Présentation

Innover tout en privilégiant la sécurité

L’aventure Google est née et se poursuit dans le cloud. C’est pourquoi nous connaissons parfaitement les implications en matière de sécurité liées à l’exploitation du cloud dans vos activités. Notre entreprise et nos services dédiés aux grandes entreprises utilisent la même infrastructure : votre organisation bénéficiera donc des protections que nous avons mises en place et dont nous profitons quotidiennement. La robustesse de notre infrastructure mondiale, alliée à l’expertise de nos équipes chargées de la sécurité et à notre passion de l’innovation, nous permet de rester à l’avant-garde et d’offrir un environnement hautement sécurisé, fiable et conforme.

La sécurité intégrée à la conception

Une sécurité dans le cloud très évoluée

Google apporte un savoir et une expertise de premier plan en matière de création d’infrastructures et d’applications cloud sécurisées et évolutives. Nous ne sommes pas les seuls fournisseurs à pouvoir avancer de tels résultats. En revanche, nous sommes persuadés que les actions en matière de sécurité et de confidentialité ne doivent pas avoir lieu en coulisses, mais doivent être visibles et comprises par nos clients.

Sécurité hors pair des centres de données

La sécurité et la protection des données sont au cœur de la conception des centres de données de Google. Notre modèle de sécurité physique comprend diverses protections : cartes d’accès électroniques personnalisées, clôtures d’enceinte, détecteurs de métaux, etc. Nous avons également recours à des outils de pointe, tels que les contrôles biométriques et la détection des intrusions par faisceaux : une véritable « mission impossible » pour les pirates.

L’un de nos centres de données dans le comté de Douglas, en Géorgie (États-Unis).

Du matériel conçu pour la performance

Google utilise pour ses centres de données du matériel spécialement conçu pour ces derniers ainsi que des systèmes de fichiers et d’exploitation renforcés. Chacun de ces systèmes a été pensé pour optimiser la sécurité et les performances. Étant donné que nous assurons le contrôle de notre parc matériel, nous sommes en mesure de réagir rapidement en cas de menace ou de vulnérabilité portée à notre connaissance.

Un réseau résilient d'une très grande fiabilité

L’architecture réseau et applicative de Google est conçue pour offrir une disponibilité et une fiabilité optimales. Les données sont réparties sur les différents serveurs et centres de données de Google, et restent donc accessibles en cas de défaillance d’une machine, ou même de tout un centre de données. Google détient et exploite des centres de données dans le monde entier pour que les services que vous utilisez soient accessibles 24 heures sur 24 et 7 jours sur 7. Notre approche intégrée de l’infrastructure est appliquée à plusieurs niveaux : infrastructure matérielle, déploiement des services, identité utilisateur, stockage, communications Internet et sécurité des opérations. Pour en savoir plus, consultez notre livre blanc sur la conception de la sécurité dans l’infrastructure

Chiffrement des données à chaque étape

Le réseau mondial privé défini par logiciel de Google offre des performances inégalées par les autres fournisseurs de services cloud en termes de flexibilité, de contrôle et de sécurité. Nos centres de données sont reliés par nos propres liaisons par fibre optique, le réseau fibre public et des câbles sous-marins. Cela nous permet de fournir les mêmes services à haute disponibilité et à faible latence à tous les clients G Suite, aux quatre coins du monde. Nous limitons ainsi l’exposition des données des clients à l’Internet public, sur lequel elles sont susceptibles d’être interceptées. Les données des clients G Suite sont systématiquement chiffrées lorsqu’elles sont sur un disque, stockées sur un support de sauvegarde, transférées sur Internet ou en transit entre des centres de données. Le chiffrement est un élément essentiel de la stratégie de sécurité de G Suite qui contribue à la protection de vos e-mails, de vos discussions, des fichiers Google Drive et de toutes vos autres données.

