Sensibilisation interne

Google Drive : nos conseils pour sécuriser vos données

Temps de lecture: 7 minutes

Le stockage dans le Cloud est facilement et rapidement accessible depuis quasiment tous les appareils numériques dotés d’une connexion Internet. Il n’est pas étonnant que cette solution soit devenue aussi populaire auprès de nombreuses entreprises. Elle peut cependant présenter un risque pour votre cybersécurité. Voyons comment protéger vos ressources dans Google Drive, l’un des services les plus utilisés.

Selon des études menées par l’IBM Institute for Business Value, environ 98 % des entreprises prévoyaient d’utiliser plusieurs Clouds hybrides d’ici 2021. L’utilisation des appareils connectés augmente, tout comme le risque de vol de données. Les services de stockage dans le Cloud continuent d’améliorer leur sécurité, mais cela ne signifie pas que des fuites de données ne se produiront pas. Alors, quelles sont les bonnes pratiques pour minimiser les cyber-risques ? Nous avons examiné de plus près Google Drive, l’un des systèmes de stockage dans le Cloud les plus populaires.  

Partagez avec précaution

L’avantage de Google Drive est que vos collaborateurs peuvent non seulement partager des fichiers entre eux, mais également collaborer sur des documents en temps réel. Ils devraient cependant y réfléchir à deux fois avant d’accorder des autorisations. Les utilisateurs ont uniquement besoin de partage un dossier ? Ils doivent veiller à choisir le rôle « consulter/commenter » pour les personnes qui y accèdent. Ces options permettent de visualiser ou d’annoter les fichiers du dossier uniquement. Mais s’ils doivent collaborer avec d’autres personnes sur des documents particuliers, ils devraient choisir le rôle « éditeur », qui est autorisé à organiser, ajouter ou modifier des fichiers. 

Il y a deux façons de définir les autorisations. Vos collaborateurs peuvent le faire directement dans un document et le partager avec d’autres personnes via des invitations. Ils peuvent également envoyer un lien, par exemple par e-mail. Google Drive permet aux utilisateurs de générer des liens avec des autorisations spécifiques. Toutes les autorisations peuvent également être modifiées. Lorsque les utilisateurs n’ont plus besoin de partager un fichier avec d’autres personnes, il suffit de quelques clics pour révoquer les autorisations.  

Lorsque le partage de liens est activé, soyez prudent. Le problème est que toute personne possédant l’URL peut accéder au document. Le propriétaire du document ne saura pas nécessairement jusqu’où le lien sera transmis. Pour éviter de saisir les mêmes adresses email tout le temps, essayez d’utiliser Google Groups au lieu de simplement transmettre un lien (pour en savoir plus, regardez ce tutoriel - en anglais). . La gestion des autorisations demande un peu plus de temps, mais au final, les données de votre entreprise resteront sous votre contrôle.

Conseil de gestion des autorisations dans Google Groups

Veillez à ce que votre compte soit suffisamment sécurisé 

Demandez à vos collaborateurs de définir un mot de passe robuste. Cela peut sembler évident, mais 123456 reste l’un des choix les plus courants pour les mots de passe. Ne sous-estimez pas le choix des mots de passe et sensibilisez vos collaborateurs à la gestion et la sécurité des mots de passe. Vous souhaitez en savoir plus ?

Néanmoins, la création d’un mot de passe robuste n’est que l’une des nombreuses mesures de sécurité permettant de protéger votre compte. Envisagez d’activer la couche supplémentaire de sécurité fournie par l’authentification à deux facteurs (2FA). Cette méthode de confirmation de l’identité d’un utilisateur se compose d’un mot de passe et d’un second facteur. Il doit s’agir de quelque chose que vous avez (une clé physique ou un jeton de sécurité) ou de quelque chose qui vous représente (une empreinte digitale ou un scan rétinien). Même si votre mot de passe est volé, votre compte reste protégé.

Vérifiez les applications avant de les télécharger

Des modules complémentaires tiers sont parfois utiles. Ils permettent d’améliorer la productivité et de gagner du temps. Mais ils peuvent comporter des dangers dans certains cas. L’installation d’un tel module à partir de la place de marché de G Suite nécessite une approche prudente. Tout d’abord, vos collaborateurs devraient lire les critiques et les évaluations du module qu’ils souhaitent installer. Ils devraient ensuite examiner la politique de confidentialité, les conditions d’utilisation et la politique de suppression de l’éditeur. S’ils ont des questions ou des incertitudes, ils ne doivent pas hésiter à contacter l’éditeur et lui en faire part. Envisagez également le même processus concernant l’installation de modules complémentaires dans le navigateur.

N’oubliez pas de chiffrer vos données 

La bonne nouvelle est que les données des différents services de G Suite sont chiffrées en transit et au repos. Mais si vos collaborateurs chiffrent en plus les fichiers sur leurs appareils, la protection des données sera encore meilleure. C’est ce qu’on appelle le chiffrement côté client. Lorsque les collaborateurs envoient des fichiers chiffrés dans le Cloud, les pirates qui réussiraient à s’en emparer ne pourraient les exploiter puisqu’ils ne possèdent pas la clé de déchiffrement. Il existe de nombreuses solutions de chiffrement parmi lesquelles choisir. Déterminez laquelle serait la plus adaptée pour votre entreprise.

Soyez prudent

Toutes les recommandations susmentionnées peuvent empêcher les fuites de données. Veillez à toujours savoir avec qui vous partagez des données et comment les fichiers seront accessibles. N’oubliez pas non plus d’effectuer des audits réguliers. Ils vous tiendront informé du niveau de sécurité de votre espace de stockage. Plus vous êtes prudent, mieux vos données sont protégées.

Lire plus