Google Workspace: essential admin console settings

Secure Google Workspace from day one

The admin console de Google Workspace est le centre de contrôle de votre environnement cloud. Les paramètres par défaut offrent un niveau de sécurité correct, mais plusieurs réglages essentiels doivent être ajustés dès le déploiement pour protéger vos données et vos utilisateurs. Ce guide couvre les configurations prioritaires que chaque administrateur devrait mettre en place.

Authentication and access

Two-factor authentication (2FA) est la première mesure à activer. Rendez-vous dans Sécurité > Authentification > Vérification en deux étapes et imposez la 2FA à tous les utilisateurs. Accordez un délai de grâce de 1 à 2 semaines pour que chacun configure son second facteur (application d’authentification, clé de sécurité ou notification push).

Les comptes super-administrateur doivent utiliser des clés de sécurité physiques (FIDO2) comme second facteur. Ces clés offrent la protection la plus forte contre le phishing. Limit le nombre de super-administrateurs à 2-3 personnes et créez des rôles délégués pour les tâches courantes.

Configure les politiques de mot de passe : longueur minimale de 12 caractères, interdiction des mots de passe compromis et expiration optionnelle. Google Workspace vérifie automatiquement les mots de passe contre les bases de données de fuites connues.

File sharing and data

External sharing de fichiers est l’un des risques les plus courants. Dans Applications > Google Workspace > Drive et Docs > Paramètres de partage, configurez les règles de partage externe. You can autoriser le partage externe uniquement avec des domaines de confiance ou exiger une approbation pour chaque partage externe.

Enable les avertissements de partage externe. Lorsqu’un utilisateur partage un fichier avec une adresse externe, Google affiche un avertissement qui demande confirmation. Cette friction réduit les partages accidentels.

Shared Drives (Shared Drives) appartiennent à l’organisation plutôt qu’à un individu. Use-les pour les fichiers d’équipe et de projet. Quand un collaborateur quitte l’entreprise, les fichiers restent accessibles sans intervention.

Applications and devices

Contrôlez quelles applications tierces peuvent accéder aux données Google Workspace. Dans Sécurité > Contrôle des API > Applications tierces, bloquez les applications non approuvées et créez une liste blanche des applications autorisées. This measure empêche les applications malveillantes d’accéder aux emails et fichiers de vos utilisateurs.

La gestion des appareils mobiles (MDM) protège les données d’entreprise sur les smartphones. Enable la gestion de base des appareils mobiles pour imposer un verrouillage d’écran et permettre l’effacement à distance en cas de perte ou de vol.

Alerts and monitoring

Enable les alertes de sécurité prédéfinies dans Sécurité > Centre d’alerte. Les alertes essentielles incluent les connexions suspectes, les tentatives de phishing détectées, les modifications de paramètres administrateur et les partages externes de fichiers sensibles.

The audit log records toutes les actions administratives et les activités des utilisateurs. Consultez-le régulièrement pour détecter les comportements anormaux. Security reports in the admin console fournissent une vue d’ensemble de la posture de sécurité de votre organisation.

LCMH, a Google Workspace reseller in Alsace, configure la console d’administration according to security best practices for SMBs.

For more on security, read our article on la protection des données dans Google Workspace.

Sources

1. Google, Google Workspace Admin Help. support.google.com/a
2. Google, Security Best Practices. support.google.com/a/answer/7587183
3. Google, 2-Step Verification. support.google.com/a/answer/175197