Google Workspace : les réglages essentiels de la console d'administration

Sécuriser Google Workspace dès le premier jour

La console d’administration de Google Workspace est le centre de contrôle de votre environnement cloud. Les paramètres par défaut offrent un niveau de sécurité correct, mais plusieurs réglages essentiels doivent être ajustés dès le déploiement pour protéger vos données et vos utilisateurs. Ce guide couvre les configurations prioritaires que chaque administrateur devrait mettre en place.

Authentification et accès

L’authentification à deux facteurs (2FA) est la première mesure à activer. Rendez-vous dans Sécurité > Authentification > Vérification en deux étapes et imposez la 2FA à tous les utilisateurs. Accordez un délai de grâce de 1 à 2 semaines pour que chacun configure son second facteur (application d’authentification, clé de sécurité ou notification push).

Les comptes super-administrateur doivent utiliser des clés de sécurité physiques (FIDO2) comme second facteur. Ces clés offrent la protection la plus forte contre le phishing. Limitez le nombre de super-administrateurs à 2-3 personnes et créez des rôles délégués pour les tâches courantes.

Configurez les politiques de mot de passe : longueur minimale de 12 caractères, interdiction des mots de passe compromis et expiration optionnelle. Google Workspace vérifie automatiquement les mots de passe contre les bases de données de fuites connues.

Partage de fichiers et données

Le partage externe de fichiers est l’un des risques les plus courants. Dans Applications > Google Workspace > Drive et Docs > Paramètres de partage, configurez les règles de partage externe. Vous pouvez autoriser le partage externe uniquement avec des domaines de confiance ou exiger une approbation pour chaque partage externe.

Activez les avertissements de partage externe. Lorsqu’un utilisateur partage un fichier avec une adresse externe, Google affiche un avertissement qui demande confirmation. Cette friction réduit les partages accidentels.

Les Drive partagés (Shared Drives) appartiennent à l’organisation plutôt qu’à un individu. Utilisez-les pour les fichiers d’équipe et de projet. Quand un collaborateur quitte l’entreprise, les fichiers restent accessibles sans intervention.

Applications et appareils

Contrôlez quelles applications tierces peuvent accéder aux données Google Workspace. Dans Sécurité > Contrôle des API > Applications tierces, bloquez les applications non approuvées et créez une liste blanche des applications autorisées. Cette mesure empêche les applications malveillantes d’accéder aux emails et fichiers de vos utilisateurs.

La gestion des appareils mobiles (MDM) protège les données d’entreprise sur les smartphones. Activez la gestion de base des appareils mobiles pour imposer un verrouillage d’écran et permettre l’effacement à distance en cas de perte ou de vol.

Alertes et surveillance

Activez les alertes de sécurité prédéfinies dans Sécurité > Centre d’alerte. Les alertes essentielles incluent les connexions suspectes, les tentatives de phishing détectées, les modifications de paramètres administrateur et les partages externes de fichiers sensibles.

Le journal d’audit enregistre toutes les actions administratives et les activités des utilisateurs. Consultez-le régulièrement pour détecter les comportements anormaux. Les rapports de sécurité dans la console d’administration fournissent une vue d’ensemble de la posture de sécurité de votre organisation.

LCMH, revendeur Google Workspace en Alsace, configure la console d’administration selon les bonnes pratiques de sécurité pour les PME.

Pour approfondir la sécurité, consultez notre article sur la protection des données dans Google Workspace.

Sources

1. Google, Google Workspace Admin Help. support.google.com/a
2. Google, Security Best Practices. support.google.com/a/answer/7587183
3. Google, 2-Step Verification. support.google.com/a/answer/175197