Accéder au contenu
Sécurité et Identité

Google Workspace : l’avenir du travail, en toute sécurité

20 septembre 2023
https://storage.googleapis.com/gweb-cloudblog-publish/images/Security_2023.max-2600x2600.png
Nikhil Sinha

Group Product Manager, Google Workspace Security

Andy Wen

Director, Product Management, Workspace Security

Note de l'éditeur : cet article a été initialement publié sur notre blog Google Workspace.

L’augmentation des cyberattaques au cours de ces derniers mois rend la mise en place de mesures de sécurité adéquates plus critique que jamais. Ces attaques sont de plus en plus sophistiquées et ciblent les organisations de toutes tailles. 

Aujourd’hui, les collaborateurs travaillent de n’importe où, à n’importe quel moment, à partir de n'importe quel équipement. Ils se connectent aux données et aux applications de l'entreprise de différents endroits, y compris du domicile ou depuis un Wi-Fi public non sécurisé. Cette évolution vers un travail hybride et distanciel engendre de nouvelles exigences. Résultat, le service informatique doit sécuriser de nombreux appareils et points d’accès sans perturber la productivité des collaborateurs.

Essentielle à la réussite de l’entreprise, la cybersécurité est souvent perçue comme un fardeau par les collaborateurs et l’IT. 37% des responsables informatiques et des utilisateurs estiment que les politiques de sécurité et de conformité constituent le principal obstacle à une expérience collaborateur fluide et efficace. Elles sont également très chronophages :  près de la moitié des professionnels de l'informatique déclarent consacrer cinq à huit heures par jour à la sécurité, contre 35 % en 2019.

L’une des principales sources du problème provient du fait que les entreprises continuent à utiliser des solutions traditionnelles sur site, avec des données et des documents partagés qui sont conservés sur les équipements locaux. Cette approche rend les employés et les entreprises plus vulnérables à la sophistication des attaques modernes. 

Chez Google Workspace, nous sommes convaincus que les entreprises qui adoptent des outils basés dans le cloud, avec leurs contrôles de sécurité intégrés, peuvent fournir une protection fiable et efficace, à la hauteur des besoins des collaborateurs et de l’IT. Bien gérée, cette sécurité peut même s’opérer de manière invisible pour les collaborateurs et être facile à administrer côté IT, permettant ainsi à chacun de consacrer plus de temps aux tâches apportant de la réelle valeur ajoutée à l’entreprise. 

Contrôles de sécurité embarqués pour une collaboration plus fluide

Trouver le bon équilibre entre flexibilité et sécurité n’est pas toujours facile avec des solutions traditionnelles sur site. Prenons l’exemple d’un scénario classique de collaboration sur site :

  1. Le collaborateur crée un document sur le disque dur de son équipement

  2. Il l’ajoute ensuite sous forme de pièce jointe à un courriel et l’envoie à trois collègues

  3. Les trois collègues ouvrent le courriel et téléchargent le document sur leur appareil

  4. Chaque collaborateur apporte des modifications au document original en local 

  5. Les trois collaborateurs répondent ensuite par courriel au créateur du document en joignant leur version révisée 

  6. Le créateur du document réceptionne ces trois versions révisées et les télécharge sur le disque dur de son appareil.

Dans ce modèle, de nombreuses versions du document sont stockées en local sur quatre appareils distincts, ce qui démultiplie les risques de sécurité. Afin de protéger les données distribuées et stockées sur différents disques durs, le service informatique doit non seulement configurer les protections et les contrôles installés sur les nombreux équipements utilisés par les collaborateurs mais également s’assurer que les logiciels de sécurité de chaque poste sont régulièrement mis à jour et correctement configurés. 

Fort heureusement, il existe de bien meilleures approches que ce modèle traditionnel sur site.

Exclusivement conçu pour le cloud, Google Workplace a été pensé pour le travail hybride et en distanciel. Il embarque nativement des fonctionnalités permettant de détecter les menaces et de protéger les contenus. Et les données sensibles ne voguent plus allègrement dans les pièces jointes ou entre différentes solutions de stockage.
Lorsque les données sont consolidées et stockées dans le cloud, plutôt que dispersées sur des appareils individuels, les collaborateurs peuvent facilement y accéder, où qu'ils se trouvent.
Côté IT, un unique ensemble de règles permet de sécuriser l’ensemble des données… Tout le monde peut ainsi travailler plus efficacement et en toute sécurité.

