Présentation de la sécurité Google

Ce contenu a été mis à jour pour la dernière fois en mai 2022, et correspond à l'état des connaissances à sa date de rédaction. Les règles et les systèmes de sécurité de Google peuvent changer par la suite, car nous améliorons continuellement la protection de nos clients.

Télécharger la version PDF

Présentation

Auparavant, les entreprises se tournaient vers le cloud public pour réduire leurs coûts, expérimenter de nouvelles technologies et bénéficier d'opportunités de croissance. Aujourd'hui, les entreprises se tournent également de plus en plus vers le cloud public pour assurer leur sécurité. En effet, elles ont compris que les fournisseurs de services cloud pouvaient investir davantage que les entreprises dans les technologies, les individus et les processus afin de fournir une infrastructure plus sécurisée.

Google est une entreprise novatrice dans le cloud. Nos services cloud sont conçus pour offrir une sécurité supérieure à celle de nombreuses approches sur site. Nous faisons de la sécurité une priorité dans nos opérations, c'est-à-dire pour les opérations qui servent des milliards d'utilisateurs à travers le monde.

De la sécurité vont découler notre structure organisationnelle, notre culture, nos priorités en termes de formation et nos processus de recrutement. Elle façonne la conception de nos centres de données et les technologies qu'ils hébergent. Elle est au cœur de nos opérations quotidiennes et de notre planification en cas de sinistre, et régit la manière dont nous gérons les menaces. Elle est notre priorité dans l'approche que nous suivons pour traiter les données client, nos contrôles sur les comptes, nos audits de conformité et nos certifications.

Ce document décrit notre approche concernant la sécurité, de la confidentialité et de la conformité pour Google Cloud, notre suite de produits et services de cloud public. Ce document porte sur les contrôles physiques, administratifs et techniques que nous avons déployés pour protéger vos données.

Culture de Google basée sur la sécurité et la confidentialité

Google a instauré une culture de sécurité dynamique et inclusive, pour tous les employés. L'influence de cette culture transparaît dans le processus de recrutement, l'intégration des employés et la formation continue. Des événements à l'échelle de l'entreprise qui sensibilisent à la sécurité et à la confidentialité se produisent également.

Notre équipe dédiée à la sécurité

Notre équipe dédiée à la sécurité comprend certains des plus grands experts mondiaux en sécurité des informations, des applications et des réseaux, ainsi qu'en cryptographie. Cette équipe gère nos systèmes de défense, développe des processus d'examen de la sécurité, conçoit l'infrastructure de sécurité et met en œuvre nos règles de sécurité. L'équipe recherche activement les menaces de sécurité en s'appuyant sur des outils (disponibles sur le marché ou bien personnalisés). L'équipe effectue également des tests d'intrusion, des vérifications d'assurance qualité et des examens de sécurité.

Les membres de l'équipe de sécurité examinent les plans de sécurité de nos réseaux et services, et fournissent aux équipes produit et d'ingénierie des services de conseil propres aux projets. Par exemple, nos ingénieurs en cryptographie examinent les lancements de produits qui incluent des mises en œuvre de cryptographie. L'équipe de sécurité surveille les activités suspectes sur nos réseaux et gère les menaces liées à la sécurité des informations, le cas échéant. Elle procède également fréquemment à des évaluations et audits de sécurité, qui peuvent nécessiter de faire appel à des experts externes qui évaluent régulièrement la sécurité.

Collaboration avec la communauté des chercheurs en sécurité

Nous entretenons depuis longtemps des relations privilégiées avec la communauté des chercheurs en sécurité. Nous apprécions grandement son aide au niveau de l'identification des failles dans Google Cloud et les autres produits Google. Nos équipes de sécurité participent à des activités de recherche et de sensibilisation qui sont utiles à la communauté en ligne. Par exemple, nous gérons le Project Zero, qui est une équipe de chercheurs en sécurité spécialisés dans la recherche de failles du jour zéro. Nous avons par exemple identifié les failles liées à Spectre, Meltdown et POODLE SSL 3.0, ainsi que les faiblesses des suites de chiffrement.

Les ingénieurs et les chercheurs en sécurité de Google sont très actifs et partagent leurs publications avec la communauté universitaire dédiée à la sécurité et la communauté de chercheurs en confidentialité. En outre, ils organisent des projets Open Source et des conférences universitaires, et y participent. Les équipes de sécurité de Google ont publié un compte-rendu détaillé de nos pratiques et de notre expérience dans le livre Créer des systèmes fiables et sécurisés.

Notre Vulnerability Reward Program offre des primes s'élevant à plusieurs dizaines de milliers de dollars pour chaque faille confirmée. Le programme incite les chercheurs à signaler les problèmes de conception et de mise en œuvre pouvant présenter un risque pour les données client. En 2021, nous avons accordé aux chercheurs plus de 7 millions de dollars. Pour améliorer le code Open Source, le Vulnerability Reward Program offre également des subventions pour soutenir les projets Open Source. Pour en savoir plus sur ce programme, y compris sur les récompenses que nous vous avons attribuées, consultez la page Statistiques essentielles de Bug Hunters.

