Google Docs est l’une des rares applications en ligne dont je suis profondément dépendant pour mon travail quotidien. Comme des millions d’autres personnes, je l’utilise pour écrire, modifier, collaborer et archiver mes documents.
Il est impossible de contester la commodité qu’offre Google Docs, que vous soyez un rédacteur professionnel, un gestionnaire de comptes, un chercheur universitaire ou simplement une personne lambda faisant l’inventaire de ses pensées.
Mais comme tout autre élément de technologie utile, Google Docs peut causer des problèmes indésirables de sécurité et de confidentialité. La commodité de Google Docs conduit souvent les utilisateurs à baisser leur garde et à ignorer les problèmes de sécurité. Si vous utilisez Google Docs pour stocker des secrets d’entreprise, le prochain roman à succès ou un futur document de recherche primé, voici quelques conseils qui vous permettront de vous assurer que vos documents sont sécurisés.
Quelques notes sur la sécurité de Google Docs
Avant de nous plonger dans nos conseils de sécurité de Google Docs, quelques précisions sont nécessaires. Dans cet article, j’aborderai les moyens de protéger vos Google Docs contre les accès non autorisés.
Nous n’allons pas parler de Google qui scanne vos documents et exploite vos données pour entraîner ses algorithmes d’intelligence artificielle ou diffuser des publicités personnalisées. Je suppose que vous savez déjà que lorsque vous ne payez pas, vous êtes le produit.
Ce n’est pas non plus une diatribe sur le fait que Google partage vos données avec les agences gouvernementales. Cela aussi est une question pour un post séparé sur les droits numériques et la réglementation de la vie privée.
Et enfin, je ne vais pas discuter des incidents de sécurité et des violations de données dans les centres de données de Google. Ce sont des préoccupations réelles, mais d’après mon expérience, Google a des pratiques de sécurité parmi les plus solides. La plupart des incidents de sécurité concernant Google Docs se produisent en raison de la négligence des utilisateurs et de la mauvaise utilisation des fonctions de sécurité propres à Google.
Si vous voulez échapper à l’espionnage et à la surveillance des entreprises ou des gouvernements, lisez notre article sur le cryptage de votre vie entière. Si vous souhaitez sécuriser vos Google Docs, lisez la suite.
Note : Tous les conseils de ce billet s’appliquent également à Google Sheets et Slides.
Ne pas utiliser le partage de liens Google Docs sauf si vous le devez absolument
L’une des plus grandes fonctionnalités de Google Docs est de les partager avec des collègues et de collaborer sur ces documents. Google prend en charge deux modes de partage : le partage de liens et le partage individuel.
Le partage individuel nécessite que vous donniez explicitement un accès à chaque utilisateur qui devrait avoir accès au document. Lorsque vous activez le partage de liens, toute personne qui possède le lien vers votre Google Doc pourra y accéder.
Comme nous l’avons vu précédemment dans ces pages, le partage de liens de Google Docs est un désastre en matière de confidentialité. Même si vous prenez soin de ne partager le lien vers le document qu’avec les personnes concernées, il existe plusieurs façons pour les personnes non invitées d’avoir accès à votre Google Doc. Par exemple, lorsque vous cliquez sur un lien dans le texte du Google Doc, le système d’analyse du site Web vers lequel vous êtes redirigé enregistre l’URL de votre document. Le propriétaire pourra alors ouvrir votre Google Doc.
La mauvaise utilisation du partage de liens de Google Docs est un parfait exemple de « sécurité par l’obscurité » qui tourne mal.
Dans de nombreux cas, les utilisateurs activent le partage de liens parce que les personnes avec lesquelles ils veulent travailler ne possèdent pas de compte Google. En mode de partage explicite, Google Documents exige que chaque utilisateur qui veut accéder à un document possède un compte Google.
Dans ce cas, je continue de penser que le compromis de sécurité consistant à activer le partage de liens dans Google Documents ne vaut pas la commodité de le mettre rapidement à la disposition d’un collègue. Heureusement, Google n’exige pas que vous ayez Gmail ou G Suite pour avoir un compte Google. Tout le monde peut en créer un avec sa messagerie personnelle ou professionnelle existante en quelques étapes simples.
Au cas où votre ou vos collègues ne peuvent ou ne veulent pas créer un compte Google pour accéder à votre Google Doc, je vous suggère de le télécharger en tant que document Microsoft Word (.docx) et de le leur envoyer en pièce jointe d’un e-mail. Cela vous privera de la possibilité de collaborer sur le document, mais vous vous assurerez que vos Google Docs sont sécurisés contre tout accès non autorisé.
Alors pourquoi Google Docs dispose-t-il du partage de liens ? Personnellement, je trouve très peu de cas où je veux activer le partage de liens. Mais dans les cas où vous avez un document public comme un communiqué de presse ou une annonce, alors l’utilisation du partage de liens est justifiée. Mais même pour ces cas, il y a généralement un meilleur endroit pour publier le document, comme le site Web de votre entreprise.
La ligne de fond : Le partage de liens Google Docs est très peu sûr ! Utilisez-le avec parcimonie, voire jamais.
Utilisez Google Groupes si vous voulez partager en masse
Les utilisateurs me disent parfois qu’ils activent le partage de liens lorsqu’ils doivent partager plusieurs Google Docs avec de nombreuses personnes, même s’ils contiennent des informations confidentielles et privées. Leur excuse pour compromettre la sécurité de leurs documents est qu’il n’y a pas de moyen efficace de partager le document avec autant de personnes. C’est particulièrement vrai pour les indépendants et les personnes qui n’ont pas de domaine d’entreprise et ne disposent pas de G Suite ou d’autres outils pour créer des groupes de travail d’entreprise.
