Google Drive : les bonnes pratiques de sécurité pour les PME

Protéger vos fichiers d’entreprise dans le cloud

Google Drive centralise les fichiers de votre entreprise dans le cloud. Cette centralisation simplifie la collaboration mais crée aussi des risques si les permissions et le partage ne sont pas correctement configurés. Un fichier partagé par erreur avec un lien public est accessible à quiconque dispose du lien. Ce guide couvre les bonnes pratiques de sécurité pour protéger vos fichiers Google Drive en entreprise.

Organiser avec les Drive partagés

Les Drive partagés (Shared Drives) sont la base d’une organisation sécurisée. Contrairement à Mon Drive, les fichiers dans un Drive partagé appartiennent à l’organisation, pas à un individu. Quand un collaborateur quitte l’entreprise, les fichiers restent accessibles sans intervention.

Créez un Drive partagé par équipe ou par projet. Définissez les membres et leurs rôles : gestionnaire (contrôle total), gestionnaire de contenu (ajout et modification), contributeur (ajout uniquement), commentateur ou lecteur. Cette hiérarchie de permissions contrôle précisément qui peut faire quoi.

Configurer les règles de partage

Le partage externe est le risque principal. Dans la console d’administration, définissez la politique de partage externe de votre organisation. Les options vont du blocage total à l’autorisation avec avertissement. Pour la plupart des PME, l’autorisation avec avertissement offre un bon équilibre entre sécurité et praticité.

Créez une liste de domaines de confiance (clients, partenaires, fournisseurs) avec lesquels le partage est autorisé sans restriction. Le partage avec des domaines non listés déclenche un avertissement qui demande confirmation à l’utilisateur.

Désactivez le partage par lien “Toute personne disposant du lien” au niveau de l’organisation. Ce type de partage crée des liens accessibles à quiconque, y compris des personnes extérieures à votre entreprise. Préférez le partage nominatif qui identifie chaque destinataire.

Prévention de perte de données (DLP)

Les règles DLP (Data Loss Prevention) détectent et protègent automatiquement les fichiers contenant des données sensibles. Vous définissez des règles basées sur le contenu : numéros de carte bancaire, numéros de sécurité sociale, données de santé. Quand un fichier correspondant est détecté, DLP peut bloquer le partage externe, avertir l’utilisateur ou notifier l’administrateur.

DLP est disponible sur les plans Business Standard et supérieurs. Pour les PME qui traitent des données sensibles (santé, finance, juridique), c’est une couche de protection essentielle.

Auditer les accès

Le journal d’audit Drive enregistre chaque action : création, modification, partage, téléchargement et suppression de fichiers. Consultez régulièrement ce journal pour détecter les comportements anormaux : téléchargements massifs, partages externes inhabituels, accès depuis des localisations inattendues.

Les rapports Drive dans la console d’administration fournissent une vue d’ensemble : nombre de fichiers partagés en externe, utilisateurs les plus actifs, types de fichiers stockés. Ces rapports aident à identifier les risques et à ajuster les politiques.

Former les utilisateurs

La sécurité technique ne suffit pas sans la sensibilisation des utilisateurs. Formez vos équipes aux bonnes pratiques : vérifier les permissions avant de partager, utiliser les Drive partagés pour les fichiers d’équipe, signaler les emails de phishing qui ciblent les identifiants Google.

LCMH, revendeur Google Workspace en Alsace, configure les politiques de sécurité Drive et forme les équipes aux bonnes pratiques.

Pour la sécurité globale de Google Workspace, consultez notre article sur la protection des données dans Google Workspace.

Sources

1. Google, Shared Drives. support.google.com/a/answer/7212025
2. Google, DLP for Drive. support.google.com/a/answer/6321530
3. Google, Drive Audit Log. support.google.com/a/answer/4579696