Nos experts en cryptographie de pointe participent à des projets de cryptographie de premier ordre. Par exemple, nous avons participé à la conception de l'API COVID-19 Exposure Notification, qui informe les utilisateurs des cas positifs à la COVID-19 autour d'eux, tout en appliquant des mesures de confidentialité strictes. En outre, pour protéger les connexions TLS contre les attaques générées par ordinateur quantique, nous avons développé CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), un algorithme à courbe elliptique post-quantique. Nos experts en cryptographie ont développé Tink, une bibliothèque Open Source d'API cryptographiques. Nous utilisons également Tink au sein de nos produits et services internes.

Pour apprendre à signaler des problèmes de sécurité, consultez la page Comment Google gère les failles de sécurité.

Événements internes liés à la sécurité et à la confidentialité

Tous nos employés suivent une formation à la sécurité et à la confidentialité lors du processus d’orientation, et bénéficient d'une formation continue tout au long de leur carrière chez Google. Lors de l'orientation, les nouveaux employés acceptent notre code de conduite, qui souligne notre engagement en termes de protection des informations client.

Selon le poste, une formation complémentaire sur des aspects spécifiques de la sécurité peut être requise pour les employés. Par exemple, l'équipe chargée de la sécurité des informations forme les nouveaux ingénieurs sur les pratiques de codage sécurisé, la conception des produits et les outils de test automatique des failles. Les ingénieurs assistent régulièrement à des présentations sur la sécurité, et reçoivent une newsletter sur la sécurité qui couvre les nouvelles menaces, les schémas d'attaque, les techniques d'atténuation des risques, etc.

Ce domaine est en constante évolution et nous savons que l'engagement dédié des employés est essentiel pour les sensibiliser. Nous organisons régulièrement des conférences internes ouvertes à tous les employés, afin de les sensibiliser et de stimuler l'innovation dans le domaine de la sécurité et de la confidentialité des données. Nous hébergeons des événements dans nos locaux à travers le monde afin de sensibiliser les employés à la sécurité et à la confidentialité dans le développement logiciel, la gestion des données et l'application des règles.

Notre équipe dédiée à la confidentialité

Notre équipe dédiée à la confidentialité soutient les initiatives internes en termes de confidentialité afin d'améliorer les processus critiques, les outils internes, les produits et l'infrastructure de confidentialité. L'équipe responsable de la confidentialité agit indépendamment des entités chargées du développement produit et de la sécurité. Elle participe à chaque lancement de produit Google, vérifiant les documents de conception et examinant le code pour garantir la conformité aux exigences en termes de confidentialité. L'équipe contribue au lancement de produits conformes à des normes strictes en termes de confidentialité, en particulier lors de la collecte des données utilisateur.

Nos produits sont conçus pour fournir des options de configuration de confidentialité significatives pour les utilisateurs et administrateurs. Une fois les produits lancés, l'équipe responsable de la confidentialité surveille les processus automatisés en cours afin de s'assurer que les données collectées par les produits sont utilisées de manière appropriée. Elle effectue également des recherches sur les bonnes pratiques en termes de confidentialité, qui seront appliquées à nos technologies émergentes. Pour en savoir plus sur notre engagement visant à respecter la confidentialité des données des utilisateurs et à respecter les réglementations et les lois applicables en termes de confidentialité, consultez la page Conformité des lois sur la protection des données.

Spécialistes de l'audit interne et de la conformité

Nous disposons d'une équipe dédiée à l'audit interne, qui vérifie le respect des lois et des réglementations en matière de sécurité à travers le monde. À mesure que de nouvelles normes d'audit sont créées et que les normes existantes sont mises à jour, l'équipe d'audit interne détermine les contrôles, processus et systèmes nécessaires au respect de ces lois et réglementations. Cette équipe soutient les audits indépendants et les évaluations par des tiers. Pour en savoir plus, consultez la section Compatibilité avec les exigences de conformité plus loin dans ce document.

Confidentialité et souveraineté des données dans Google Cloud

Google Cloud comprend des contrôles de sécurité qui vous permettent de protéger la confidentialité et la souveraineté de vos données d'entreprise. Vous avez par exemple accès à Access Transparency et Access Approval, à des VM protégées et à l'informatique confidentielle, qui vous permettent d'effectuer les opérations suivantes :

  • Examiner et approuver l'accès de Google à vos données client.
  • Créer et déployer des charges de travail renforcées conçues pour respecter les normes internationales de confidentialité.
  • Protéger la confidentialité des données tout au long de leur cycle de vie à l'aide d'un chiffrement renforcé.

Pour en savoir plus sur la confidentialité et la souveraineté des données dans Google Cloud, consultez la page Mettre en œuvre des exigences de souveraineté et de résidence des données.

Sécurité opérationnelle

La sécurité fait partie intégrante de nos opérations cloud au lieu de relever d'une réflexion après coup. Cette section décrit nos programmes de gestion des failles, de prévention des logiciels malveillants, de surveillance de la sécurité et de gestion des incidents.

Gestion des failles

Notre processus interne de gestion des failles recherche activement les menaces de sécurité dans toutes les piles technologiques. Ce processus utilise une combinaison d'outils commerciaux, Open Source et internes sur mesure, et comprend les éléments suivants :

  • Processus d'assurance qualité
  • Examens de la sécurité logicielle
  • Tests d'intrusion intensifs automatisés et manuels, y compris des exercices red team
  • Audits externes

L'organisation de gestion des failles et ses partenaires sont chargés du suivi des failles. Comme la sécurité ne s'améliore qu'une fois les problèmes entièrement résolus, les pipelines d'automatisation réévaluent en permanence l'état d'une faille, vérifient les correctifs et signalent les résolutions incorrectes ou partielles.

