gouvernements ?

    Lorsque nous sommes amenés à produire des informations en réponse à des demandes légales, nous veillons au respect de votre vie privée et à la sécurité des données que vous stockez via les services Google. Ces requêtes sont examinées par notre équipe, qui vérifie leur conformité aux obligations légales et à nos propres règles. De manière générale, Google ne produit les informations demandées que si la demande est adressée par écrit, qu'elle est signée par un représentant officiel de l'autorité demandeuse et qu'elle est formulée en vertu d'une loi appropriée. Si nous estimons que la portée d'une demande est trop large, nous essaierons de la restreindre. Pour plus d'informations, consultez le rapport Google sur la transparence des informations.

  • Mes données sont-elles chiffrées par Google ?

    Les données principales que les clients importent ou créent dans les services G Suite sont stockées sous forme chiffrée comme l'explique cet article du Centre d'aide.

    Le chiffrement est effectué au moment de l'écriture sur le disque, sans intervention de l'utilisateur. Google chiffre les données à l'aide de clés de chiffrement distinctes, y compris pour un même client, et d'un algorithme de chiffrement avancé AES (Advanced Encryption Standard) 128 bits ou plus élevé.

    Google chiffre également les données G Suite principales lorsqu'elles sont "en transit" sur Internet, pendant le transfert entre le client et Google, ou au sein de l'infrastructure Google (lorsqu'elles passent d'un centre de données à un autre). Pour chiffrer les données entre les serveurs Google et nos clients, nous utilisons le protocole HTTPS avec la confidentialité persistante.

  • Ai-je besoin d'utiliser des outils tiers pour sécuriser mes données dans Google ?

    Google fournit les fonctionnalités de sécurité requises par la plupart des clients directement dans G Suite. Les éditions G Suite Business et G Suite Enterprise offrent des fonctionnalités de sécurité supplémentaires telles que les audits Google Drive avancés et la gestion des clés de sécurité à grande échelle. Quels que soient le forfait choisi et la taille de l'organisation, les administrateurs G Suite peuvent contrôler la configuration système et les applications à partir d'un tableau de bord unique dans la console d'administration.

    Ils ont immédiatement accès à des outils avancés, y compris aux fonctionnalités d'authentification telles que la validation en deux étapes et l'authentification unique, et aux règles de sécurité de la messagerie comme la mise en œuvre du protocole TLS, la gestion des droits relatifs à l'information (IRM, Information Rights Management) et la protection contre la perte de données, qu'ils peuvent configurer en quelques clics.

    Pour les clients ayant des exigences spécifiques en matière de sécurité, nous avons créé le G Suite Marketplace qui regroupe les partenaires proposant des solutions qui viennent compléter les fonctionnalités G Suite.

  • Mon entreprise est soumise aux exigences européennes en matière de protection des données. Puis-je utiliser G Suite ?

    Oui. Google dispose d'une large clientèle en Europe. Nous prenons des engagements contractuels vis-à-vis de nos clients et leur offrons des fonctionnalités spécifiques pour leur permettre de répondre aux exigences européennes en matière de protection des données et aux recommandations du Groupe de travail Article 29. Les services G Suite sont associés à des clauses contractuelles types pour l'Union européenne et à un avenant relatif au traitement des données. Ils ont également a été déclarés conformes aux principes de sécurité du gouvernement du Royaume-Uni "OFFICIAL (including OFFICIAL SENSITIVE)".

Haut de page

N'hésitez pas à contacter le service commercial si vous avez d'autres questions.

Si vous êtes déjà client G Suite, contactez l'assistance.