Google améliorera bientôt ses capacités automatisées de protection des données basées sur l’intelligence artificielle (IA) dans sa suite de productivité Workspace pour les organisations stockant des données dans Google Drive.
Les fonctionnalités améliorées incluent la possibilité de classer et d’étiqueter automatiquement et en continu les données dans Drive, la capacité des administrateurs à appliquer des contrôles contextuels de prévention des pertes de données et des contrôles de souveraineté numérique.
Mais même si de nombreuses nouvelles fonctionnalités peuvent être testées dès maintenant ou bientôt dans des versions préliminaires, les responsables de Google ont déclaré aux journalistes lors d’un briefing préalable à l’annonce qu’elles ne seraient officiellement et entièrement disponibles qu’à la fin de cette année ou au début de l’année prochaine.
Et leur disponibilité dépendra également de la version de Workspace à laquelle les organisations sont abonnées.
« De nombreux clients ont déclaré : “Il est si difficile d’étiqueter nos données que je ne peux pas demander à mes administrateurs ou à mes utilisateurs d’étiqueter toutes nos données sensibles” », a déclaré aux journalistes Andy Wen, directeur des produits de sécurité et la conformité de Workspace. « Grâce à l’IA », a-t-il déclaré, « Google peut aider à identifier les documents sensibles simplement en déposant des fichiers dans un dossier pour analyse. »
Les nouvelles fonctionnalités incluent :
- La possibilité aux administrateurs Workspace d’utiliser des modèles d’IA qu’ils peuvent personnaliser pour classer et étiqueter automatiquement les fichiers nouveaux et existants dans Drive. Des contrôles de protection des données, tels que la prévention des pertes de données (PPD), peuvent ensuite être appliqués en fonction de la politique de sécurité et de la tolérance au risque de l’entreprise.
- L’ajout de quelques améliorations PPD à Gmail, similaires aux fonctionnalités déjà présentes dans Google Chat, Drive et Chrome.
« Cela aidera particulièrement les organisations qui ont du mal à protéger leurs données sensibles lorsqu’elles apparaissent à des endroits inattendus – par exemple, lorsqu’un client envoie par inadvertance des données sensibles dans un courriel d’assistance client », a déclaré Jeanette Manfra, directrice principale des risques mondiaux et de la conformité pour Google Cloud.
- Les administrateurs de l’espace de travail pourront également définir des critères, tels que l’emplacement de l’appareil ou l’état de sécurité, qui doivent être remplis pour qu’un utilisateur puisse partager du contenu sensible dans Drive.
- Vérification en deux étapes (V2E) obligatoire pour certains comptes d’administrateur d’entreprise. Ceux-ci incluront les comptes des revendeurs Workspace, et les plus grandes entreprises clientes devront ajouter la V2E à leurs comptes pour renforcer leur sécurité.
- Exigence d’approbation de plusieurs administrateurs pour effectuer une action sensible, telle que la modification des paramètres V2E pour un utilisateur, comme couche de défense supplémentaire contre les actions malveillantes.
- Possibilité pour les administrateurs d’exporter les journaux Workspace vers Google Chronicle pour identifier les anomalies et contribuer à améliorer leur temps de réponse aux menaces.
Pour les organisations qui doivent faire face à des exigences de résidence des données les obligeant à conserver des données sensibles dans un pays :
- La prise en charge existante du chiffrement côté client (CCC) pour les applications mobiles dans Google Calendar, Gmail et Meet est désormais disponible, avec la possibilité de définir le CCC par défaut pour certaines unités au sein des entreprises disponibles en avant-première plus tard cette année. Le CCC est une clé de chiffrement supplémentaire que le client contrôle. Il ajoute une protection contre le potentiel de vols de clés d’authentification infonuagiques.
- Possibilité pour les administrateurs de stocker localement leurs clés de chiffrement grâce à des partenariats stratégiques avec les fournisseurs de sécurité mondiaux Thales, Stormshield et Flowcrypt.
- Possibilité à venir de décider où les données peuvent être traitées. Dans un premier temps, les choix se feront aux États-Unis ou en Europe.
Adaptation et traduction française par Renaud Larue-Langlois.
