Dans un monde digitalisé, les entreprises du BTP (et oui 😉 le bâtiment) se tournent de plus en plus vers des outils en ligne pour gérer leurs projets, leur comptabilité, et même leurs relations clients. Google propose une multitude d’outils, mais avec ces avantages génèrent aussi des préoccupations sur la sécurité des données. Que vous soyez un artisan, ou à la tête d’une petite entreprise de construction, protéger vos données devient crucial. Alors, comment faire pour sécuriser vos informations sur Google ? Digibat, vous propose un tour d’horizon des bonnes pratiques élémentaires en la matière.
Détendez-vous, on vous dit tout !
Pourquoi sécuriser votre compte Google ?
Aujourd’hui, les comptes Google servent à tout : pour se connecter à YouTube, Gmail, Chrome, Google Maps, Google Drive, Gmail, ou encore Google Analytics pour mesurer les indicateurs de fréquentation de votre site web, Google Ads, … Sans compter les autres applications, sites, auxquels vous vous connectez via votre compte Google 😉 (ça fait du monde)…
Il existe aussi des comptes plus sensibles, souvent gérés par un même compte Google, sur lesquels, pour certains, vous pourriez avoir enregistré vos coordonnées bancaires pour payer plus facilement … Amazon, ça vous dit quelque chose ?
Soyons clair, un compte Google piraté, et c’est l’accès à des milliers d’informations, une intrusion dans la vie sociale de chacun, insupportable me direz-vous !
1. Comprendre les outils Google et leurs paramètres de sécurité
Commencez par sécuriser votre compte Google. La règle n °1 est d’activer la validation en deux étapes (l’appellation de Google pour l’authentification à plusieurs facteurs) pour se protéger contre le phishing 1 ou d’autres formes de vol de mot de passe.
🙏 Pourquoi le faire absolument ? En cas de première connexion à votre compte Google sur un nouveau PC ou smartphone, il vous faudra fournir une preuve supplémentaire de votre identité. En général, il s’agit d’un code envoyé sous forme de mail vous demandant d’accepter la connexion à un appareil de confiance, ou d’un SMS à votre numéro de confiance. Aujourd’hui, les banques et les e-commerçants ont généralisé cette pratique pour sécuriser les transactions.
Pour renforcer la sécurité de votre compte Google, configurez votre smartphone comme méthode d’authentification via une application telle que Google Authenticator, et privilégiez les notifications qui arrivent plutôt que les SMS, plus vulnérables aux interceptions.
Enfin, pour une protection optimale, l’ajout d’une clé matérielle en complément de Google Authenticator et la suppression des adresses e-mail personnelles en tant que facteurs de vérification offrent une barrière solide contre les tentatives d’intrusion. En revanche, il vous faudra investir en matériel.
(1) Phishing ou « Hameçonnage » : technique par laquelle un fraudeur se fait passer pour une entreprise (banque, e-commerce), un service de l’État que vous connaissez (service des impôts, CAF, etc.), en vous envoyant un e-mail sibyllin qui imite les tournures de phrase habituelles et utilise des logos. On vous demande généralement de “mettre à jour” ou de “confirmer vos informations par suite d’un incident technique”, notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.).
Google Drive
Pour le stockage de vos fichiers et projets dans le cloud (hébergement de vos données à distance), Google Drive s’avère bien pratique. Et puis, disons-le, la fonction “partage de fichiers” est bien pratique quand vous travaillez à plusieurs sur un projet. Par exemple pour partager des éléments de vos chantiers.
En tant que propriétaire du fichier, vous êtes seul maître à bord, et donc vous avez la main sur les paramètres de partage. Avec qui souhaitez-vous partager le fichier ? Quel rôle attribuez-vous aux destinataires avec qui vous le partagez : Lecteur / Commentateur / Éditeur ?
À noter : à tout moment, vous êtes libre de révoquer l’accès au document. Votre premier réflexe sera donc de faire preuve de bon sens. À qui autorisez-vous la lecture du document et plus ? Soyez vigilant sur les documents confidentiels : un devis, ce projet de rénovation sur lequel vous phosphorez depuis des semaines … Soyez pragmatique et partagez avec parcimonie.
Enfin, et c’est souvent là le point critique, Google Drive vous permet d’éditer un lien, libre à vous ensuite d’en laisser l’accès aux utilisateurs, de sorte que quiconque possède le lien peut accéder au contenu ! Là, notre recommandation est formelle, évitez de faire circuler ce lien si possible. Alors oui, la gestion des liens publics dans Google Drive est largement utilisée, car elle est pratique pour les utilisateurs. Mais pensez-y : il leur suffit de transmettre le lien pour qu’un tiers puisse le télécharger.
Google Calendar, Google Photos et autres :
Ces outils offrent également des paramètres de confidentialité. Assurez-vous de les vérifier.