Afin d'optimiser les fonctionnalités de détection, l'organisation de gestion des failles se concentre sur les indicateurs de haute qualité qui séparent les informations superflues des signaux qui indiquent des menaces réelles. Elle favorise également les interactions avec le secteur et la communauté Open Source. Par exemple, elle gère le Patch Reward Program pour l'outil de sécurité réseau Tsunami, qui récompense les développeurs qui créent des détecteurs de failles Open Source.

Pour en savoir plus sur les failles que nous avons corrigées, consultez les bulletins de sécurité Google Cloud et les bulletins de sécurité Compute Engine.

Prévention contre les logiciels malveillants

Notre stratégie de prévention des logiciels malveillants commence par la prévention des infections, à l'aide d'outils d'analyse manuels et automatisés, qui explorent notre index de recherche afin d'identifier les sites Web susceptibles de comporter des logiciels malveillants ou des risques d'hameçonnage. Nous découvrons ainsi des milliers de nouveaux sites douteux tous les jours, parmi lesquels figurent de nombreux sites Web légitimes ayant été infectés. Nous signalons ensuite ces sites par des avertissements dans les résultats de recherche Google et sur les pages Web.

Nous utilisons également plusieurs moteurs antivirus dans Gmail, Drive, sur les serveurs et sur les espaces de travail pour faciliter l'identification des logiciels malveillants.

Dans votre environnement Google Cloud, vous pouvez utiliser Chronicle et VirusTotal pour surveiller de nombreux types de logiciels malveillants et prendre les mesures nécessaires. Google Cloud Threat Intelligence for Chronicle est une équipe de chercheurs de menaces qui exploitent les renseignements sur les menaces pour les utiliser avec Chronicle. VirusTotal est un service en ligne qui analyse les fichiers et les URL afin d'identifier les virus, vers informatiques, chevaux de Troie et autres contenus malveillants détectés par les moteurs antivirus et les outils d'analyse de sites Web.

Nous vous aidons également à détecter et limiter l'impact du rançongiciel, qui est un type perturbateur de logiciels malveillants associé à de l'extorsion numérique. Pour en savoir plus, consultez la section Atténuer les attaques de rançongiciels à l'aide de Google Cloud.

Surveillance de la sécurité

Notre programme de surveillance de la sécurité s'intéresse aux informations recueillies sur le trafic réseau interne, aux actions des employés sur les systèmes et aux connaissances extérieures en termes de failles. L'un des principes fondamentaux de Google consiste à agréger et à stocker toutes les données télémétriques de sécurité dans un emplacement unique pour une analyse de sécurité unifiée.

En de nombreux points de notre réseau global, une inspection du trafic interne est pratiquée afin de détecter tout comportement suspect, tel que la présence de trafic indiquant des connexions à des botnets. Nous utilisons une combinaison d'outils Open Source et commerciaux afin de capturer et d'analyser le trafic pour pouvoir effectuer cette analyse. Un système de corrélation propriétaire s'appuyant sur le meilleur de notre technologie contribue également à cette analyse. L'analyse du réseau est complétée par la vérification des journaux système, qui identifie les comportements inhabituels tels que les tentatives d'accès aux données client.

Nos ingénieurs en sécurité examinent les rapports de sécurité entrants et surveillent les listes de diffusion, les articles de blogs et les wikis publics. L'analyse automatisée du réseau et l'analyse automatisée des journaux système permettent de déterminer à quel moment une menace inconnue risque de se présenter. Si les processus automatisés détectent un problème, ils le transmettent à notre personnel de sécurité.

Pour en savoir plus sur la surveillance de vos charges de travail dans Google Cloud, consultez les sections Cloud Monitoring, Security Command Center et Surveiller l'intégrité des VM protégées.

Gestion des incidents

Nous appliquons un processus rigoureux de gestion des incidents pour les événements liés à la sécurité pouvant affecter la confidentialité, l'intégrité ou la disponibilité des systèmes ou des données. Notre programme de gestion des incidents liés à la sécurité s'articule autour des recommandations NIST sur la gestion des incidents (NIST SP 800-61). Les membres clés de notre personnel sont formés à l'investigation numérique et au traitement des preuves en préparation d'un événement, y compris à l'utilisation d'outils tiers et propriétaires.

Nous testons des plans de résolution des incidents pour des domaines clés, tels que les systèmes stockant des informations client. Ces tests tiennent compte de divers scénarios, tels que la présence de menaces internes et de failles logicielles. Pour permettre une résolution rapide des incidents liés à la sécurité, l'équipe de sécurité de Google se tient à disposition de tous les employés, 24h/24 et 7j/7. Si un incident concerne vos données, Google ou ses partenaires vous informent, et notre équipe d'assistance examine le problème. Pour en savoir plus sur notre processus de gestion des incidents liés aux données, consultez la page Processus de gestion des incidents liés aux données.

