Post date: Feb 17, 2018 10:25:10 AM

Bruxelles Formation est client de Google Suite For Education et offre donc la possibilité à son personnel ainsi qu'à tous ses stagiaires d'avoir un compte professionnel Google Suite.

Nos utilisateurs sont parfois réfractaires à l'usage de ces services par crainte d'utilisation de leurs données à des fins publicitaires ou autres.

bf-TICE a jugé utile de rencontrer le service juridique de Bruxelles Formation afin d'étudier les conditions générales d'utilisation de Google Suite et de répondre aux questions les plus fréquemment posées par les utilisateurs de cet écosystème.

Questions posées au service juridique :

Est-ce que Google Suite garantit la sécurité et la confidentialité de mes données ?

Oui, Google Suite est soumis au RGPD (règlement européen en matière de protection des données à caractère personnel). Ce règlement impose aux entreprises de respecter certaines exigences quand elles traitent les données personnelles des citoyens européens. Les droits des individus ont été renforcés et uniformisés par ce règlement au sein de l’Union européenne. Google ne peut traiter les données des utilisateurs que s’il y a un fondement légitime pour le faire.

Google suite a dû intégrer une protection efficace en matière de confidentialité et sécurité pour se conformer au règlement. Tout utilisateur de Google Suite a donc une garantie quant à ses données :

• Google assure à ses clients la possibilité d’adresser des questions sur la protection des données à une équipe dédiée.

• Google met à la disposition de ses clients des fonctionnalités pour assurer une sécurité supplémentaire de leurs données personnelles contre le traitement non autorisé comme le suivi des connexions suspectes, la protection contre la perte des données, la validation en deux étapes, etc.

• Google Suite et Google Cloud Platform doivent informer rapidement des incidents impliquant les données des clients.

Quel est l'intérêt de la validation à deux étapes et si je donne mon numéro de téléphone personnel, quel est le risque que j’encours ?

L’intérêt de la validation en deux étapes, est le renforcement de la sécurité du compte Google. Le fait de demander à l’utilisateur un code de validation en plus de son nom d’utilisateur/mot de passe lors de sa connexion permet de protéger le compte contre les accès non autorisés au cas où quelqu’un arriverait à se procurer le mot de passe de l’utilisateur. Il n’y aurait pas de possibilité de connexion sans ces informations de validation supplémentaires même en cas de vol de mot passe.

C’est pour cette raison (de sécurité) que la double validation doit toujours activée pour les comptes super administrateurs, pour les personnes occupant un poste à responsabilité, pour les comptes ayant accès à des données sensibles et pour tous les comptes utilisateur en général.

Pour utiliser la validation en deux étapes, il faut avoir un téléphone afin de pouvoir approuver les tentatives de connexion.

Lorsqu’un utilisateur donne son numéro de téléphone personnel, ce numéro est également traité comme une donnée à caractère personnel (puisqu’il s’agit d’une information liée personne identifiée) et est soumis aux mêmes exigences de sécurité et de confidentialité que les autres données. Cela veut dire que ce numéro ne peut être utilisé que pour la finalité qui a été définie par le responsable de traitement (Google).

Si par exemple, la finalité était la réception d’un code d’activation pour la validation en deux étapes, le numéro ne pourra être utilisé que pour cet objectif-là uniquement ou éventuellement pour une finalité compatible avec celle de départ mais aucunement pour du profilage ou autre. Par conséquent l’utilisateur n’encourt pas beaucoup de risques. Evidemment, les failles de sécurité peuvent toujours arriver et dans ce cas-là, l’incident sera signalé mais en général Google s’assure que les données de ses utilisateurs restent confidentielles et bien sécurisées.

Y a-t-il une garantie contre la perte de mes données dans le Cloud à travers Drive par exemple ?

Oui, dans les fonctionnalités offertes par Google pour garantir la sécurité des données, il y a la protection contre la perte des données.

La fonctionnalité de protection contre la perte de données (DLP) permet au super administrateur de définir des règles qui assurent la confidentialité de données. Cette fonction dans le Drive permet d’analyser les fichiers de notre institut stockés dans Drive. Ensuite, elle permet de mettre en place des actions basées sur des règles qui se déclenchent lorsque le contenu visé est détecté par exemple.

Puis-je demander à supprimer mes données définitivement des serveurs Google ?

Oui, un utilisateur peut demander à ce que ces données soient supprimées définitivement des serveurs de Google.

Parmi les droits des individus garantis par le RGPD, il y a le droit de demander la suppression de ses données à tout moment. Si c’est un compte Google Suite, l’administrateur pourra supprimer le compte de l’utilisateur à sa demande.

L’utilisateur dispose alors d'un délai de 20 jours après la suppression du compte pour le restaurer. Au-delà de ce délai, la restauration ne sera plus possible, l'utilisateur ne pourra plus accéder à aucun des services Google Suite de son organisation, tels que les fichiers Google Drive ou Gmail.

Les données de l’utilisateur seront supprimées de tous les systèmes de Google dans un délai de 180 jours maximum sauf si Google est tenu de conserver ces données encore pendant une certaine durée.

Est-ce que je peux utiliser Google Drive (compte Google personnel) pour mon usage professionnel ?

Non, les conditions d’utilisation de Google Drive reprennent les règles à respecter pour utiliser Google Drive.

Google précise que lorsque l’utilisateur d’un compte personnel accepte les conditions générales d’utilisation, il s’engage à ne pas utiliser Google Drive dans un cadre professionnel, ce service est uniquement réservé à un usage personnel et non commercial. Il précise que pour les entreprises, il y a Google Suite qui a un Drive qui lui est propre.

Quelques informations sur la confidentialité de Google Suite For Education résumées ici ;