04 70 96 18 36
contact@axis-solutions.fr
Espace client
title
Logo Axis Solutions entreprise accompagnement technique et développement informatique vichyLogo Axis Solutions entreprise accompagnement technique et développement informatique vichy

5 conseils essentiels pour sécuriser votre Google Drive

Cybersécurité

Ne laissez pas vos documents tomber entre les mains des pirates, suivez plutôt nos 5 conseils essentiels pour sécuriser votre Google Drive. Au programme : de quoi verrouiller l’accès à votre espace de stockage et protéger vos données les plus sensibles.

Activez rapidement la double authentification

Soyons clairs, votre mot de passe, aussi complexe soit-il, ne suffit pas à barrer la route aux pirates. Si par un quelconque moyen (phishing, ingénierie sociale…) ils arrivent à mettre la main dessus, la porte de votre Drive leur est grande ouverte.

Vous avez donc tout intérêt à activer la double authentification (ou 2FA) sur votre compte Google. Car, en très résumé elle permet de vérifier que vous êtes bien à l’origine de la tentative de connexion. Pour y parvenir, ce système vous demande généralement d’effectuer une action (recopier un code, répondre à un appel, appuyer sur une touche…) depuis l’un de vos appareils. Ainsi, si par malheur votre mot de passe tombe entre les mains des hackers, ils seront bloqués par cette demande de confirmation. Puisqu’elle sera envoyée sur votre smartphone ou générée par une application dédiée (Google Authenticator par exemple).

D’ailleurs, il est préférable d’utiliser ce type d’application plutôt que de recevoir un code par email ou SMS. Car les cybercriminels sont plein de ressources et capables d’intercepter ces codes. Notamment via le « SIM Swapping », une technique redoutable pour s’emparer de votre carte SIM et de ses données, que nous avons analysée dans un article dédié.

Maîtrisez finement vos paramètres de partage

Conseils pour sécuriser votre Google Drive : screenshot Google pour montrer les options de partage par lien et les rôles par défaut

Indéniablement, Google Drive facilite le partage d’informations entre vos équipes et leurs différents interlocuteurs. Mais c’est aussi là que se cachent les plus gros risques de fuites de données !

Par exemple, utiliser l’option de partage « Tous les utilisateurs disposant du lien » pour des raisons de simplicité et de praticité, c’est tentant, mais particulièrement risqué :

  • car, une fois que vous l’avez partagé, vous n’avez aucun contrôle sur qui accède au lien
  • si ce lien est publié sur un site web, un forum, un blog ou toute autre plateforme web publique, votre fichier privé se transforme alors en une page potentiellement indexable par les moteurs de recherche
  • si vous avez modifié le rôle par défaut de « Lecteur » à « Editeur », n’importe quelle personne ayant accès à ce lien pourra modifier votre document

Prenez donc plutôt l’habitude de limiter vos partages à des personnes spécifiques via leur adresse email.

Conseils pour sécuriser votre Google Drive : screenshot Google pour montrer où ajouter une adresse mail de Google Groups et comment gérer les autorisations

Et pour éviter de saisir les mêmes adresses régulièrement, tout en gardant vos données professionnelles sous votre contrôle : utilisez Google Groups. A la première utilisation, vous devrez créer vos groupes de travail en ajoutant chaque personne via son adresse email. Mais par la suite vous n’aurez qu’à saisir l’adresse mail du groupe dans les paramètres de partage de votre fichier, pour donner l’accès à toutes les personnes concernées en même temps.

Enfin, notez que Google Drive vous permet également de définir qui est autorisé à copier, imprimer ou télécharger votre fichier partagé. Il vous suffit de cliquer sur l’icone « engrenage » pour ouvrir un nouveau menu vous permettant de gérer ces autorisations.

Auditez les accès d’applications tierces à votre Google Drive

Vous avez probablement accordé l’autorisation à diverses applications tierces, d’accéder à votre Google Drive. Que ce soit pour synchroniser un agenda, retoucher une image ou encore signer un PDF… Mais au fil du temps vos besoins évoluent, vous abandonnez donc ces applis pour vous tourner vers d’autres solutions.

Le problème qui se pose alors c’est que ces outils conservent un accès total à votre Google Drive ! Même si vous ne les utilisez plus et avez oublié leur avoir donné cette autorisation ! Ce qui, en matière de cybersécurité représente une faille majeure. Car si l’une de ces applications se fait pirater, vos fichiers deviennent par extension une cible pour les hackers.

Alors pour éviter de créer une brèche par inadvertance, prenez l’habitude de faire le ménage parmi ces applications :

  • rendez-vous dans les paramètres de sécurité de votre compte Google (« Sécurité et connexion »)
  • descendez la page jusqu’à la section « Applications tierces ayant accès à votre compte »
  • si vous n’utilisez plus un outil depuis six mois, révoquez son accès immédiatement

Analysez vos journaux d’activité

Vous ne le savez peut-être pas, mais Google Drive vous permet de visualiser toutes les actions qui ont lieu sur vos fichiers. Au delà d’une fonctionnalité de « surveillance », c’est surtout une véritable « boîte noire » de votre système de stockage cloud. Car, elle répertorie chaque modification, chaque déplacement de fichier et chaque nouvel accès accordé. Ainsi, il vous est beaucoup plus facile de détecter un comportement suspect avant qu’il ne soit trop tard.

