Aménager un espace sécurisé via un Workspace Google

Pour une structure associative, le mieux est d'utiliser un Google Workspace pour élaborer une communication sécurisée avec ses correspondants.

Précédemment cet espace était gratuit pour les structures associatives. Actuellement c'est devenu payant, mais, du point de vue rapport qualité/prix, cela reste le plus intéressant. Il est possible de maintenir cet environnement avec un seul utilisateur/administrateur prix un coût inférieur à 10€/mois.

Voici les éléments clefs pour paramétrer cet environnement :

Initier le Workspace : Il faut démarrer avec un seul utilisateur qui doit s'identifier immédiatement et choisir d'utiliser un domaine existant ou un nouveau domaine. Le plus facile est de créer un nouveau domaine, car la facturation se fera directement via Google et la création des zones DNS, pour le mailing et les pages web, sera facilitée.
Choisir les applications : via l'application d'administration, directement disponible comme la plupart des applications essentielles, il est possible de choisir des applications complémentaires pour l'espace, c'est-à-dire accessible à l'administrateur nouvellement créé.
Utiliser certaines applications pour créer l'environnement sécurisé :
- Via l'application d'administration :
  - Gérer le domaine et y ajouter les éléments nécessaires à améliorer l'authentification des emails pour éviter que les messages soient considérés comme spams (Administration -> Applications -> Gmail)
  - Créer les groupes nécessaires à la distribution des Emails et à l'accès aux documents à partager. Il faut créer les groupes avec l'application d'administration et les paramétrer, dans les détails, avec l'application Goups. Il existe deux types de groupes qui doivent être défini à la création et ensuite, il faut chaque fois les paramétrer correctement :
    - Le groupe de diffusion. Il s'agit d'une adresse Email générique qui permet de transmettre le courrier à un ensemble de correspondants qui possèdent des adresses pas nécessairement reconnue par Google. Il y a 2 manières de les utiliser :
      - Le groupe fermé : Cette fonctionnalité permet de réserver les échanges entre les membres du groupe uniquement. Il n'est pas possible, à un correspondant extérieur au groupe de lui envoyer un message.
      - Le groupe ouvert : Cette fonctionnalité est utiliser principalement pour définir des adresses génériques, en évitant de la sorte de dévoiler l'identifiant réel du correspondant et/ou en dispatchant le courrier sur plusieurs adresses.
    - Le groupe de sécurité : Il possède les mêmes fonctionnalités que le groupe de diffusion et peut être ouvert ou fermé. Voici quelques particularités :
      - Il permet d'accorder ou de refuser l'accès à des éléments du Drive via la gestion du partage, avec la possibilité d'interdire le copiage et l'impression.
      - On peut configurer des pages web sécurisées et réservées à un groupe particulier.
      - Pour qu'une adresse Email soit reconnue par Google, voici le principe général :
        S'il s'agit d'une adresse Gmail ou d'un domaine correspondant à un Worskspace, elle est reconnue d'emblée.
        Pour toutes les autres adresses, il suffit de les inscrire chez Google et de bénéficier de la sorte d'un espace personnel gratuit qui donne accès à toutes les applications, sauf le Gmail.
- Via Google Groups : Comme expliqué ci-avant, après avoir créé les groupes avec l'application d'administration, il faut éventuellement modifier le paramétrage selon l'utilisation que l'on veut en faire :
  - L'application sert à paramétrer les groupes, mais également à communiquer au sein des groupe par messagerie instantanée. Cette fonctionnalité peut être activée ou désactivée.
  - Concernant l'utilisation d'un groupe par Email, différents paramètres sont modifiables, comme le type de pied de page, avec la possibilité de se désabonner, comme la destination de la réponse ou comme le type de réponse pour les non-membres.
- Via le Drive : C'est à ce niveau que la sécurisation des fichiers est réalisée :
  - Il est possible d'appliquer le partage à un dossier, avec ses fichiers et sous-dossiers, ou à un document particulier.
  - Le partage peut être spécifique s'il s'agit d'un formulaire ou d'un site internet. Dans ce cas, il y a un partage différents entre l'édition du document et le lecteur du document.
  - Il existe la possibilité, affigé au lecteur, de lui interdire le copiage et l'impression du document. Cette option est très précieuse pour des documents confidentiels.
  - C'est à ce niveau également l'on est invité à télécharger l'application qui permet d'installer le drive sur son ordinateur, qu'il soit un PC ou un Mac.