Contrairement au scénario sur site décrit ci-dessus, l’employé qui crée un document Google Doc, Sheet ou Slides se contente d’accorder un droit d’accès et de modification à ses collègues. Il envoie un lien vers le document, sans avoir à transférer le fichier lui-même.  Lorsque les personnes collaborent sur ce document partagé, celui-ci reste sécurisé dans le cloud grâce aux protections intégrées qui interdisent l’accès aux utilisateurs non autorisés et qui alertent le collaborateur sur les contenus sensibles avant même le partage.
Afin d’anticiper les activités suspectes et les risques cyber, l’IT dispose d’un contrôle granulaire et centralisé des partages internes et externes, donnant aux administrateurs plus de visibilité et de flexibilité pour établir les limites de la collaboration sans avoir à intervenir sur les appareils de chaque employé.

Google Workspace est une solution de collaboration basée dans le cloud avec une approche sécurisée dès sa conception (secure by design). Notre objectif est de proposer une solution gagnant-gagnant pour l’IT et les collaborateurs.
D’un côté, la centralisation du contrôle aide l’IT à simplifier et à rationaliser les flux de travail tout en réduisant les besoins d’intervention manuelle.
De l’autre, les collaborateurs peuvent travailler et collaborer en toute sécurité, sans être surchargés dans leur quotidien par des tâches annexes (comme la mise à jour de logiciels) ou des décisions à prendre sur le caractère malveillant (ou non) d’une pièce jointe.

Adopter un modèle de confiance zéro : s'assurer que les bonnes personnes ont accès aux bonnes informations

Les utilisateurs constituent la principale source de vulnérabilités et la première cible visée par les acteurs malveillants pour franchir les barrières de l’entreprise. En effet, dans 82% des brèches de sécurité, l’élément humain (attaques sociales comprises, comme le phishing et autres escroqueries dues à des malwares) entre en ligne de compte. Les menaces étant de plus en plus sophistiquées, les entreprises ont besoin de solutions de sécurité capables de détecter les attaques les plus récentes et de protéger leurs collaborateurs sans les ralentir. Et comme il faut moins de temps (et d'argent) pour prévenir une menace que pour la traiter, l’IT a besoin de ces solutions avant que les acteurs malveillants fassent un premier pas dans l’entreprise.

Les systèmes de sécurité sur site peuvent être mis à jour mais ils ne peuvent pas suivre le rythme d’évolution rapide des menaces, telles que les arnaques et autres attaques de phishing qui ont souvent une durée de vie de quelques minutes. De plus, ces solutions fonctionnent sur la base d’utilisateurs "de confiance", à qui on accorde automatiquement l'accès au réseau. Une fois dans le réseau, ces utilisateurs peuvent généralement accéder aux applications et aux données, qu'ils en aient besoin ou non. Un acteur malveillant se faisant passer pour un utilisateur de confiance met non seulement l’organisation en danger mais également l’IT en état d’alerte, monopolisant ainsi son temps au détriment d’autres priorités.

À l’inverse, Google Workspace propose des contrôles de sécurité Zero Trust (confiance Zéro) pour aider l’IT à gérer efficacement et de manière proactive les risques liés aux utilisateurs. Concrètement, cette approche permet de vérifier constamment l’identité des utilisateurs et de valider en permanence leurs actions. Elle permet également à l’IT de contrôler l'accès aux données et aux applications, en fonction de la posture de sécurité de l’utilisateur et de l’appareil qu’il utilise, ainsi que d'autres informations contextuelles.

Le modèle Zero Trust est comparable à une banque physique dont les actifs sont protégés par plusieurs niveaux de sécurité. Les murs du bâtiment et les gardes de sécurité séparent la banque du monde extérieur, mais les clients peuvent entrer pour y faire des affaires. Les guichets permettent aux clients d'effectuer des transactions spécifiques. Enfin, la chambre forte, située au centre de la banque, abrite son contenu le plus précieux, et seules des personnes hautement autorisées peuvent y pénétrer.

