Cybersecurite TPE
Securiser Google Workspace en TPE : les 7 reglages essentiels
Les 7 reglages de securite a configurer dans Google Workspace quand on est une TPE. MFA, partage, acces, sauvegardes.
Google Workspace (Gmail, Drive, Calendar) est l'outil le plus utilise en TPE. Mais les reglages par defaut ne sont pas les plus securises.
1. Activer l'authentification multifacteur
Le reglage le plus important. Sans MFA, un mot de passe vole = acces total a tes emails, fichiers et contacts.
Chemin : Admin Console > Securite > Authentification > Validation en 2 etapes > Activer pour tous.
Chaque utilisateur devra configurer une methode (app Authenticator, cle de securite ou SMS).
2. Verifier les partages Google Drive
Par defaut, les fichiers peuvent etre partages a l'exterieur. Verifie :
Admin Console > Apps > Google Workspace > Drive > Parametres de partage.
Recommandation : autorise le partage externe fichier par fichier, mais desactive le partage par defaut avec "tous ceux qui ont le lien".
Fais un audit mensuel : Drive > Partage avec moi + recherche "partage : tout le monde" pour trouver les fichiers exposes.
3. Controler les applications tierces
Des applications ont peut-etre acces a tes donnees Google (extensions Chrome, apps connectees).
Chemin : Mon compte > Securite > Applications tierces ayant acces a votre compte.
Supprime celles que tu ne reconnais pas ou ne utilises plus.
4. Configurer les alertes de securite
Admin Console > Regles > Alertes.
Active les alertes pour :
- connexion suspecte ;
- changement de mot de passe ;
- tentative de connexion bloquee ;
- nouvel appareil connecte.
5. Desactiver les protocoles obsoletes
Les protocoles POP/IMAP non securises peuvent etre exploites.
Admin Console > Securite > Acces des applications moins securisees > Desactiver.
Si tu utilises un client mail (Thunderbird, Apple Mail), configure-le en OAuth2, pas en mot de passe direct.
6. Sauvegarder les donnees critiques
Google ne garantit pas la recuperation de fichiers supprimes apres 25 jours.
Solutions :
- Google Vault (inclus dans Business Plus) : archivage et eDiscovery.
- Backupify / Spanning : sauvegarde tierce automatique de Gmail + Drive.
- Export manuel mensuel (Google Takeout) : solution gratuite mais manuelle.
7. Former les utilisateurs
Le maillon faible est humain. Voir formation cybersecurite equipe TPE et reconnaitre un email de phishing.
CTA
Pour une securite complete, consulte la checklist cybersecurite TPE.