Guide Sécurité & Gouvernance
Google Workspace pour DSI

Jeff Jeff Santolaria-Riou
7 min de lecture

En tant que DSI, votre mission a évolué. Vous n'êtes plus seulement le garant de l'infrastructure, mais l'architecte de la confiance numérique de votre organisation. Dans l'écosystème Google Workspace, la promesse est double : offrir une collaboration fluide sans sacrifier la sécurité.

Cependant, la puissance du Cloud repose sur un principe fondamental souvent mal compris : la Responsabilité Partagée.

  • Google sécurise le "Cloud" (infrastructure, datacenters, couches physiques).
  • Vous sécurisez ce qui est "dans le Cloud" (accès, identités, configuration, données).

Ce guide stratégique, conçu par les experts de Bourbon Digital, vous donne les clés pour transformer cette responsabilité en un atout de gouvernance.

1. Gouvernance : Maîtrisez votre Périmètre Contractuel

La première faille de sécurité est souvent juridique. Avant même de parler de configuration technique, vous devez comprendre la distinction critique entre les deux types de services Google, car ils n'offrent pas les mêmes garanties.

Les Services Principaux (Core Services)

C'est le cœur de votre suite (Gmail, Drive, Meet, Docs, etc.).

  • Statut : Couverts par votre contrat B2B et l'Avenant relatif au traitement des données (ATD/DPA).
  • Sécurité : Google agit en tant que sous-traitant. Vos données vous appartiennent, ne sont pas utilisées pour la publicité et bénéficient des certifications de sécurité les plus strictes (ISO 27001, RGPD, HDS selon les options).

Les Services Additionnels (Additional Services)

Ce sont les outils grand public accessibles avec un compte pro (YouTube, Google Maps, Earth, etc.).

  • Statut : Régis par les conditions d'utilisation "grand public" de Google.
  • Le Risque : Ils ne sont pas couverts par l'ATD.

L'action du DSI : Auditez vos services additionnels dans la console d'administration. Désactivez ceux qui ne sont pas essentiels au métier pour réduire la surface d'exposition et garantir que les données sensibles restent dans le périmètre couvert par l'ATD.

2. Accès et Identité : Vers une approche "Zero Trust"

La sécurité périmétrique (pare-feu) est obsolète à l'ère du travail hybride. La nouvelle frontière de sécurité, c'est l'identité de l'utilisateur et le contexte de sa connexion.

Context-Aware Access (L'accès contextuel)

C'est votre pare-feu nouvelle génération. Au lieu d'autoriser l'accès binaire (mot de passe correct = accès), vous définissez des règles granulaires basées sur le contexte :

  • L'utilisateur est-il dans un pays autorisé ?
  • Son appareil est-il chiffré et à jour ?
  • L'adresse IP est-elle celle du bureau ?

Exemple concret : Vous pouvez autoriser la consultation des e-mails depuis un téléphone personnel, mais interdire strictement le téléchargement de fichiers Drive si l'ordinateur n'est pas la propriété de l'entreprise.

Gestion des Points de Terminaison (Endpoint Management)

Ne laissez aucun appareil accéder à vos données sans contrôle. Google Workspace intègre un MDM (Mobile Device Management) puissant qui vous permet de :

  • Imposer le chiffrement et des mots de passe forts.
  • Effacer les données d'entreprise à distance en cas de vol (Wipe).
  • Gérer les applications autorisées sur les flottes Android et iOS.

3. Protection de la Donnée : Prévenir la Fuite (DLP) et Assurer la Conformité

Une fois les accès sécurisés, il faut protéger l'actif lui-même : la donnée.

La Prévention contre la Perte de Données (DLP)

L'erreur humaine est la première cause de fuite de données. La DLP (Data Loss Prevention) agit comme un filet de sécurité automatisé.

  • Détection : Le système scanne les e-mails sortants et les fichiers Drive à la recherche de données sensibles (IBAN, Numéros de Sécurité Sociale, mots-clés "Confidentiel", etc.).
  • Réaction : Selon vos règles, Workspace peut bloquer le partage, avertir l'utilisateur ou mettre le message en quarantaine pour validation par un administrateur.

Google Vault : Votre assurance juridique

Au-delà de la sécurité immédiate, vous avez des obligations de rétention. Google Vault n'est pas un outil de sauvegarde, mais de gouvernance :

  • Rétention légale : Conservez les données (e-mails, chats, fichiers) pendant la durée légale requise, même si les utilisateurs les suppriment de leurs boîtes.
  • eDiscovery : En cas de litige ou d'audit, retrouvez et exportez instantanément les preuves numériques nécessaires.

4. Visibilité : La Tour de Contrôle du DSI

On ne protège bien que ce que l'on voit. Google Workspace offre aux DSI des outils d'audit avancés pour sortir de l'ombre.

  • Le Centre de Sécurité (Security Center) : Un tableau de bord unifié pour visualiser les menaces externes (phishing, malwares) et les risques internes (partages de fichiers excessifs).
  • Access Transparency : Disponible sur les éditions Enterprise, cet outil vous offre une transparence totale sur les actions des ingénieurs Google eux-mêmes, vous notifiant si (et pourquoi) ils ont dû accéder à vos logs lors d'une intervention de support.

Conclusion : De la Réaction à la Stratégie

Sécuriser Google Workspace ne consiste pas à cocher des cases, mais à adopter une posture proactive. En combinant une gestion stricte des identités (Zero Trust), une protection automatisée des données (DLP) et une capacité d'audit juridique (Vault), vous transformez votre SI.

Vous passez du statut de "bloqueur" à celui de "facilitateur", offrant à vos équipes la puissance collaborative de Google dans un cadre de confiance absolue.

Votre configuration est-elle à l'épreuve des failles ?

Les paramètres par défaut ne suffisent pas toujours aux exigences des entreprises.

Contactez Bourbon Digital pour un audit de sécurité. Nos experts Workspace analyseront votre console d'administration pour identifier les vulnérabilités et aligner votre configuration sur les meilleures pratiques du marché.