Une technologie centrée sur la sécurité

Google Cloud s'exécute sur une plate-forme technologique dessinée et construite pour fonctionner de manière sécurisée. Nous innovons dans le secteur des technologies matérielles, logicielles, réseau et de gestion de système. Nos serveurs, notre système d’exploitation propriétaire et nos centres de données répartis dans différentes zones géographiques ont été spécialement conçus par notre entreprise. En nous appuyant sur les principes de défense en profondeur, nous avons créé une infrastructure informatique plus sécurisée et plus facile à gérer que les technologies traditionnelles.

Des centres de données de pointe

L'accent mis sur la sécurité et la protection des données fait partie de nos principaux critères de conception. La sécurité physique dans les centres de données Google est un modèle de sécurité multicouche. La sécurité physique comprend des protections telles que les cartes d'accès électroniques conçues sur mesure, les alarmes, les barrières pour l'accès aux véhicules, le cloisonnement des périmètres, les détecteurs de métaux et la biographie. Pour détecter et suivre les intrus, nous utilisons des mesures de sécurité telles que la détection des intrusions à faisceau laser et la surveillance 24h/24, 7j/7 à l'aide de caméras haute résolution intérieures et extérieures. Les journaux d'accès, les relevés d'activité et les enregistrements des caméras sont disponibles en cas d'incident. Nos agents de sécurité expérimentés, qui ont été soumis à une formation et à une vérification rigoureuse des antécédents, vérifient régulièrement nos centres de données. Plus vous approchez du centre de données, plus la sécurité est renforcée. Il n'est possible d'y accéder que via un couloir de sécurité qui met en œuvre un contrôle d'accès multifacteur, basé sur des badges de sécurité et une identification biométrique. Seuls les employés approuvés qui détiennent un rôle spécifique peuvent y accéder. Moins de 1 % des employés de Google entreront un jour dans l'un de nos centres de données.

Alimenter nos centres de données

Pour garantir un fonctionnement 24h/24, 7j/7 et assurer une disponibilité constante des services, nos centres de données sont équipés de systèmes d'alimentation redondants et soumis à des contrôles environnementaux. Chaque composant critique possède une source d'alimentation principale ainsi qu'une source alternative, de puissance égale. Les générateurs de secours peuvent fournir suffisamment d'énergie électrique de secours pour faire fonctionner chaque centre de données à pleine capacité. Les systèmes de refroidissement maintiennent une température de fonctionnement constante pour les serveurs et autres équipements, ce qui réduit le risque d'interruption de service tout en réduisant l'impact environnemental. L'équipement de détection et de lutte incendie aide à prévenir les dommages matériels. Les détecteurs de chaleur, les détecteurs d'incendie et les détecteurs de confiance déclenchent des alarmes sonores et visuelles dans les consoles de gestion des opérations et la surveillance à distance.

Nous sommes la première grande entreprise de services Internet à avoir obtenu une certification externe pour le respect de normes strictes en matière d'environnement, de sécurité des locaux professionnels et de gestion énergétique dans nos centres de données. Par exemple, pour démontrer notre engagement en termes de gestion énergétique, nous avons obtenu les certifications ISO 50001 pour nos centres de données en Europe. Pour en savoir plus sur la réduction de notre impact environnemental dans Google Cloud, consultez la section Développement durable.

Matériel et logiciel serveur personnalisé

Nos centres de données disposent de serveurs et d'équipements réseau conçus sur mesure, pour certains. Bien que nos serveurs soient personnalisés pour optimiser les performances, le refroidissement et l'efficacité énergétique, ils sont également conçus pour vous aider à vous protéger contre les attaques physiques par intrusion. Contrairement à la plupart des équipements disponibles sur le marché, nos serveurs n'incluent pas de composants inutiles (tels que des cartes vidéo, des chipsets ou des connecteurs périphériques) pouvant entraîner des failles. Nous évaluons les fournisseurs de composants et choisissons les composants avec soin, en collaborant avec ces prestataires pour contrôler et valider les propriétés de sécurité fournies par les composants. Nous concevons des puces personnalisées, telles que Titan, qui nous aident à identifier et authentifier de manière sécurisée les appareils Google légitimes au niveau matériel, y compris le code utilisé par ces appareils pour démarrer.

Les ressources serveur sont allouées de manière dynamique. Cette solution nous confère de la flexibilité pour nous développer et nous permet de nous adapter rapidement et efficacement à la demande des clients en ajoutant ou en réaffectant des ressources. La maintenance de cet environnement homogène est assurée par des logiciels propriétaires qui surveillent en permanence les systèmes en quête de modifications binaires. Nos mécanismes d'autorétablissement sont conçus pour nous permettre de surveiller et de résoudre des événements déstabilisants, de recevoir des notifications sur les incidents et de ralentir les méfaits potentiels sur le réseau.

Suivi et destruction du matériel

Nous suivons méticuleusement la position et l'état de tous les équipements de nos centres de données grâce à des codes-barres et des identifiants d'appareils. Nous déployons des détecteurs de métaux et une solution de surveillance vidéo pour vérifier qu'aucun équipement ne quitte le centre de données sans autorisation. Lorsqu'un composant rate un test de performance au cours de son cycle de vie, il est retiré de l'inventaire et mis hors service.

