La sécurité est notre priorité

Google Cloud est une infrastructure d'envergure mondiale, conçue sur le principe de la robustesse et de la sécurité. Ses capacités d'innovation et sa longueur d'avance en matière de sécurité en font une solution unique en son genre.

Principes de base

Une longueur d'avance sur la sécurité et la confidentialité

Nous assurons intégralement la conception et l'exploitation de notre pile informatique : ainsi, nous contrôlons nos environnements de production et sommes en mesure de résoudre les problèmes en une fraction de seconde, à l'échelle mondiale. À notre connaissance, aucun autre fournisseur cloud n'offre une solution aussi complète en matière de sécurité, de fiabilité et d'autonomie opérationnelle. Nos experts en sécurité comptent parmi les meilleurs au monde, et ils sont plus de 700 à travailler au développement du cloud Google. Vous bénéficiez ainsi de plus de ressources et de conseils spécialisés qu'avec une solution sur site.

Plus de 700

C'est le nombre d'ingénieurs Google dont la mission est d'assurer votre sécurité.

Notre philosophie

Pourquoi choisir Google ?

Nous avons toujours eu la volonté de résoudre les problèmes importants, et c'est avec exactement le même état d'esprit que nous abordons la sécurité. Nous vous aidons à assurer la sécurité des données de votre organisation grâce à des services performants, transparents et centrés sur l'utilisateur. Notre démarche s'articule autour de 4 axes :

Une protection intégrée à chaque étape

Nous contrôlons l'ensemble de notre pile technologique. Cela nous permet de détecter rapidement les menaces, d'y répondre efficacement et même d'anticiper les incidents. Grâce à l'utilisation à grande échelle de technologies avancées (comme le chiffrement et la réplication des données) dans toutes nos installations, nous avons créé un système sécurisé et capable de s'autoréparer. De plus, lors du déploiement de mises à jour logicielles à grande échelle, nous avons l'habitude de procéder à un examen rigoureux du code. Grâce à notre infrastructure de tests en continu à l'échelle de l'entreprise, nous pouvons éliminer les failles et éviter les interruptions de service lorsqu'un nouveau logiciel est déployé.

En savoir plus sur nos centres de données

Gestion unifiée de la sécurité

Nous gérons votre infrastructure cloud pour vous délester des tâches critiques et chronophages, comme la surveillance, la correction et la mise à jour du système. Nous proposons un grand nombre de dispositifs de contrôle pour vous aider à mettre en œuvre les règles de sécurité de votre entreprise et à réaliser vos objectifs commerciaux. Avec Google Cloud, les administrateurs bénéficient d'un contrôle étendu et d'une grande visibilité sur les paramètres de sécurité des applications et du système, notamment les suivants :

  • Gestion de l'authentification et de l'accès (IAM), authentification à deux facteurs et Identity as a Service (IDaaS) inclus
  • Chiffrement
  • Protection contre la perte de données (DLP)
  • Archivage et e-discovery
  • Gestion des droits relatifs à l'information (IRM)
  • Gestion des appareils mobiles (MDM)
  • Détection du spam et des logiciels malveillants
  • Confidentialité persistante
  • Détection des comportements anormaux
En savoir plus sur les fonctionnalités de protection des données

Vos données sous votre contrôle

Nous n'utilisons vos données que dans le cadre de la prestation du service souscrit. Nous ne les utilisons pas à des fins publicitaires. Nous vous fournissons les outils dont vous avez besoin pour gérer en toutes circonstances les informations de votre entreprise : console d'administration, rapports, journaux, API, etc. Vous pouvez ainsi à tout moment vérifier comment nous gérons vos données. De plus, le site Transparence des informations expose de manière claire nos règles relatives au partage des données avec les agences gouvernementales.

En savoir plus sur la façon dont Google permet aux entreprises de contrôler l'utilisation et le partage de leurs données

Une sécurité à la pointe de la technologie

Google investit des milliards de dollars afin de faire évoluer et d'améliorer constamment la sécurité. Nos clients Cloud profitent directement de ces progrès, et les experts Google partagent fréquemment leurs innovations technologiques dans le but de renforcer les normes du secteur. Notre équipe Project Zero détecte régulièrement des vulnérabilités "Zero Day" et propose des correctifs, non seulement pour les produits Google, mais également pour les logiciels utilisés par nos utilisateurs. Comme en témoigne BeyondCorp, nous adoptons une approche de la sécurité sans périmètre. Nous mettons également à la disposition de la communauté des outils Open Source développés en interne à des fins d'investigation numérique et d'évaluation des failles.

