Google va ajouter des contrôles de sécurité plus granulaires à Workspace

Google améliorera bientôt ses capacités automatisées de protection des données basées sur l’intelligence artificielle (IA) dans sa suite de productivité Workspace pour les organisations stockant des données dans Google Drive.

Les fonctionnalités améliorées incluent la possibilité de classer et d’étiqueter automatiquement et en continu les données dans Drive, la capacité des administrateurs à appliquer des contrôles contextuels de prévention des pertes de données et des contrôles de souveraineté numérique.

Mais même si de nombreuses nouvelles fonctionnalités peuvent être testées dès maintenant ou bientôt dans des versions préliminaires, les responsables de Google ont déclaré aux journalistes lors d’un briefing préalable à l’annonce qu’elles ne seraient officiellement et entièrement disponibles qu’à la fin de cette année ou au début de l’année prochaine.

Et leur disponibilité dépendra également de la version de Workspace à laquelle les organisations sont abonnées.

« De nombreux clients ont déclaré : “Il est si difficile d’étiqueter nos données que je ne peux pas demander à mes administrateurs ou à mes utilisateurs d’étiqueter toutes nos données sensibles” », a déclaré aux journalistes Andy Wen, directeur des produits de sécurité et la conformité de Workspace. « Grâce à l’IA », a-t-il déclaré, « Google peut aider à identifier les documents sensibles simplement en déposant des fichiers dans un dossier pour analyse. »

Les nouvelles fonctionnalités incluent :

  • La possibilité aux administrateurs Workspace d’utiliser des modèles d’IA qu’ils peuvent personnaliser pour classer et étiqueter automatiquement les fichiers nouveaux et existants dans Drive. Des contrôles de protection des données, tels que la prévention des pertes de données (PPD), peuvent ensuite être appliqués en fonction de la politique de sécurité et de la tolérance au risque de l’entreprise.
  • L’ajout de quelques améliorations PPD à Gmail, similaires aux fonctionnalités déjà présentes dans Google Chat, Drive et Chrome.

« Cela aidera particulièrement les organisations qui ont du mal à protéger leurs données sensibles lorsqu’elles apparaissent à des endroits inattendus – par exemple, lorsqu’un client envoie par inadvertance des données sensibles dans un courriel d’assistance client », a déclaré Jeanette Manfra, directrice principale des risques mondiaux et de la conformité pour Google Cloud.

  • Les administrateurs de l’espace de travail pourront également définir des critères, tels que l’emplacement de l’appareil ou l’état de sécurité, qui doivent être remplis pour qu’un utilisateur puisse partager du contenu sensible dans Drive.
  • Vérification en deux étapes (V2E) obligatoire pour certains comptes d’administrateur d’entreprise. Ceux-ci incluront les comptes des revendeurs Workspace, et les plus grandes entreprises clientes devront ajouter la V2E à leurs comptes pour renforcer leur sécurité.
  • Exigence d’approbation de plusieurs administrateurs pour effectuer une action sensible, telle que la modification des paramètres V2E pour un utilisateur, comme couche de défense supplémentaire contre les actions malveillantes.
  • Possibilité pour les administrateurs d’exporter les journaux Workspace vers Google Chronicle pour identifier les anomalies et contribuer à améliorer leur temps de réponse aux menaces.

Pour les organisations qui doivent faire face à des exigences de résidence des données les obligeant à conserver des données sensibles dans un pays :

  • La prise en charge existante du chiffrement côté client (CCC) pour les applications mobiles dans Google Calendar, Gmail et Meet est désormais disponible, avec la possibilité de définir le CCC par défaut pour certaines unités au sein des entreprises disponibles en avant-première plus tard cette année. Le CCC est une clé de chiffrement supplémentaire que le client contrôle. Il ajoute une protection contre le potentiel de vols de clés d’authentification infonuagiques.
  • Possibilité pour les administrateurs de stocker localement leurs clés de chiffrement grâce à des partenariats stratégiques avec les fournisseurs de sécurité mondiaux Thales, Stormshield et Flowcrypt.
  • Possibilité à venir de décider où les données peuvent être traitées. Dans un premier temps, les choix se feront aux États-Unis ou en Europe.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

SCALE AI annonce une initiative majeure en matière de soins de santé par l’IA à la conférence ALL IN

La puissance de Montréal en tant qu'épicentre de l'intelligence artificielle (IA) était évidente cette semaine avec le lancement de la conférence ALL IN 2023, un événement de deux jours organisé par Scale AI, le pôle d'investissement et d'innovation mandaté pour accélérer l'adoption et l'intégration de la technologie.

L’IA responsable fait la une de ALL IN alors que le ministre Champagne annonce un nouveau code de conduite en matière d’IA

Le ministre de l'Innovation, François-Philippe Champagne, a annoncé cette semaine un nouveau code de conduite volontaire qui identifie les mesures relatives au développement et à la gestion responsables des systèmes avancés d'intelligence artificielle (IA) générative.

Balado Hashtag Tendances, 28 septembre 2023 — Alexa et l’IA, Amazon et Anthropic, la capitalisation d’OpenAI et Microsoft passe au nucléaire

Cette semaine : Une nouvelle Alexa propulsée par l’IA, Amazon investit des milliards dans Anthropic, OpenAI veut augmenter sa capitalisation et Microsoft passe à l’énergie nucléaire.

« Réveillez-vous, Canada ! » Louis Têtu de Coveo lance un message ferme à l’intention des entreprises canadiennes réticentes à adopter l’IA

Louis Têtu, président et chef de la direction de Coveo, est monté sur scène lors de la conférence « ALL IN », une vitrine de deux jours de la technologie canadienne de l'intelligence artificielle (IA) qui se tient à Montréal les 27 et 28 septembre, pour souligner les réalisations de son entreprise en matière d'IA et pour livrer à la fois un discours inspirant et un message ferme : les entreprises canadiennes doivent intensifier leur adoption et leur utilisation de l’IA.

Nouvelle chaire de recherche à McGill sur l’IA responsable dans les jeux vidéo

L'événement ALL IN 2023, une importante conférence internationale sur l’intelligence artificielle (IA), déroule à Montréal aujourd’hui et demain, et Ubisoft, la multinationale du jeu vidéo, l'Institut québécois d'intelligence artificielle Mila, un important centre de recherche en apprentissage profond et l'Université McGill en profitent pour annoncer la création d’une nouvelle chaire de recherche Ubisoft-Mila, « Scaling Game Worlds with Responsible AI » (mise à l'échelle des univers de jeu grâce à une IA responsable).

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.