Nos périphériques de stockage, y compris les disques durs, les disques durs SSD et les modules à mémoire intégrée double volatile (DIMM), utilisent des technologies telles que le chiffrement intégral de disque (FDE, full disk encryption) et le verrouillage de disque pour protéger les données au repos. Lors du retrait d'un périphérique de stockage, les personnes autorisées vérifient que le disque est bien effacé en le remplissant de zéros sur le lecteur. Ils procèdent également à une procédure de validation en plusieurs étapes pour garantir que le disque ne contient aucune donnée. Si un disque ne peut pas être effacé pour une raison quelconque, il est physiquement détruit. La destruction physique est effectuée à l'aide d'un broyeur qui décompose le disque en petits fragments, qui sont ensuite recyclés dans une installation sécurisée. Chaque centre de données respecte une politique de destruction très stricte et tout écart est immédiatement traité. Pour plus d'informations, consultez la section Suppression des données sur Google Cloud.

Pratiques de développement logiciel

Nous nous efforçons de limiter de manière proactive les opportunités de failles à l'aide de protections par contrôle des sources et d'examens par deux parties. Nous fournissons également des bibliothèques qui empêchent les développeurs d'introduire certaines classes de bugs de sécurité. Par exemple, nous utilisons des bibliothèques et des frameworks conçus pour éliminer les failles XSS dans les applications Web. Nous proposons également des outils automatisés permettant de détecter automatiquement les bugs de sécurité. Ces outils comprennent des fuzzers, des outils d'analyse statique et des analyseurs de sécurité web.

Pour plus d'informations, consultez la section Développement de logiciel sécurisé.

Principaux contrôles de sécurité

Les services Google Cloud sont conçus pour offrir une sécurité supérieure à celle de nombreuses solutions sur site. Cette section décrit les principaux contrôles de sécurité que nous utilisons pour protéger vos données.

Encryption

Le chiffrement renforce la protection des données. Le chiffrement garantit que si un pirate informatique accède à vos données, il ne peut pas les lire sans avoir également accès aux clés de chiffrement. Même si un pirate informatique parvient à accéder à vos données (par exemple, en accédant à la connexion filaire entre les centres de données ou en volant un périphérique de stockage), il ne peut ni les comprendre ni les déchiffrer.

Le chiffrement constitue un mécanisme important de l'approche adoptée pour protéger la confidentialité de vos données. Il permet aux systèmes de manipuler les données, par exemple à des fins de sauvegarde, et aux ingénieurs d'assurer l'assistance requise pour notre infrastructure, sans donner accès aux contenus de ces systèmes ou employés.

Sécuriser les données au repos

Par défaut, Google Cloud utilise plusieurs couches de chiffrement pour protéger les données utilisateur stockées dans les centres de données de production de Google. Ce chiffrement par défaut s'effectue au niveau de la couche d'infrastructure de l'application ou du stockage.

Pour en savoir plus sur le chiffrement au repos, y compris sur la gestion des clés de chiffrement et le service de gestion des clés de Google, consultez la page Chiffrement au repos dans Google Cloud.

En plus du chiffrement par défaut, vous pouvez gérer vos propres clés de chiffrement pour vos charges de travail à l'aide de Cloud Key Management Service (Cloud KMS). Vous pouvez ajouter des clés de chiffrement gérées par le client (CMEK) et utiliser Cloud HSM, notre service de module de sécurité matérielle, afin de protéger vos clés.

Sécuriser les données en transit

Les données peuvent être vulnérables face aux accès non autorisés lorsqu'elles transitent sur Internet ou au sein de réseaux. Le trafic entre vos appareils et le Google Front End (GFE) est chiffré à l'aide de protocoles de chiffrement renforcés tels que TLS.

Vous pouvez profiter de ce chiffrement pour vos services grâce à Cloud Load Balancing. Google Cloud propose également des options de chiffrement en transit supplémentaires, y compris un réseau Cloud VPN pour la mise en place de réseaux privés virtuels à l'aide d'IPsec.

Pour en savoir plus, consultez la page Chiffrement en transit dans Google Cloud.

Intégrité de la chaîne d'approvisionnement

L'intégrité de la chaîne d'approvisionnement garantit que le code et les fichiers binaires sous-jacents des services qui traitent vos données sont validés et qu'ils réussissent les tests d'attestation. Dans Google Cloud, nous avons développé l'autorisation binaire pour Borg (BAB) pour examiner et autoriser tous les logiciels de production que nous déployons. L'autorisation binaire pour Borg s'assure que seul le code autorisé peut traiter vos données. En plus de l'autorisation binaire pour Borg, nous utilisons des puces de sécurité matérielles (appelées Titan) que nous déployons sur des serveurs, des appareils et des périphériques. Ces puces offrent des fonctionnalités de sécurité principales telles que le stockage sécurisé de clés, la racine de confiance et l'autorité de signature.

Pour sécuriser votre chaîne d'approvisionnement logicielle, vous pouvez mettre en œuvre l'autorisation binaire afin d'appliquer vos règles avant de déployer votre code. Pour en savoir plus sur la sécurisation de votre chaîne d'approvisionnement, consultez la page SLSA.