Pour accéder à ce journal d’activité, c’est très simple :

  1. Ouvrez Google Drive et rendez-vous sur l’onglet « Mon Drive »
  2. Cliquez sur l’icône « i » (informations) en haut à droite de votre écran
  3. Sélectionnez l’onglet « Activité »

N’hésitez pas à consulter régulièrement ce flux, surtout lors de périodes d’intense collaboration sur vos documents ou de partage d’information. C’est le meilleur moyen de vérifier qu’aucun comportement à risque n’a lieu, au milieu de toute cette effervescence (car une erreur est vite arrivée).

Conseils pour sécuriser votre Google Drive : screenshot Google Drive pour montrer comment accéder aux journaux d'activité des fichiers contenus dans ce Drive

Sécurisez vos appareils synchronisés avec votre Drive

Si vous avez activé la synchronisation des fichiers entre votre Google Drive et votre PC (Drive for Desktop) : la sécurité de votre Cloud dépend directement de celle de votre matériel. Car grâce à cette fonctionnalité, vos fichiers stockés sur le Cloud sont accessibles et modifiables directement depuis l’explorateur de fichiers de votre machine.

C’est très pratique mais c’est aussi très dangereux si votre PC est peu ou mal protégé. Car si vous perdez votre ordinateur, qu’on vous le vole, ou qu’un hacker arrive à y accéder, il accède également à l’intégralité de votre stockage cloud sans même avoir besoin de votre mot de passe Google.

Alors ne lésinez pas sur les mesures de protection :

BONUS : soyez vigilant face aux limites de cybersécurité de Google Drive

Google Drive est un formidable outil pour faciliter les échanges quotidiens entre vos équipes, mais gardez en tête qu’il a été conçu comme une solution de stockage grand public avant tout. Il a donc certaines limites, qui peuvent s’avérer critiques pour une entreprise.

Comme par exemple :

  • finesse de gestion des droits utilisateurs : inadaptée à une équipe qui évolue et s’agrandit au fil du temps. Garder le contrôle manuellement sur ce que peut voir ou modifier chacun de vos collaborateurs devient vite un casse-tête. En plus de maximiser les risques d’erreur humaine et donc de création de failles de sécurité.
  • en cas de cyberattaque ou de suppression accidentelle, récupérer vos données sera compliqué voire impossible : car les options de restauration de données standard sont souvent limitées. Ce qui s’explique notamment par le fait que Google Drive n’est pas une solution de sauvegarde. Alors si votre activité ne peut pas se permettre d’arrêt dans sa production, vous avez tout intérêt à prévoir un plan de sauvegarde annexe, pour éviter ce type d’accident.
  • dépendance à un compte unique : si votre compte Google est compromis ou bloqué pour une raison technique, c’est toute votre entreprise qui se retrouve paralysée.

Conclusion : nos conseils pratiques & votre vigilance sont les clés pour sécuriser votre Google Drive

Grâce à ces 5 conseils pour sécuriser votre Google Drive, vous disposez désormais d’une base solide pour le protéger. Et en combinant nos astuces avec votre propre vigilance quotidienne, vous détenez les clés pour vous défendre efficacement et garantir la confidentialité de vos documents en ligne.

Mais si vous souhaitez faire évoluer votre système de stockage partagé pour passer sur une version plus robuste et sécurisée, n’hésitez pas à nous contacter ! Nos équipes techniques sauront vous proposer le matériel et/ou les fonctionnalités qui répondent aux besoins de votre activité tout en préservant la sécurité de vos données.

Je veux une solution de stockage professionnelle robuste et sécurisée

Pour compléter votre lecture, découvrez aussi :

illustration article bots malveillants : les dangers pour votre site web
Bots malveillants : les dangers pour votre site web

Les bots malveillants ou robots malveillants sont un fléau et peuvent être dangereux pour votre site web. Dans cet article Lire la suite

illustration article un VPN : qu'est ce que c'est et pourquoi l'utiliser ?
Un VPN : qu’est ce que c’est et pourquoi l’utiliser

Découvrez dans cet article ce qu'est un VPN et pourquoi utiliser ce type d'outil pour protéger vos données et votre Lire la suite

illustration article 5 vulnérabilités informatiques vecteur de cyberattaques
5 principales vulnérabilités informatiques vecteur de cyberattaques

Ne laissez pas votre infrastructure informatique à la merci des hackers ! Découvrez plutôt comment protéger vos systèmes face à Lire la suite

keyboard_arrow_up