Chez Cloud Sultans, notre mission est d’aider les petites et grandes entreprises à mieux collaborer et à atteindre une productivité élevée avec leurs équipes en maximisant la puissance de Google Workspace (anciennement GSuite).
Google Workspace est un outil indispensable pour les entreprises, offrant des solutions de collaboration et de productivité transparentes. Cependant, assurer la sécurité de votre compte Google dans votre entreprise est primordial. Dans cet article, nous explorerons quatre conseils essentiels prouvés par vos experts chez Cloud Sultans pour améliorer la sécurité de votre compte Google.
1. Authentification à deux facteurs (2FA) pour compte Google
L’authentification à deux facteurs est une couche de sécurité cruciale qui protège votre compte Google Workspace même si quelqu’un connaît votre mot de passe. En tant qu’utilisateur final, vous pouvez activer 2FA en accédant à account.google.com et en accédant à l’onglet Sécurité.
Cliquez sur « Vérification en deux étapes » et suivez les instructions pour la configurer. Cette étape est incontournable, car elle réduit considérablement le risque d’accès non autorisé à votre compte.
Une fois que vous avez sécurisé votre compte individuel, il est essentiel d’appliquer la 2FA dans l’ensemble de votre entreprise. En tant qu’administrateur, vous pouvez le faire dans le panneau d’administration Google à l’adresse admin.google.com. En appliquant la 2FA, vous vous assurez que chaque membre de l’équipe respecte cette mesure de sécurité cruciale.
Suivez ces instructions simples pour activer cela :
Accédez à votre panneau d’administration Google, cliquez sur Sécurité et définissez les paramètres. Cliquez sur ici pour accéder à l’administrateur Google.
Lors de l’application de la 2FA, pensez à fixer un délai de grâce pour laisser à votre équipe le temps de paramétrer le deuxième facteur d’authentification. Communiquez efficacement ce changement pour éviter tout désagrément.
Pour éviter trop de frictions avec les utilisateurs de votre Workspace, vous pouvez également activer l’option « Autoriser les utilisateurs à faire confiance à l’appareil » s’ils utilisent un ordinateur fourni par l’entreprise. De cette façon, ils ne seront confrontés au 2FA qu’une fois toutes les 2 semaines sur cet appareil. Si l’utilisateur se connecte dans un autre contexte, alors Google détectera le changement d’habitude et défiera à nouveau l’utilisateur avec un 2FA.
Dernier point mais non le moindre, en tant qu’administrateur, il est essentiel de surveiller qui a mis en place 2FA au sein de votre organisation. Vous pouvez facilement vérifier cela dans le menu des comptes d’utilisateurs en ajoutant la colonne « Inscription à la vérification en deux étapes ». Cela permet de savoir quels membres de l’équipe se sont conformés à la politique de sécurité. Vous pouvez générer ce rapport en téléchargeant toutes les informations sur les utilisateurs depuis le menu Annuaire>Utilisateurs>Télécharger. Assurez-vous de télécharger toutes les colonnes ou sélectionnez «Toutes les colonnes d’informations utilisateur et les colonnes actuellement sélectionnées » lorsque vous y êtes invité.
2. Utilisez les mots de passe d’application
Certaines applications tierces existantes peuvent ne pas prendre en charge 2FA. Dans de tels cas, vous pouvez créer des mots de passe d’application pour conserver l’accès sans compromettre la sécurité. Pour configurer les mots de passe des applications, accédez aux paramètres de votre compte Google et recherchez l’option « Mots de passe des applications ».
Par exemple, j’ai récemment eu besoin de créer un mot de passe d’application pour permettre à un robot Microsoft d’accéder au Gmail d’un utilisateur et de procéder à la migration de tous les messages de cette boîte aux lettres vers Microsoft Outlook. Dans ce cas, le mot de passe de l’application ne fonctionne que pour ce bot et celui-ci ne peut accéder qu’au service Gmail et à rien d’autre.
3. Déléguer les rôles d’administrateur
La délégation de rôles d’administrateur peut rationaliser la gestion des comptes et réduire la charge de votre équipe informatique. Attribuez des rôles tels que Gestionnaire des utilisateurs ou Administrateur du service d’assistance aux membres de l’équipe qui ont besoin de privilèges administratifs spécifiques. Cela leur permet d’effectuer des tâches essentielles sans accéder à des informations sensibles.
Vous pouvez sélectionner parmi le rôle prédéfini ou même en créez un personnalisé qui convient aux besoins spécifiques d’un administrateur assistant. Ainsi vous ne travaillez pas seul et pouvez déléguer des tâches simples et chronophages.
4. Délégation de boîte aux lettres pour un accès contrôlé
Le partage de mots de passe entre collaborateurs pour accéder à une ressource commune constitue une grave faille de sécurité. En effet, comment savoir qui a fait quoi en cas d’erreur ? Et vous souviendrez-vous de changer le mot de passe chaque fois qu’un collaborateur quitte l’équipe ? Dans le cas contraire, cette personne aura toujours accès aux messages de toutes les entreprises même lorsqu’elle n’en fera plus partie !
Accorder une délégation de boîte aux lettres peut être utile pour les équipes qui doivent accéder à des comptes de messagerie partagés. Cependant, soyez prudent et limitez l’accès à ceux qui en ont réellement besoin. La délégation Gmail peut améliorer la collaboration tout en maintenant la sécurité.
La délégation de boîte aux lettres permet aux utilisateurs d’accéder à l’interface Gmail d’un collègue sans connaître son mot de passe. Les délégués peuvent lire, trier, supprimer et envoyer des messages. Cependant, les messages envoyés par le délégué peuvent afficher la mention suivante au destinataire : Envoyé depuis le compte de XXX, de YYY. De cette façon, le destinataire comprend que l’auteur original n’a pas écrit le message mais que c’est quelqu’un d’autre. Cette option peut également être désactivée afin que le destinataire ne puisse pas faire la différence.
Suivez ce lien pour Sécurisez et collaborez sans effort : guide de délégation de boîtes aux lettres partagées dans Gmail
En conclusion, garantir la sécurité de votre compte Google Workspace est primordial de nos jours. La mise en œuvre de ces quatre conseils, depuis l’activation du 2FA jusqu’à la délégation des accès Gmail, améliorera considérablement la sécurité de votre organisation.
En suivant ces bonnes pratiques, vous pouvez profiter des avantages de Google Workspace tout en protégeant vos données contre les menaces potentielles.
Si vous avez des questions, des commentaires ou des réactions concernant notre article, nous serons heureux de les entendre dans la section commentaires ci-dessous.
Si vous estimez également que vous n’utilisez pas Google Workspace de manière optimale, contactez-nous à (Cloud Sultans : contact@cloudsultans.com). Nous proposons une consultation gratuite ou un audit du système pour vous trouver la meilleure solution possible.