Sécuriser les données utilisées

Les produits Google Cloud sont compatibles avec le chiffrement des données utilisées à l'aide de l'informatique confidentielle. L'informatique confidentielle protège les données utilisées en effectuant des calculs dans l'environnement isolé de manière cryptographique et assure la confidentialité des charges de travail dans un environnement cloud mutualisé. Ce type d'environnement isolé de manière cryptographique permet d'empêcher toute modification ou tout accès non autorisé aux applications et aux données pendant l'utilisation des données. Un environnement d'exécution de confiance offre également une garantie de sécurité pour les organisations qui gèrent des données sensibles et réglementées.

Dans Google Cloud, vous pouvez activer l'informatique confidentielle pour protéger vos instances de VM à l'aide de Confidential VM, utiliser des nœuds Confidential Google Kubernetes Engine pour vos nœuds GKE, ou utiliser l'informatique confidentielle de Dataproc pour exécuter Hadoop, Spark ou MapReduce pour les tâches d'analyse sensibles.

Avantages de sécurité de notre réseau mondial

Dans d'autres services cloud et solutions sur site, les données client sont acheminées entre les appareils sur l'Internet public dans des chemins appelés sauts. Le nombre de sauts dépend de la route optimale entre le FAI du client et le centre de données. Chaque saut effectué augmente les chances que les données soient attaquées ou interceptées. Notre réseau mondial étant lié à la plupart des FAI dans le monde, il limite les sauts sur l'Internet public et permet donc de limiter l'accès à ces données par des acteurs malintentionnés.

Notre réseau utilise plusieurs couches de défense (défense en profondeur) pour protéger le réseau contre les attaques externes. Seuls les services et les protocoles autorisés répondant à nos exigences en matière de sécurité peuvent passer par ce réseau. Tous les autres éléments sont automatiquement ignorés. Pour appliquer la séparation réseau, nous utilisons des pare-feu et des listes de contrôle d'accès. L'ensemble du trafic est acheminé via des serveurs GFE pour détecter et arrêter les requêtes malveillantes et les attaques par déni de service distribué (DDoS). Les journaux sont régulièrement examinés afin de détecter toute exploitation d’erreurs de programmation. L'accès aux appareils en réseau est limité aux employés autorisés.

Notre infrastructure mondiale nous permet d'exécuter Project Shield, qui fournit une protection gratuite et illimitée aux sites Web vulnérables aux attaques DDoS utilisées pour censurer des informations. Project Shield est disponible pour les sites Web d'actualités et liés aux droits de l'homme, ainsi que pour les sites Web de surveillance des élections.

Solutions à disponibilité élevée et à faible latence

Notre réseau de données IP est composé de nos propres liaisons par fibre optique, de la fibre publique et de câbles sous-marins, ce qui nous permet de fournir dans le monde entier des services à disponibilité élevée et à faible latence.

Nous concevons les composants de notre plate-forme de manière à garantir un niveau de redondance élevé. Cette redondance s'applique à la conception de nos serveurs, au stockage des données, à la connectivité réseau et Internet, ainsi qu'aux services logiciels. Cette "redondance intégrale" inclut la gestion des exceptions et crée une solution qui ne dépend pas d'un serveur, d'un centre de données ou d'une connexion réseau unique.

Nos centres de données sont répartis dans différents endroits pour minimiser les conséquences de dysfonctionnements potentiels au niveau régional sur les produits internationaux, par exemple en cas de catastrophes naturelles ou d'interruptions locales. Dans le cas d'une panne matérielle, logicielle ou de réseau, les services sont automatiquement et rapidement permutés vers d'autres sites pour que les services de plate-forme se poursuivent sans interruption.

Notre infrastructure à haute redondance vous aide également à protéger votre entreprise contre la perte de données. Vous pouvez créer et déployer des ressources Google Cloud dans plusieurs régions et zones pour créer des systèmes résilients et hautement disponibles. Nos systèmes sont conçus pour minimiser les temps d'arrêt et les intervalles de maintenance lorsque nous devons assurer la maintenance ou mettre à niveau notre plate-forme. Pour en savoir plus sur la manière dont Google Cloud intègre la résilience et la disponibilité dans son infrastructure et ses services principaux, de la conception à l'exploitation, consultez la page Concevoir une infrastructure pour la disponibilité et la résilience.

Disponibilité du service Google Cloud

Certains de nos services Google Cloud peuvent ne pas être disponibles dans toutes les zones géographiques. Certaines interruptions de service sont temporaires (en raison d'un événement imprévu, comme une panne de réseau), mais d'autres limites de service sont définitives en raison de restrictions imposées par le gouvernement. Notre rapport de transparence complet et notre tableau de bord d'état indiquent les perturbations récentes et actuelles du trafic liées aux services Google Cloud. Nous fournissons ces données pour vous aider à analyser et à comprendre la disponibilité des informations en ligne.

Accès aux données et restrictions

Cette section explique comment nous limitons l'accès aux données et comment nous répondons aux demandes de données des organismes chargés de l'application des lois.

Utilisation des données

Les données que vous intégrez à nos systèmes vous appartiennent. Nous ne les exploitons pas à des fins publicitaires et nous ne les vendons pas à des tiers. Les Conditions propres à la sécurité et au traitement des données de Google Cloud décrivent notre engagement à protéger vos données. Ce document stipule que nous ne traiterons pas les données à des fins autres que celles exigées par nos obligations contractuelles. Si vous choisissez de ne plus utiliser nos services, nous fournissons des outils qui vous permettent de récupérer vos données facilement, sans pénalités ni frais supplémentaires. Pour plus d'informations sur nos engagements pour Google Cloud, consultez nos principes de confiance.