    - Les données de partage sont transférées également, notamment le fait que l'édition est permise ou non.
    - ll est possible d'installer plusieurs Drives de comptes différents sur le même ordinateur.
    - Par défaut, les fichiers ne sont pas physiquement présents sur l'ordinateur, mais sont téléchargés lors de l'ouverture, sauf les documents qui ont été réalisés sur l'ordinateur lui-même.
      - Pour que les documents soient physiquement présents sur l'ordinateur, il faut activer l'option, au niveau du répertoire ou du fichier, "Rendre le fichier disponible hors ligne". Ce paramétrage est important pour gérer la place qu'utilise le Drive sur l'ordinateur. Si l'option "Rendre le fichier disponible hors ligne" est désactivé sur le répertoire racine, la place que prend le drive sur l'ordinateur est infiniment moindre.
Gérer son environnement sécurisé :
- La première chose à faire est de demander à tous les correspondants d'avoir une adresse Email reconnue par Google. Voici la procédure :
  - Il faut commencer par créer un groupe de diffusion fermé en y inscrivant l'Email de tous les correspondants visés.
  - Il faut ensuite créer un groupe sécurisé équivalent et essayer d'y introduire les mêmes adresses que le premier groupe :
    - Si l'adresse est reconnue par Google, elle sera acceptée. Les adresses Gmail, et équivalentes provenant d'un Workspace, sont reconnues tout de suite. Celles qui ne sont pas des adresses Google et qui sont néanmoins reconnues spécifient que le correspondant a déjà inscrit son adresse chez Google.
    - Les adresses non acceptées peuvent être introduite dans un 3ème groupe de diffusion destiner à envoyer un message pour leur demander d'inscrire leur adresse chez Google.
  - Lorsque toutes les adresses inscrites dans le groupe de diffusion fermé peuvent figurer dans le groupe sécurisé fermé, votre environnement est prêt pour un fonctionnement sécurisé avec l'ensemble des membres.
  - Vous pouvez à ce moment, créer des sous-groupes, pour des missions spécifiques, et éventuellement remplacer, dans le groupe général, l'adresse des membres de ce sous-groupe, par l'adresse générique de celui-ci.
- Le partage des informations entre les membres des groupes sécurisés fermés est devenu très facile :
  - Il suffit d'envoyer un message à l'adresse générique du groupe pour que tous les membres le reçoivent, sans que les membres n'apparaissent d'aucun manière lors de l'envoi.
    - Dans le paramétrage du groupe, il faut choisir à quelle adresse la réponse est envoyée par défaut. Les deux solutions sont de renvoyer la réponse au groupe ou de le renvoyer au membre du groupe qui a écrit le message. Il y a un choix à faire.
  - Pour que l'envoi reste sécurisé, il ne faut jamais attacher un document, mais bien y faire figurer le lien pour accéder au document pour lequel un partage aura été configuré pour que ce ne soit que les membres du groupe cible qui puissent y accéder. Le plus facile est de placer les documents dans un dossier partagé à cette intention. Le partage peut comporter une interdiction de copier et d'imprimer de manière à empêcher une diffusion inappropriée. Par contre, l'affiche se fait via les outils du Drive Google qui permettre un affiche aussi bien sur un smartphone, une tablette ou un ordinateur.
  - Pour tous les répertoires partagés, de manière sécurisée, les membres du groupe cible peuvent enregistrer l'adresse dans les favoris de leur explorateur, afin dans une continuité dans le suivi des documents.
- Il est possible de créer des adresses génériques pour des personnes ou des projets particulier :
  - Il suffit de créer des groupes ouverts d'une ou plusieurs personnes. Il vaut mieux qu'il soient sécurisés pour pouvoir les utiliser pour donner accès à des documents sécurisés, mais dans ce cas, l'adresse dans le groupe doit être inscrite chez Google. Il faut qu'ils soient ouverts pour permettre à n'importe qui de leur envoyer un message.
- Il devient désormais possible de créer des sites web sécurisés :
  - Cette approche est plus dynamique que d'envoyer des Emails avec des liens et convient particulièrement pour des informations pérennes.
  - Dans les pages, on peut faire appel à tous les types de documents compatibles avec les outils du Workspace, à savoir des documents Word (Docs), PDF, Excel (Sheets), Powerpoint (Slides), Vids (variante de Slides), Youtube, page d'agenda, phographiques (Photos), cartographiques (Maps-, ...etc.
- Il est également possible de partager le carnet d'adresse et l'agenda :
  - Avec Google Contacts, il est parfaitement possible d'établir une base de données des correspondants avec leurs paramètres personnels.
  - Le partage d'un agenda est très précieux pour tenir à jour un calendrier à faire apparaître sur un site web.

Page updated

Report abuse