Suivre l'actualité de l'équipe Project Zero de Google
Conformité

Certifications, audits et conformité

Pour assurer la sécurité de nos utilisateurs, nous nous soumettons régulièrement à des vérifications indépendantes afin de contrôler nos dispositifs de sécurité, de confidentialité et de conformité.

Audits tiers

Nos certifications établies par des auditeurs tiers sont susceptibles d'inclure les normes ISO 27001, ISO 27017 et ISO 27018, les normes SOC 1, SOC 2 et SOC 3 de l'AICPA, ainsi que la norme PCI DSS v3.1.

Cloud Platform badges

HIPAA

Pour les clients soumis à la loi américaine HIPAA (U.S. Health Insurance Portability and Accountability Act), nous proposons Google Cloud Platform dans le cadre d'un accord de partenariat.

Europe

Pour les clients soumis aux Règlement européen sur la protection des données, nous appliquons les Clauses du modèle de contrat pour l'Union européenne comme moyen supplémentaire de répondre à certaines des exigences relatives à la sécurité et à l'adéquation établies par le Parlement européen. Nous nous conformons au Bouclier de protection des données UE-États-Unis.

Google Cloud s'engage à respecter le règlement général sur la protection des données (RGPD) de l'Union européenne pour tous ses services Google Cloud Platform dès son entrée en vigueur le 25 mai 2018. Nous avons créé cette page de référence pour les clients Google Cloud qui devront respecter le RGPD.

En savoir plus sur la conformité de Google Cloud

Audits tiers

Nos certifications établies par des auditeurs tiers sont susceptibles d'inclure les normes ISO 27001, ISO 27017 et ISO 27018, les normes SOC 1, SOC 2 et SOC 3 de l'AICPA, ainsi que la norme FedRAMP.

G Suite badges

HIPAA

De nombreux produits G Suite sont conformes à la loi américaine HIPAA (U.S. Health Insurance Portability and Accountability Act) qui régit la sauvegarde, l'utilisation et la divulgation des informations médicales protégées.

Europe

Pour nos clients basés en Europe, nous proposons des dispositions et des engagements contractuels conçus spécifiquement pour les aider à respecter les exigences européennes en matière de protection des données telles qu'elles ont été explicitées par les recommandations du Groupe de travail Article 29. Les services G Suite sont associés à des Clauses du modèle de contrat pour l'Union européenne et à un Avenant relatif au traitement des données. Nous nous conformons au Bouclier de protection des données UE-États-Unis. En outre, G Suite a été déclarée conforme aux Principes de sécurité du gouvernement du Royaume-Uni pour les informations classées "OFFICIAL" (y compris les informations "OFFICIAL-SENSITIVE").

Google Cloud s'engage à respecter le règlement général sur la protection des données (RGPD) de l'Union européenne pour tous ses services G Suite dès son entrée en vigueur le 25 mai 2018. Nous avons créé cette page de référence pour les clients Google Cloud qui devront respecter le RGPD.

En savoir plus sur la conformité avec G Suite
Visite guidée

Découvrez la sécurité Google en action

Visite virtuelle d'un centre de données Google

Grâce aux fonctionnalités d'exploitation et de gestion de Google Cloud, nous bénéficions d'un contrôle total sur nos données. Nous ne serions pas en mesure d'assurer ce niveau de protection avec un produit concurrent.”

Ed Obuchowski

Vice-président senior, solutions de conseil en technologie, Charles Schwab

Conférences et ateliers

Participez à la discussion

Nous disposons de plusieurs programmes conçus pour nous aider à communiquer nos dernières mises à jour de sécurité, et à travailler en étroite collaboration avec nos clients et partenaires à la résolution de problèmes spécifiques.

Conférences

Nos responsables en matière de sécurité s'engagent à participer à des réunions avec la communauté internationale d'experts dans ce domaine, en assistant régulièrement à des conférences dans le monde entier, y compris à nos événements NEXT.

Ateliers

Les ateliers sur la sécurité dans Google Cloud sont conçus pour aider nos partenaires et clients à repenser leur sécurité, et à renforcer leur configuration pour l'avenir. Ces ateliers incluent :

  • Informations sur les dernières évolutions en matière de sécurité
  • Examen approfondi des contrôles et paramètres de sécurité
  • Conseils concernant la planification et la gestion des incidents
  • Conseils pour répondre rapidement et efficacement à n'importe quel incident

Blog sur la sécurité

Notre blog sur la sécurité en ligne fournit les dernières informations et actualités de Google concernant la sécurité sur Internet, avec des contributions fréquentes des équipes Google Cloud.

Nous suivre

Dotez votre entreprise d'outils évolutifs

Indiquez-nous vos besoins, et nous vous contacterons pour en discuter.

Travailler avec nous