Accès administrateur pour les employés Google

Notre infrastructure est conçue pour isoler logiquement les données de chaque client des données des autres clients et utilisateurs, même lorsqu'elles sont stockées sur le même serveur physique. Seul un faible nombre de nos employés a accès aux données client. Les niveaux et droits d'accès accordés à nos employés dépendent de leur poste et de leur rôle. Les employés ont accès au minimum d'informations et uniquement à celles qui sont indispensables à l'exercice de leur fonction, à la hauteur des responsabilités qui leur ont été confiées. Nos employés ne disposent que d'un ensemble limité d'autorisations par défaut, qui leur permettent d'accéder à des ressources d'entreprise telles que la messagerie et le portail interne des employés de Google. Les demandes d'accès supplémentaire doivent suivre un processus formel impliquant une requête et une approbation de la part du propriétaire des données ou du système, du gestionnaire ou d'autres responsables, conformément à nos règles de sécurité.

Les approbations sont gérées par les outils de flux de travail qui conservent les enregistrements d'audit de toutes les modifications. Ces outils contrôlent à la fois la modification des paramètres d'autorisation et le processus d'approbation afin de garantir l'application cohérente des règles d'approbation. Les paramètres d'autorisation d'un employé permettent de contrôler l'accès à toutes les ressources, y compris les données et les systèmes des produits Google Cloud. Les services d'assistance ne sont accessibles que par les administrateurs client autorisés. Nos équipes dédiées à la sécurité, à la confidentialité et à l'audit interne surveillent et auditent l'accès des employés. Nous vous fournissons des journaux d'audit via Access Transparency pour Google Cloud. De plus, lorsque vous activez Access Approval, notre personnel d'assistance et nos ingénieurs requièrent votre approbation explicite pour accéder à vos données.

Accès administrateur pour le client

Le propriétaire de votre projet configure et contrôle les rôles et les droits d'administration de votre organisation pour Google Cloud. Vous pouvez utiliser Identity and Access Management (IAM) pour gérer l'accès des membres de votre équipe à certains services, ainsi que leur capacité à effectuer des tâches administratives spécifiques, sans avoir à accorder l'accès à l'ensemble des paramètres et des données.

Demandes de données de la part d'organismes d'application des lois

En tant que propriétaire des données, il vous incombe principalement de donner suite aux demandes de données de la part d'organismes d'application des lois. Toutefois, comme de nombreuses entreprises du secteur technologique, nous recevons des demandes directes de la part d'autorités administratives et de tribunaux nous invitant à transmettre des informations sur les clients. Google a mis en place des règles et des procédures opérationnelles, ainsi que d'autres mesures organisationnelles visant à empêcher l'envoi abusif ou excessif de demandes publiques d'informations sur les utilisateurs. Ces requêtes sont examinées par notre équipe, qui vérifie leur conformité aux obligations légales et à nos propres règles. De manière générale, nous ne répondons favorablement qu'aux demandes adressées par écrit, formulées en vertu d'une loi appropriée et signée par un représentant officiel de l'autorité demandeuse.

Nous estimons que le public mérite de savoir dans quelle mesure les autorités administratives nous demandent des informations. Nous sommes devenus la première entreprise à publier régulièrement des rapports sur les demandes de données de la part des administrations. Des informations détaillées sur les demandes de données, ainsi que notre réponse à celles-ci sont disponibles dans notre rapport de transparence. Nous nous engageons à vous informer des demandes de données vous concernant, sauf si la loi ou une ordonnance de tribunal vous y interdisent formellement. Pour en savoir plus, consultez la page Demandes gouvernementales concernant les données des clients Cloud.

Fournisseurs tiers

Pour la plupart des activités de traitement de données, nous fournissons nos services dans notre propre infrastructure. Cependant, nous pouvons faire appel à des fournisseurs tiers pour offrir des services liés à Google Cloud, tels que le service client et l'assistance technique. Avant d'engager un fournisseur, nous évaluons ses pratiques en matière de sécurité et de confidentialité. Cette évaluation vérifie si le fournisseur offre un niveau de sécurité et de confidentialité approprié pour son accès aux données et pour le champ d'application des services pour lesquels il a été recruté. Après avoir déterminé les risques associés à un fournisseur tiers, celui-ci est tenu d'accepter les conditions contractuelles appropriées en matière de sécurité, de confidentialité et de respect de la vie privée.

Pour en savoir plus, consultez le Code de bonne conduite des fournisseurs.

Aide concernant les exigences de conformité

Google Cloud est régulièrement soumis à des contrôles indépendants de ses dispositifs de sécurité, de confidentialité et de conformité, validés par des certifications, des attestations et des rapports d'audit. Notre sécurité des informations inclut des contrôles spécifiques liés à la confidentialité des données client qui contribuent à assurer leur sécurité.

Voici certaines des principales normes internationales sur lesquelles nous sommes audités :

De plus, nous avons mis nos rapports SOC 2 et SOC 3 à la disposition de nos clients.

