Google Drive: security best practices for SMBs

Protect your business files in the cloud

Google Drive centralise les fichiers de votre entreprise dans le cloud. Cette centralisation simplifie la collaboration mais crée aussi des risques si les permissions et le partage ne sont pas correctement configurés. Un fichier partagé par erreur avec un lien public est accessible à quiconque dispose du lien. Ce guide couvre les bonnes pratiques de sécurité pour protéger vos fichiers Google Drive en entreprise.

Organize with Shared Drives

Shared Drives (Shared Drives) sont la base d’une organisation sécurisée. Contrairement à Mon Drive, les fichiers dans un Drive partagé appartiennent à l’organisation, pas à un individu. Quand un collaborateur quitte l’entreprise, les fichiers restent accessibles sans intervention.

Create un Drive partagé par équipe ou par projet. Define les membres et leurs rôles : gestionnaire (contrôle total), gestionnaire de contenu (ajout et modification), contributeur (ajout uniquement), commentateur ou lecteur. Cette hiérarchie de permissions contrôle précisément qui peut faire quoi.

Configure sharing rules

External sharing est le risque principal. Dans la console d’administration, définissez la politique de partage externe de votre organisation. Les options vont du blocage total à l’autorisation avec avertissement. For most des PME, l’autorisation avec avertissement offre un bon équilibre entre sécurité et praticité.

Create une liste de domaines de confiance (clients, partenaires, fournisseurs) avec lesquels le partage est autorisé sans restriction. Le partage avec des domaines non listés déclenche un avertissement qui demande confirmation à l’utilisateur.

Disable le partage par lien “Toute personne disposant du lien” au niveau de l’organisation. Ce type de partage crée des liens accessibles à quiconque, y compris des personnes extérieures à votre entreprise. Préférez le partage nominatif qui identifie chaque destinataire.

Data Loss Prevention (DLP)

DLP rules (Data Loss Prevention) détectent et protègent automatiquement les fichiers contenant des sensitive data. You define des règles basées sur le contenu : numéros de carte bancaire, numéros de sécurité sociale, données de santé. Quand un fichier correspondant est détecté, DLP peut bloquer le partage externe, avertir l’utilisateur ou notifier l’administrateur.

DLP est disponible sur les plans Business Standard et supérieurs. For SMBs qui traitent des sensitive data (santé, finance, juridique), c’est une couche de protection essentielle.

Audit access

Le journal d’audit Drive enregistre chaque action : création, modification, partage, téléchargement et suppression de fichiers. Consultez régulièrement ce journal pour détecter les comportements anormaux : téléchargements massifs, partages externes inhabituels, accès depuis des localisations inattendues.

Les rapports Drive dans la console d’administration fournissent une vue d’ensemble : nombre de fichiers partagés en externe, utilisateurs les plus actifs, types de fichiers stockés. Ces rapports aident à identifier les risques et à ajuster les politiques.

Train users

La sécurité technique ne suffit pas sans la sensibilisation des utilisateurs. Train vos équipes aux bonnes pratiques : vérifier les permissions avant de partager, utiliser les Drive partagés pour les fichiers d’équipe, signaler les emails de phishing qui ciblent les identifiants Google.

LCMH, a Google Workspace reseller in Alsace, configure les politiques de sécurité Drive and trains teams on best practices.

For overall Google Workspace security, read our article on la protection des données dans Google Workspace.

Sources

1. Google, Shared Drives. support.google.com/a/answer/7212025
2. Google, DLP for Drive. support.google.com/a/answer/6321530
3. Google, Drive Audit Log. support.google.com/a/answer/4579696