Les responsables de la sécurité peuvent personnaliser Google Workspace pour parvenir à un fonctionnement similaire, avec différentes couches de sécurité régulant l'accès aux données. Grâce aux contrôles granulaires assurés par Context-Aware Access, aux politiques de sécurité telles que la prévention des pertes de données (DLP pour Data Loss Prevention) pour Google Chat et aux règles de confiance appliquées dans Google Drive, ils peuvent configurer différents niveaux d'accès aux applications, aux contenus et aux données. Ils peuvent aussi accorder des droits aux utilisateurs qui soient adaptés à leurs besoins tout en interdisant l’accès à tous ceux qui n’ont pas de raison d’accéder à ces contenus. Le chiffrement côté client donne aux entreprises encore plus de contrôle pour renforcer la confidentialité des contenus particulièrement importants, comme les données hautement sensibles ou réglementées.
Cette approche de la sécurité permet à chaque employé d'accéder en toute transparence aux informations dont il a besoin pour travailler, sans exposer le reste des données de l'entreprise aux attaques.

Aider les collaborateurs à faire des choix plus éclairés et sécurisés

Les solutions de sécurité les plus efficaces sont celles capables de fonctionner en tâche de fond et en impliquant le moins possible les collaborateurs dans le processus. 

Par ailleurs, elles doivent éviter aux IT d’intervenir de manière rétroactive sur des alertes de sécurité survenues après un partage de données sensibles et éviter de monopoliser inutilement leur temps et leur attention. Elles doivent privilégier des alertes proactives et contextuelles permettant aux collaborateurs de prendre les bonnes décisions avec un minimum d’impact sur leur charge de travail. Ces derniers peuvent ainsi résoudre eux-mêmes les problèmes avant qu’ils ne se transforment en incidents de sécurité, et ce, sans impliquer systématiquement l’IT. 

Google Workspace s’appuie sur la longue expérience de Google en matière de protection des organisations et des utilisateurs à grande échelle pour inculquer aux collaborateurs les bons réflexes de sécurité. Boostées par l’IA, les capacités de détection des menaces de Google sont enrichies par les milliards de signaux provenant des terminaux et des utilisateurs afin de stopper automatiquement la grande majorité des attaques et les empêcher de perturber le fonctionnement de votre entreprise.

À titre d’exemple, la protection DLP personnalisable aide les collaborateurs à ne pas partager, sur Google Chat, de données sensibles, comme les données d’une carte bancaire. Une fois les règles concernant les données sensibles créées par les responsables IT, les contrôles sont effectués en temps réel lors de l’envoi de messages ou de pièces attachées. Contrairement à la plupart des solutions qui agissent a posteriori, Google Workspace applique instantanément une mesure corrective lorsque quelqu'un tente de partager des informations sensibles. Le collaborateur reçoit ensuite une alerte l'informant que le message est contraire à la politique de sécurité de l'entreprise. Il est alors invité à le modifier ou à contacter un administrateur pour obtenir des explications. Les protections automatisées protègent vos collaborateurs des menaces émergentes, afin qu'ils puissent se connecter en toute sécurité pour créer, construire et se développer ensemble.

Gmail signale aussi automatiquement les messages suspects afin d'éviter les attaques par hameçonnage. Les employés sont également alertés lorsqu'ils envoient des messages en dehors de l'entreprise afin d'éviter que des informations sensibles ne soient communiquées à des personnes mal intentionnées. En pratique, nous protégeons les utilisateurs de Gmail contre près de 15 milliards de messages indésirables par jour, bloquant plus de 99,9 % des spams, phishing et codes malveillants. 

L’intégration de ces sécurités au cœur des applications utilisées au quotidien facilite et accélère la résolution des problèmes par les collaborateurs eux-mêmes, sans rompre leur flux de travail. Résultat, ils gagnent en efficacité tout en travaillant dans un environnement sécurisé.  

Une sécurité adaptée à nos nouvelles façons de travailler

Toutes les organisations, quelle que soit leur taille, ont besoin d’une sécurité qui soit non seulement suffisamment robuste pour les protéger contre des menaces toujours plus nombreuses et sophistiquées, mais qui soit aussi suffisamment flexible pour s’adapter à un modèle de travail hybride permettant aux collaborateurs de travailler de n’importe où.
Les solutions Cloud, dotées de protections proactives intégrées et d’une architecture Zero Trust, contribuent à améliorer et simplifier la cybersécurité tant pour les employés que pour le service informatique, de sorte que chacun dispose de plus de temps pour se concentrer sur des contributions significatives à même de soutenir la croissance de l’entreprise et de favoriser l’innovation. Pour en apprendre plus sur l'approche de Google en matière de sécurité et de conformité autour de Google Workspace, consultez notre livre blanc sur la sécurité.

Publié dans