Gogle, cependant, dispose déjà d’un ancien outil qui peut vous aider à créer et à gérer des groupes de travail. Google Groups, qui a été lancé en 2001, a perdu beaucoup de sa popularité au cours des dernières années. Mais il reste un outil très utile pour collaborer en utilisant la version gratuite de Google Docs, Drive et les autres outils de créativité de Google.
Pour éviter d’activer le partage de liens et de porter atteinte à la confidentialité et à la sécurité de vos Google Docs, vous pouvez créer un groupe Google et ajouter toutes les personnes avec lesquelles vous souhaitez collaborer. Vous pouvez avoir différents groupes pour différentes tâches et différents projets. Chaque fois que vous souhaitez collaborer sur un nouveau document, au lieu de taper manuellement ou de copier/coller toutes les adresses électroniques de vos collègues (ou de tourner ou la fonction cauchemardesque de « partage de liens »), il suffit de le partager avec l’adresse électronique du ou des groupes concernés. Cela donnera accès à toutes les personnes qui sont membres de ces groupes sans compromettre la sécurité de votre Google Doc.
Pour vous assurer que Google Groupes ne compromet pas la sécurité de vos Google Docs, veuillez prendre les mesures suivantes :
Gérez régulièrement vos Google Groupes. Si une personne ne fait plus partie de l’équipe, retirez-la du groupe Google. Cela révoquera immédiatement son accès à tous les Google Docs partagés avec ce groupe. Veillez toujours à maintenir vos Google Groupes à jour pour éviter que d’anciens utilisateurs ne profitent de leur accès restant à vos Google Docs.
Aussi, assurez-vous que vos Groupes ne sont pas publics, sauf si vous les destinez explicitement à l’être. Ma recommandation personnelle est de définir la visibilité de votre Groupe sur « membres seulement » et votre politique de participation sur « invitation seulement ». Cela vous permettra d’avoir un contrôle total sur la sécurité de vos Google Docs et sur les personnes qui y ont accès.
Groupes Google est un outil très utile qui peut réduire les frais généraux de gestion de la sécurité de vos Google Docs en vous donnant un centre d’administration d’accès central.
Désactiver les droits de partage des éditeurs
Par défaut, si vous donnez à un utilisateur des droits d’édition sur vos Google Docs, il sera en mesure de partager le document par d’autres utilisateurs. Cela peut ouvrir la voie à des mésaventures de sécurité accidentelles (ou intentionnelles). Les rédacteurs pourraient finir par partager le document avec des personnes qui ne devraient pas y avoir accès.
Comme une bonne pratique de sécurité de droits minimums, Google devrait supprimer ce droit et ne l’activer que si un utilisateur veut explicitement donner des droits de gestion d’accès à ses rédacteurs. Heureusement, vous pouvez le désactiver. Vous pouvez le trouver dans les paramètres de partage avancés. En activant la case « Empêcher les rédacteurs de modifier l’accès et d’ajouter de nouvelles personnes », vous vous assurerez que vos rédacteurs ne peuvent pas donner accès à votre document à des personnes non invitées.
Pendant que vous y êtes, je vous suggère également d’activer la case à cocher « Désactiver les options de téléchargement, d’impression et de copie… ». Bien que cela ne puisse pas empêcher les spectateurs de voler vos documents, cela leur rendra certainement la tâche plus difficile.
Gardez votre compte Google sécurisé
L’une des principales mesures négligées pour protéger vos Google Docs est de garder votre compte Google sécurisé. Un Gmail non sécurisé qui est victime d’une attaque de phishing ou de spear-phishing donnera immédiatement aux pirates l’accès à tous vos Google Docs. (Même si, honnêtement, si votre Gmail est piraté, vous aurez probablement de plus gros problèmes à régler que la sécurité de vos Google Docs.)
Choisir un mot de passe fort pour votre compte Google est un bon point de départ pour sécuriser vos Google Docs. Des mots de passe longs et complexes, des mots de passe uniques et l’utilisation de gestionnaires de mots de passe sont quelques-unes des techniques qui rendront votre compte plus robuste contre le détournement. Par ailleurs, si vous gérez vos documents Google en déplacement, soyez très prudent si vous décidez de vous connecter aux réseaux wi-fi publics dans les bibliothèques, les hôtels et les cafés. Les écoutes et les attaques de type man-in-the-middle pourraient permettre aux pirates de voler votre mot de passe et d’accéder à vos documents.
Ma recommandation personnelle est d’activer l’authentification à deux facteurs et de sécuriser votre compte avec une clé physique telle que YubiKey, que Google prend en charge depuis plusieurs années maintenant. Le fait de disposer d’une clé de sécurité physique vous permettra de vous assurer que vos Google Docs restent sécurisés même si un pirate parvient à voler votre mot de passe.
Un compte Google sécurisé est un élément indissociable de la protection de vos Google Docs. Sans lui, aucune des autres étapes que nous avons mentionnées ne peut protéger vos documents confidentiels d’un accès non autorisé.
Cette histoire est republiée depuis TechTalks, le blog qui explore comment la technologie résout les problèmes… et en crée de nouveaux. Aimez-les sur Facebook et suivez-les en bas ici :
.