Google propose une console d’administration pour améliorer la sécurité de Workspace. Il y a pourtant quelques subtilités à connaître pour sécuriser au maximum vos comptes et éviter les désagréments d’un piratage.

Suivez nos 5 conseils pour sécuriser votre Google Workspace simplement :

1. Règle n°1 pour sécuriser Google Workspace : commencez par visiter la console d’administration

Le centre de sécurité Google Workspace fournit des informations essentielles pour débuter la sécurisation. En plus des assistants de paramétrages, il vous donnera une vision d’ensemble d’état de vos services de sécurité.

Pour cela, rendez-vous dans votre console d’administration Google, cliquez sur Sécurité puis Aperçu.

aperçu console google admin securité

La première étape va être de modifier les réglages sur la gestion des mots de passe.
Nous vous conseillons de fixer une longueur des mots de passe au minimum à 16 caractères, afin d’être conforme aux préconisations de l’ANSSI.
Pour que cette nouvelle règle soit prise en compte immédiatement au sein de votre entreprise, cochez la case « Appliquer les règles relatives aux mots de passe lors de la prochaine connexion« .
Enfin, activez un seuil d’expiration des mots de passe tous les 180 jours pour vous assurer un renouvellement régulier des identifiants de connexion.

Passons ensuite à l’onglet Récupération de compte.
Désactivez l’option Autoriser les super-administrateurs à récupérer leur compte si ce n’est pas déjà le cas. Faites-en de même pour les utilisateurs autres que les super-administrateurs.
En décochant ces options, vous pourriez être confronté à de nombreuses demandes émanant de vos employés pour retrouver leur mot de passe perdu.

Pour éviter cela et en profiter pour renforcer la sécurité de votre organisation, activez la double authentification obligatoire.
Google appelle cette fonctionnalité la Validation en deux étapes.
Dans cet onglet, sous Application, cliquez sur Activée. Sous Méthodes, choisissez Toutes, à l’exception des codes de validation par SMS et appel téléphonique. Ce choix évitera qu’un pirate accède à un compte même si celui-ci a subtilisé le téléphone de votre employé.

Enfin, pour les super-administrateurs, nous vous conseillons de générer des codes de sécurité sur cette adresse permettant de récupérer le compte en cas d’oubli de mot de passe.
Ces codes devront être précieusement gardés en lieu sûr.

2. Informez et formez vos employés à votre politique de sécurité

Avant de mettre en place les options que nous décrivions au point précédent, prenez le temps d’informer votre personnel sur les prochains changements en terme de sécurité.

Le but de ces mesures est d’assurer la sécurité et la continuité de fonctionnement de l’entreprise.

3. Sécuriser vos autres applications

Au sein de votre entreprise, en plus de Google Workspace, vous utilisez certainement d’autres outils comme Asana, GitHub ou Slack.

Ces applications doivent être aussi être sécurisées, afin d’éviter des attaques de type ingénierie sociale.

  1. Auditez régulièrement tous vos outils

  2. Pour aller plus loin, utilisez Fabor

 

 

N’hésitez pas à paramétrer certaines alertes qui vous notifieront si un document stocké dans Drive est partagé avec quelqu’un d’extérieur à l’entreprise.

Dans les bases :

  • mot de passe fort et unique
  • forcer la validation en deux étapes (aussi appelé double authentification)
  • ajouter une adresse e-mail de récupération
  • supprimer la vérification par envoi de SMS
  • désactiver le transfert des e-mails
  • restreindre l’accès externe à un agenda