Pour en savoir plus sur la protection de vos données lorsque celles-ci sont inactives, en transit ou stockées sur des supports de sauvegarde, ainsi que sur la gestion des clés de chiffrement, consultez le livre blanc sur le chiffrement dans G Suite

Promouvoir une culture de la sécurité

Tous les collaborateurs de Google sont tenus de « faire passer la sécurité en premier ». Google emploie à plein temps de nombreux professionnels de la sécurité et de la protection des données personnelles, dont certains des meilleurs experts mondiaux en matière de sécurité des informations, des applications et des réseaux. Pour garantir la protection de Google, nous veillons à la sécurité à tous les stades de notre processus de développement logiciel. Des professionnels de la sécurité analysent les architectures proposées et procèdent à des examens de code afin de détecter les vulnérabilités éventuelles en matière de sécurité. Ils peuvent ainsi mieux comprendre les différents modèles d’attaque possibles pour un nouveau produit ou une nouvelle fonctionnalité. Lorsque de tels cas se présentent, l’équipe G Suite de gestion des incidents fait en sorte de résoudre les problèmes en perturbant le moins possible les services des clients, grâce à un processus de traitement (prise en charge, analyse et correction) très rapide.

Apporter des contributions à la communauté

Les activités de recherche et de sensibilisation de Google contribuent à la protection de la communauté des internautes tout entière, pas seulement à celle des utilisateurs qui ont choisi nos solutions. Notre équipe connue sous le nom de Project Zero s’attache à plein temps à traquer les vulnérabilités à forte incidence dans les produits d’utilisation courante proposés par Google et d’autres fournisseurs. Nous nous engageons à travailler en toute transparence et à signaler les bugs directement aux fournisseurs des logiciels, sans impliquer de tiers.

Avoir toujours une longueur d’avance en matière de sécurité

La sécurité a toujours été l’un des objectifs prioritaires de Google. Voici quelques exemples de la manière dont nous avons contribué à repousser les limites dans ce domaine.

Confidentialité persistante totale

Google est le premier grand fournisseur de services cloud à avoir mis en œuvre une confidentialité persistante totale, laquelle consiste à chiffrer les contenus transférés entre nos serveurs et ceux d’autres sociétés. Selon le principe de la confidentialité persistante totale, les clés privées utilisées pour une connexion sont éphémères, empêchant ainsi tout déchiffrage rétroactif des sessions HTTPS par une personne mal intentionnée, ou même par l’opérateur du serveur. De nombreux concurrents nous ont emboîté le pas ou se sont engagés à le faire prochainement.

Chiffrement de tous les e-mails

Absolument tous les e-mails que vous envoyez ou recevez sont chiffrés durant leur transfert entre les centres de données de Google. Ainsi, vos messages sont protégés non seulement lorsque vous les envoyez aux serveurs Gmail, mais aussi quand ils sont transférés en interne au sein de Google. Nous avons également été les premiers à informer les utilisateurs lorsque leurs e-mails étaient envoyés de manière non sécurisée entre différents fournisseurs, et ce grâce à la mise en place de notre indicateur TLS.

Renforcer le chiffrement

En 2013, pour se prémunir contre les progrès de l’analyse cryptographique, Google a décidé d’utiliser une clé de chiffrement RSA de 2 048 bits, soit deux fois plus longue qu’auparavant, et de la modifier à intervalles réguliers de quelques semaines, relevant ainsi la barre pour tout le reste du secteur.

Innovation dans la sécurité des produits

Une protection des données fiable et adaptable à vos besoins

G Suite offre aux administrateurs un contrôle à l’échelle de l’entreprise sur la configuration du système et les paramètres des applications. Un tableau de bord unique leur permet ainsi de simplifier les processus d’authentification, de protection des ressources et de contrôle opérationnel. Avec les fonctionnalités Cloud Identity intégrées, vous pouvez gérer les comptes utilisateur et renforcer la protection des données en imposant l’authentification multifacteur et l’utilisation de clés de sécurité. Vous pouvez choisir l’édition de G Suite la mieux adaptée aux besoins de votre organisation en termes de sécurité.