💡 Pour chaque outil, rendez-vous dans les paramètres de confidentialité et activez les options de sécurité recommandées par Google
2. Le mot de passe : une évidence, et pourtant …
Interrogez votre entourage et demandez-lui quel(s) mot(s) de passe il utilise pour son compte Google et d’autres sites web. Vous serez parfois surpris des réponses ! C’est une évidence, mais il convient de la rappeler : pour sécuriser votre compte Google, utilisez un mot de passe complexe (au moins 8 caractères) qui mélange lettres, chiffres et symboles. N’utilisez pas de références à votre vie privée ou professionnelle : date de naissance, nom d’entreprise, ou encore les prénoms de vos enfants. Évitez d’utiliser des mots de passe simples comme “123456” ou “password”.
💡Pour créer un mot de passe sécurisé, vous pouvez utiliser le générateur de votre gestionnaire de mots de passe, sachant qu’il existe aussi des applications en ligne pour le faire. Le but : garantir que votre compte Google n’utilise pas un mot de passe partagé avec d’autres comptes ou compromis.
Il est aussi recommandé de changer son mot de passe régulièrement. Pour modifier votre mot de passe, accédez à la section “Sécurité” de votre compte Google, puis cliquez sur “Mot de passe” et suivez les instructions. Enregistrez le nouveau mot de passe dans votre gestionnaire, ou, si vous préférez une copie physique, en la conservant dans un endroit sûr, tel qu’un tiroir verrouillé ou un coffre-fort.
3. Quelles règles de protection pour Gmail ?
Souvent utilisée pour les communications professionnelles, c’est la boîte mail la plus utilisée en France et dans le monde, et c’est peut-être votre messagerie secondaire, personnelle, et dans certains cas professionnels. Curieusement, des études montrent que les Français se soucient peu de leur compte Google ou Gmail …
Les mêmes règles de sécurité s’appliquent à votre compte Gmail : validation en 2 étapes, mot de passe fort et mise à jour régulière. Encore une fois, vous pouvez décider d’augmenter la sécurité de votre messagerie préférée en utilisant Google Authenticator, et dans une dernière mesure, une clé matérielle.
💡Il peut être utile, voire conseiller par les professionnels de la cybersécurité d’utiliser un gestionnaire de mot de passe. C’est-à-dire un outil qui stocke tous vos mots de passe dans un seul endroit sécurisé. Vous n’aurez plus à les mémoriser ou les conserver dans un dossier.
→ Sur le sujet, le portail de l’État consacré à la cybersécurité est plutôt bien fait : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe
Les bonnes pratiques, par Digibat !
✅ Ajouter une adresse e-mail de récupération est essentiel pour renforcer la sécurité de votre compte Google. Elle permet de recevoir des alertes en cas d’activités suspectes (merci Google😉) et d’accéder à votre compte si vous oubliez votre mot de passe. Avec la vérification en deux étapes, la réinitialisation du mot de passe exige deux formes d’identification, telles qu’un code de secours et un e-mail de vérification. Pour configurer ou modifier votre adresse de récupération, accédez à “Sécurité” dans votre compte Google. Une adresse professionnelle, supervisée par un administrateur, est recommandée pour une sécurité accrue.
Et dans l’entreprise, comment ça se passe ?
On vous a parlé des règles de base pour sécuriser votre environnement Google. Mais, si vous dirigez une entreprise, ce qui s’applique à vous est aussi valable pour vos collaborateurs. Vos données peuvent être à risque si vos équipes ne suivent pas les bonnes pratiques.
✅ Organisez des sessions de formation ou partagez des fiches pratiques. Insistez sur l’importance de la confidentialité des informations, de l’utilisation de mots de passe sécurisés, et des précautions à prendre pour éviter le phishing.
✅ Soyez prudent face aux demandes inhabituelles, voire étranges : vérifiez toujours leur légitimité. Aucun organisme ne devrait vous demander des informations sensibles comme votre code de carte bancaire ou vos mots de passe. Ne communiquez aucune donnée confidentielle, même si l’expéditeur prétend être une personne de votre entourage.Quelques idées d’actions à mettre en place ou à optimiser pour commencer l’année en beauté.
✅ Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact.
✅ Soyez attentif au niveau de langage du courriel : même si cela se vérifie de moins en moins. Certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration…).
✅ Vérifiez les liens dans le courriel : avant de cliquer sur les éventuels liens, laissez votre souris dessus. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org au lieu de www.caf.fr…. ou des liens Gmail ou avec des chiffres bizarres… ça sent pas bon. Et alors si il y a des fautes d’orthographe toutes les lignes, ça sent vraiment mais alors vraiment pas bon.
Et pour finir… les autorisations des applications tierces
Les applications tierces peuvent parfois accéder à vos données Google si vous leur avez donné la permission. Comment vérifier ? Allez dans les paramètres de sécurité de votre compte Google et vérifiez la liste des applications ayant accès. Supprimez celles que vous n’utilisez plus ou qui vous semblent suspectes.
La protection de vos données sur Google ne doit pas être compliquée. En prenant quelques mesures simples, vous pouvez améliorer la sécurité de vos informations et de votre entreprise. Suivez ces conseils et n’hésitez pas à demander l’avis à votre conseil en communication. Si votre besoin nécessite une expertise technique, il vous mettra en contact avec un expert en sécurité informatique pour des solutions sur mesure adaptées à vos besoins.