L'IA de Google dans Workspace introduit des mécanismes inédits de confiance zéro et de souveraineté numérique

[Sylvain]

Introduction

Dans ce tutoriel, nous explorerons les récentes améliorations apportées à Google Workspace en matière de sécurité, avec une attention particulière sur le rôle de l'IA de Google. Ces améliorations visent à renforcer les mécanismes de défense contre les cybermenaces, l'intégration de la confiance zéro et la souveraineté des données. Le but est d'aider les entreprises à renforcer leurs mesures de sécurité et à mieux contrôler leurs données.

---

Améliorations axées sur la Confiance Zéro et l'IA

• Google a annoncé des outils basés sur l'IA pour améliorer la sécurité dans diverses applications comme Google Drive, Gmail et Workspace.
• Ces outils sont conçus pour aider à classer et étiqueter les données automatiquement, en plus d'offrir des contrôles granulaires sur l'accès aux données.

---

Alignement avec le modèle Zéro Confiance de la CISA

• L'initiative de Google se conforme au modèle de confiance zéro élaboré par la Cybersecurity and Infrastructure Security Agency (CISA).
• Les fonctionnalités visent à aider les entreprises à contrer les cyberattaques, qui ont augmenté de 38 % l'année dernière.

---

Prévention des pertes de données et accès contextuel

• Google a introduit de nouveaux contrôles pour améliorer la prévention des pertes de données et pour permettre un accès contextuel.
• Ces mesures donnent aux équipes de sécurité un contrôle plus granulaire sur qui peut accéder à quoi, en fonction de plusieurs facteurs tels que l'emplacement de l'utilisateur, l'adresse IP et l'état de sécurité de l'appareil.

---

Nouvelles fonctionnalités dans Google Drive

• Google AI for Google Drive permet aux administrateurs de classer et étiqueter automatiquement les fichiers dans Google Drive.
• Des contrôles granulaires pour la prévention des pertes de données et l'accès contextuel peuvent être appliqués pour renforcer la sécurité.

---

L'accès Contextuel selon les experts

• Tim Ehrhart de la société pharmaceutique Roche met en avant l'utilité de l'accès contextuel pour offrir plus de flexibilité dans les politiques d'accès.

---

Contrôles de Prévention des Pertes de Données (DLP)

• Google intègre également la prévention des pertes de données dans Workspace.
• Les administrateurs peuvent configurer des garde-fous pour contrôler la manière dont les données sont partagées, en fonction de critères spécifiques comme l'emplacement de l'appareil ou l'état de sécurité de l'utilisateur.

Nouvelles fonctionnalités​

Google Workspace est en train de mettre en place une série de nouvelles fonctionnalités pour améliorer la sécurité et la conformité des données. Ces améliorations concernent divers aspects tels que la prévention de la perte de données, les contrôles de souveraineté numérique et les protocoles de gestion d'accès aux identités. Dans ce tutoriel, nous allons décrypter ces changements et leur impact sur l'administration et la sécurité de Workspace.

Prévention Améliorée de la Perte de Données dans Gmail et Workspace​

• Google étend les fonctionnalités de prévention de la perte de données à Gmail.
• Les administrateurs peuvent réguler le flux des données en fonction de la sensibilité des e-mails.

Nouveaux Contrôles de Souveraineté​

• Google ajoute des contrôles qui offrent une approche nuancée à la manière dont les données sont utilisées et contrôlées.
• Ces contrôles aident à se conformer à des cadres réglementaires comme le RGPD.

Cryptage des Données et Sécurité​

• Google introduit un nouveau programme de cryptage côté client.
• Ce programme permet aux administrateurs de restreindre l'accès à des tiers, y compris des gouvernements étrangers.

Gestion des Accès aux Identités​

• Google introduira une vérification en deux étapes pour les comptes d'administrateur.
• La possibilité pour les administrateurs de nécessiter l'approbation de plusieurs parties pour des actions sensibles.

Utilisation de l'Intelligence Artificielle​

• Google va ajouter le filtrage ou le transfert automatisé des e-mails basés sur l'IA pour détecter les contenus de phishing potentiels.
• Les administrateurs Workspace peuvent exporter les journaux vers Chronicle SIEM, aidant ainsi à améliorer le temps de réponse aux menaces.

Conclusion​

Google travaille activement pour améliorer la sécurité et la conformité des données dans Workspace. Des fonctionnalités de prévention de la perte de données à des contrôles de souveraineté plus stricts, en passant par des protocoles de gestion d'accès renforcés, l'objectif est de fournir un environnement plus sécurisé pour les entreprises et les individus. Ces mises à jour devraient aider les organisations à mieux gérer leurs données tout en respectant les cadres réglementaires existants.