Nous participons également à des frameworks spécifiques à un secteur ou à un pays, tels que FedRAMP (administration américaine), BSI C5 (Allemagne) et MTCS (Singapour). Nous fournissons des documents de référence et des correspondances avec certains frameworks dans lesquels des certifications ou attestations officielles peuvent ne pas être requises ou appliquées.

Si vous travaillez dans des secteurs réglementés, tels que la finance, l'administration, la santé ou l'éducation, Google Cloud fournit des produits et services qui vous aident à répondre à de nombreuses exigences spécifiques à ces secteurs. Par exemple, si vous devez respecter la norme de sécurité de l'industrie des cartes de paiement (PCI DSS, Payment Card Industry Data Security Standard), consultez la section Conformité avec la norme de sécurité des données PCI pour savoir comment mettre en œuvre ses exigences dans Google Cloud.

Pour obtenir la liste complète de nos offres de conformité, consultez le centre de ressources pour la conformité.

Gestion des risques et assurances

Nous proposons un programme d'assurance solide pour divers types de risques, y compris les cyber risques et la responsabilité privée. Ces règles incluent la couverture de Google Cloud en cas d'utilisation ou d'accès non autorisés à notre réseau, d'une action réglementaire couverte par l'assurance, de défaut de protection des informations confidentielles, de frais de notification, et de coûts de gestion des situations de crise, y compris l'investigation numérique.

Nous utilisons également notre position de leader dans le domaine de la pour aider nos clients à accéder aux solutions de cyberrassurance. Dans le cadre du programme de protection contre les risques, Google Cloud a annoncé une collaboration unique en son genre entre un grand fournisseur cloud et deux grandes compagnies de cyberrassurance : Munich Re et Allianz Global & Corporate Speciality. Le programme de protection contre les risques fournit des insights basés sur les données et permet aux clients qui recherchent une couverture de cyberassurance de transmettre directement leur stratégie de sécurité cloud à nos partenaires assureurs. Cette fonctionnalité aide les clients à obtenir des conditions d'assurance satisfaisantes avec une couverture plus étendue pour les charges de travail Google Cloud.

Avec la création du programme de protection contre les risques, nous avons directement associé la cyberassurance à la sécurité dans le cloud, à l'aide des benchmarks du CIS (Center for Internet Security). Le programme a été conçu de manière à utiliser notre position de fournisseur cloud et de leader dans le domaine de la sécurité afin d'améliorer la sécurité de nos clients. Il permet à nos clients de gagner beaucoup de temps et d'efforts grâce à une simplification du processus de souscription aux assurances, et permet aux clients Google Cloud de bénéficier d'une couverture d'assurance spécialisée.

Produits et services de sécurité Google Cloud

Sur Google Cloud, la sécurité est un ensemble de responsabilités partagées pour vous et nous. En règle générale, vous êtes responsable de la sécurisation de votre infrastructure cloud, tandis que nous sommes responsables de la protection du cloud lui-même. Par conséquent, bien que vous soyez toujours responsable de la sécurisation de vos données, nous sommes responsables de la sécurisation de l'infrastructure sous-jacente. L'image suivante illustre cette relation comme le modèle de responsabilité partagée, qui décrit les responsabilités que nous devons respecter dans Google Cloud.

Responsabilités de sécurité pour les fournisseurs cloud et les clients

Dans la couche Infrastructure as a Service (IaaS), seuls le matériel, le stockage et le réseau relèvent de notre responsabilité. Dans la couche Software as a Service (SaaS), nous sommes responsable la sécurité de tous les éléments, à l'exception des données, de leur accès et de leur utilisation.

Google Cloud offre une gamme de services de sécurité dont vous pouvez tirer parti pour sécuriser votre environnement cloud à grande échelle. Pour en savoir plus, consultez la page Produits de sécurité et d'identité dans Google Cloud. Pour en savoir plus, consultez notre centre des bonnes pratiques de sécurité.

Conclusion

La protection de vos données est notre première préoccupation dans l'ensemble de notre infrastructure, de nos produits et de nos opérations. L'étendue de nos opérations et notre collaboration avec la communauté des chercheurs en sécurité nous permettent de corriger les failles rapidement, et souvent pour les éviter complètement. Nous exploitons nos propres services, tels que la recherche Google, YouTube et Gmail, sur la même infrastructure que celle que nous proposons à nos clients, qui bénéficient directement de nos contrôles et pratiques de sécurité.

Nous pensons pouvoir offrir un niveau de protection avec lequel peu de fournisseurs de cloud public et d'équipes informatiques d'entreprises privées sont capables de rivaliser. Le fait de placer la protection des données au cœur de notre démarche nous permet d'investir dans la sécurité, d'acquérir des ressources et d'étendre notre expertise à une échelle inégalée. Grâce à cet investissement, vous pouvez vous concentrer davantage sur votre activité et vos efforts d'innovation. Nos fermes engagements contractuels vous permettent de garder le contrôle sur vos données et sur leur traitement. Nous ne les utilisons pas à des fins publicitaires ou à des fins autres que la fourniture de services Google Cloud.

C'est pour ces raisons, et bien d'autres, que de nombreuses entreprises innovantes ont choisi de nous faire confiance pour protéger leur bien le plus précieux : leurs informations. Nous entendons bien poursuivre les investissements dans notre plate-forme pour vous permettre de profiter de ses services de manière transparente et sécurisée.

Étape suivante