Apps for Business
En savoir plus :
Autres sources d'information :
Certifications :
Adopter Google Apps
Découvrez comment une migration depuis Microsoft Exchange ou Lotus Notes peut vous permettre de réaliser des économies et de simplifier les tâches informatiques.
Google Apps + Postini
En savoir plus sur les services Postini d'archivage et de recherche d'e-mails.
Visite vidéo d'un Data center
Une conception intégrant sécurité et fiabilité
Google gère l'un des réseaux de centres de données distribués les plus fiables au monde. La protection de la propriété intellectuelle et des données qui circulent sur ces serveurs est notre priorité absolue et nous dédions de nombreuses ressources au maintien de la sécurité des données. Protégées 24 heures/24, 7 jours/7 et surveillées par une équipe de sécurité dédiée, nos installations répondent à des exigences permanentes et très strictes en matière de contrôle.
- Les contrôles, processus et règles mis en œuvre pour la protection des données dans nos systèmes ont été soumis avec succès à un audit de certification ISAE 3402 Type II.
- Grâce à la garantie de disponibilité des services à 99,9 %* offerte par Google Apps, vous avez l'assurance que vos employés pourront toujours accéder à leurs données selon leurs besoins.
Solution d'authentification en deux étapes
La validation en deux étapes permet aux utilisateurs de renforcer la protection de leurs comptes Google Apps. Cette fonctionnalité est actuellement disponible pour Google Apps for Business, Google Apps for Education et Google Apps for Government, et sera bientôt disponible dans la version gratuite de Google Apps.
Sécurité de l'infrastructure
Google Apps est conçu pour fournir une plate-forme sécurisée et fiable pour vos données, mettant à votre disposition les dernières technologies du marché et les meilleures pratiques du secteur dans le domaine de la gestion des centres de données, de la sécurité des applications réseau et de l'intégrité des données.
Google a créé un environnement sûr et fiable de cloud computing grâce à une technologie de collaboration inégalée par les autres systèmes actuellement disponibles sur le marché.
Jason Ruger, DSI Motorola Mobile Devices
La fiabilité de nos pratiques de sécurité repose sur trois composantes essentielles :
- Des personnes : Google emploie à plein temps une équipe chargée de la sécurité des données. Composée d'experts internationaux en sécurité des informations, applications et réseaux, cette équipe est responsable des systèmes de protection du périmètre de la société, des processus d'examen de la sécurité et de l'infrastructure de sécurité personnalisée, ainsi que du développement, de la documentation et de la mise en œuvre des normes et règles de sécurité de Google.
- Un processus : la sécurité fait partie de l'ADN de Google ; depuis le premier jour, elle est intégrée à chacune des applications Google. Ces dernières font l'objet de multiples tests de sécurité dans le cadre du processus de développement de code sécurisé. L'environnement de développement des applications est strictement limité et minutieusement contrôlé pour une sécurité maximale. De plus, des audits de sécurité externes sont régulièrement réalisés pour offrir une garantie supplémentaire.
- Une technologie : pour limiter les risques liés aux vulnérabilités, chaque serveur Google est conçu uniquement avec les composants logiciels nécessaires, et l'architecture de serveurs homogène permet des mises à jour rapides et des modifications de configuration sur la totalité du réseau en cas de besoin. Les données sont répliquées dans plusieurs centres de données à des fins de redondance et de disponibilité permanente.
FAQ sur la sécurité
À qui appartiennent les données que les organisations transfèrent sur Google Apps ?
En quelques mots, Google n'est pas propriétaire de vos données. Nous ne cherchons pas à savoir si les données appartiennent à l'établissement inscrit à Google Apps ou à l'utilisateur individuel : c'est à vous de voir. Une chose est sûre : elles ne nous appartiennent pas !
Les données que vous transférez sur nos systèmes vous appartiennent, et nous pensons qu'il doit en demeurer ainsi. Cela signifie trois choses :
- Nous ne communiquons vos données à aucun tiers, sauf dans les cas stipulés dans nos règles de confidentialité.
- Nous conservons vos données aussi longtemps que vous le désirez.
- Et enfin, vous pouvez emporter vos données avec vous si vous choisissez d'utiliser des services externes conjointement à Google Apps ou, tout simplement, si vous ne souhaitez plus utiliser nos services.
Où les données de mon organisation sont-elles stockées ?
