Les données Google Workspace sont-elles stockées en Europe ?

Google propose des régions de données qui permettent de choisir où stocker vos données au repos (Europe, États-Unis). Cette option est disponible sur les plans Business Standard et supérieurs. Les données en transit passent par des centres de données optimisés pour la performance.

Google Workspace est-il conforme au RGPD ?

Oui, Google a signé un avenant relatif au traitement des données (Data Processing Amendment) conforme au RGPD. Google agit en tant que sous-traitant de vos données et s'engage contractuellement sur les mesures de protection. Les clauses contractuelles types encadrent les transferts internationaux.

Que se passe-t-il si un compte est compromis ?

La console d'administration permet de réinitialiser immédiatement le mot de passe, de révoquer les sessions actives et de bloquer l'accès au compte. Les journaux d'audit tracent toutes les activités suspectes. L'authentification à deux facteurs, si activée, empêche la majorité des compromissions.

Sécuriser vos données d'entreprise avec Google Workspace

Une sécurité de niveau entreprise accessible aux PME

Google Workspace intègre des mécanismes de sécurité que la plupart des PME ne pourraient pas mettre en place avec une infrastructure interne. Le chiffrement des données, l’authentification renforcée, la gestion centralisée des appareils et la conformité aux normes internationales protègent vos données d’entreprise contre les menaces actuelles. Google investit plus de 10 milliards de dollars par an dans la sécurité de son infrastructure.

Le chiffrement des données

Google chiffre toutes les données Google Workspace en transit et au repos. Les données en transit entre votre navigateur et les serveurs Google sont protégées par TLS 1.3. Les données stockées sur les serveurs Google sont chiffrées avec AES 256 bits. Les clés de chiffrement sont elles-mêmes chiffrées et régulièrement renouvelées.

Pour les entreprises qui souhaitent un contrôle supplémentaire, Google propose le chiffrement côté client (Client-Side Encryption). Cette fonctionnalité permet de chiffrer les données avec vos propres clés avant qu’elles n’atteignent les serveurs Google. Même Google ne peut pas lire les données chiffrées côté client.

L’authentification et le contrôle d’accès

L’authentification à deux facteurs (2FA) est la mesure de sécurité la plus efficace contre les compromissions de compte. Google Workspace permet d’imposer la 2FA à tous les utilisateurs de votre organisation depuis la console d’administration. Les options incluent les clés de sécurité physiques, les applications d’authentification et les notifications push.

La console d’administration offre un contrôle granulaire sur les accès. Vous définissez quelles applications sont autorisées, quels appareils peuvent accéder aux données et quelles actions sont permises selon le rôle de chaque utilisateur. Les politiques de mot de passe imposent une complexité minimale et une rotation régulière.

La gestion des appareils

Google Workspace inclut une solution de gestion des appareils mobiles (MDM) qui protège les données d’entreprise sur les smartphones et tablettes de vos collaborateurs. Vous pouvez imposer un verrouillage d’écran, chiffrer les données sur l’appareil et effacer à distance les données d’entreprise en cas de perte ou de vol.

Cette gestion s’étend aux ordinateurs avec la vérification des points de terminaison. Vous pouvez conditionner l’accès aux données Google Workspace à des critères de sécurité : système d’exploitation à jour, chiffrement du disque activé, antivirus présent.

La conformité RGPD

Google a adapté ses services aux exigences du Règlement Général sur la Protection des Données. L’avenant relatif au traitement des données (DPA) définit les obligations de Google en tant que sous-traitant de vos données. Les clauses contractuelles types encadrent les transferts de données hors de l’Espace économique européen.

Google Workspace est certifié ISO 27001, ISO 27017, ISO 27018, SOC 2 et SOC 3. Ces certifications sont auditées annuellement par des organismes indépendants. Le rapport de transparence de Google détaille les demandes d’accès aux données par les autorités gouvernementales.

Les bonnes pratiques à mettre en place

La sécurité de Google Workspace repose sur une responsabilité partagée. Google sécurise l’infrastructure, mais la configuration et les usages relèvent de votre responsabilité. Activez la 2FA pour tous les utilisateurs, configurez les alertes de sécurité dans la console d’administration, formez vos équipes à reconnaître le phishing et révisez régulièrement les droits d’accès aux fichiers partagés.

Un revendeur certifié peut vous accompagner dans la configuration sécurisée et la mise en conformité RGPD de votre environnement Google Workspace. LCMH accompagne les PME alsaciennes dans cette démarche depuis plus de 10 ans.

Pour compléter votre réflexion, consultez notre comparatif Google Workspace vs Microsoft 365.

Sources

Google, Google Workspace Security Whitepaper. workspace.google.com/learn-more/security
Google, GDPR and Google Workspace. cloud.google.com/privacy/gdpr
CNIL, RGPD : les outils de la conformité. cnil.fr/fr/rgpd-de-quoi-parle-t-on

Sécuriser vos données d'entreprise avec Google Workspace

Une sécurité de niveau entreprise accessible aux PME

Le chiffrement des données

L’authentification et le contrôle d’accès

La gestion des appareils

La conformité RGPD

Les bonnes pratiques à mettre en place

Sources

Questions fréquentes

Articles similaires

Google Workspace : les réglages essentiels de la console d'administration

Google Workspace Backup : pourquoi et comment sauvegarder vos données cloud

Google Workspace : garder vos données en Europe avec les régions de données

Google Drive : les bonnes pratiques de sécurité pour les PME

Sécuriser vos buckets S3 : les bonnes pratiques essentielles

RGPD et outils cloud : ce que les PME doivent savoir