Vos données sont stockées dans le réseau de centres de données de Google. Google gère un certain nombre de centres de données répartis géographiquement, dont l'emplacement est tenu secret pour des raisons de sécurité. Les clusters informatiques de Google sont conçus dans le sens de la résilience et de la redondance, afin de permettre de minimiser les points individuels de défaillance et de réduire l'impact des incidents courants de matériel et les risques pour l'environnement.
L'accès à ces centres de données est strictement réservé aux seuls employés Google autorisés.
Dans la mesure où les données de mon organisation cohabitent avec celles des autres clients de Google sur les mêmes serveurs, sont-elles en sécurité ?
Oui. Vos données sont protégées comme si elles résidaient sur un serveur dédié. Les personnes non autorisées n'y ont pas accès. Vos concurrents ne peuvent pas consulter vos données, et vice-versa. En fait, tous les comptes d'utilisateurs sont protégés par ce verrou virtuel qui permet de s'assurer qu'aucun utilisateur ne peut accéder aux données d'un autre. Cette approche est similaire à la segmentation des données client dans d'autres infrastructures partagées, telles que les applications de banque en ligne.
Google Apps a obtenu une certification ISAE 3402 Type II. Cela signifie qu'un auditeur externe a passé au crible les processus de protection des données utilisés par Google Apps (notamment la sécurité logique, la confidentialité, la sécurité des centres de données, etc.) et a fourni une assurance raisonnable quant à leur existence et à l'efficacité de leur fonctionnement.
En quoi l'obtention d'une certification ISAE 3402 Type II par Google Apps me concerne-t-elle ?
Un auditeur tiers externe a délivré une certification ISAE 3402 Type II sans faute pour Google Apps. Pour Google, il est essentiel que les administrateurs de Google Apps puissent travailler l'esprit tranquille, en sachant que leurs données bénéficient d'une sécurité conforme à la norme ISAE 3402.
L'auditeur a vérifié que Google Apps disposait bien des processus de contrôle et protocoles suivants :
- Sécurité logique : les contrôles fournissent un niveau acceptable de garantie que l'accès logique aux systèmes de production et aux données de Google Apps est réservé aux seules personnes autorisées.
- Confidentialité : les contrôles fournissent un niveau acceptable de garantie que Google a mis en place des règles et procédures visant à assurer la confidentialité des données des clients dans Google Apps.
- Sécurité physique des centres de données : les contrôles fournissent un niveau acceptable de garantie que les centres de données hébergeant les données de Google Apps et les bureaux de l'entreprise sont protégés.
- Disponibilité et gestion des incidents : les contrôles fournissent un niveau acceptable de garantie que les systèmes Google Apps sont bien redondants et que les incidents sont correctement signalés, traités et consignés.
- Gestion des changements : les contrôles fournissent un niveau acceptable de garantie que le développement de Google Apps et les modifications qui lui sont apportées subissent des tests et un examen indépendant du code avant toute exploitation.
- Organisation et administration : les contrôles fournissent un niveau acceptable de garantie que la direction fournit l'infrastructure et les moyens nécessaires pour suivre et faire connaître les travaux entrepris en sein de la société et ayant un impact sur Google Apps.
Mon organisation peut-elle utiliser son propre système d'authentification pour l'accès de ses utilisateurs à Google Apps ?
Google Apps s'intègre aux systèmes d'authentification unique standards par le biais de la norme SAML 2.0. Les organisations peuvent procéder à l'intégration elles-mêmes ou s'adresser à un partenaire Google.
Que signifie le sigle FISMA ?
La loi Federal Information Security Management Act de 2002, ou "FISMA", est une loi fédérale des États-Unis relative à la sécurité des systèmes d'information des organismes fédéraux. Cette loi s'applique à tous les systèmes d'information utilisés ou gérés par les organismes fédéraux aux États-Unis, ou par des sous-traitants ou d'autres organisations agissant pour le compte du gouvernement. Si vous souhaitez en savoir plus, reportez-vous à l'article très complet consacré à ce sujet sur Wikipedia.
Pour consulter d'autres FAQ relatives à la sécurité et à la confidentialité, consultez notre centre d'aide.
* La garantie de disponibilité à 99,9 % de Google Apps dans le cadre du contrat de service est proposée aux organisations qui utilisent Google Apps for Business, comme indiqué dans les conditions d'utilisation de Google Apps for Business.
