Qu’est-ce que Google Vault et comment l’utiliser pour la sauvegarde des données ?

Date de publication: 01/19/2022
feature image

Si vous êtes administrateur Google Workspace, assurer la sécurité de vos données dans le cloud doit être l’une de vos principales priorités. Mais connaissez-vous bien les systèmes Google et la manière dont vos données sont protégées dans les services Google pour lesquels vous détenez une licence ? Dans cet article de blog, nous allons examiner de quelle manière Google Vault, l’une des principales plateformes de sécurité de Google, peut vous aider à protéger les données critiques de votre entreprise.


En savoir plus :


Qu’est-ce que Google Vault ?

Google Vault est un outil de conservation des données et d’ediscovery pour Google Workspace. Il vous aide à assurer la gouvernance des informations en vous permettant de conserver, d’appliquer des obligations de conservation, de rechercher et d’exporter des données Google Workspace telles que vos messages Gmail, vos fichiers Drive et d’autres données depuis les services Google vers votre suite Google Workspace.

En substance, Google Vault peut vous aider à :

  • rechercher des données :parcourez vos données Google Workspace pour trouver des contenus donnés ;
  • conserver des données :conservez les données aussi longtemps que nécessaire en définissant leur durée de conservation ;
  • supprimer des données :éliminez les données dont vous n’avez plus besoin en les effaçant définitivement de vos systèmes Google.

Combien coûte Google Vault et comment l’utiliser ?

Google Vault est généralement inclus dans de nombreuses éditions Google Workspace et ne nécessite donc aucun achat de licence supplémentaire, sauf si vous souhaitez disposer d’une version plus évoluée.

Comme déjà mentionné, Vault comprend deux fonctionnalités principales :

1. ediscovery

La fonctionnalité d’ediscovery de Vault vous permet de rechercher, de conserver et d’exporter des données. Les administrateurs peuvent rechercher et identifier des contenus Google Workspace donnés sur la base de comptes utilisateurs, d’unités organisationnelles, de dates, de mots-clés, de messages antérieurs, de pièces jointes et de fichiers pris en charge.

Vous pouvez ensuite conserver les données indéfiniment par le biais de règles de conservation ou les exporter en vue de les traiter et de les analyser. Les données exportées sont disponibles pendant 15 jours avant d’être supprimées pour des raisons de sécurité.

2. Conservation

En matière de conservation des données, la définition de règles de conservation et l’application d’une obligation de conservation à des données sont deux opérations effectuées par la plupart des organisations et proposées par Google Vault, en particulier pour des raisons de conformité lorsqu’il s’agit de données sensibles.

Pour conserver les données en fonction de règles de conservation, vous pouvez définir :

  • des règles de conservation par défaut :vous permet de définir une règle applicable à l’ensemble des données de vos utilisateurs titulaires d’une licence pour un service donné et une durée définie, ou
  • des règles de conservation personnalisées :conserve des données répondant à des conditions spécifiques pendant une période définie.

Vous pouvez définir autant de règles personnalisées que vous le souhaitez, mais ne pouvez appliquer qu’une seule règle de conservation par défaut à chacun de vos services Google. De plus, les règles par défaut ne peuvent pas être appliquées à des comptes ou à des périodes spécifiques.

En revanche, les obligations de conservation conservent les données indéfiniment, jusqu’à la suppression de l’obligation de conservation concernée, l’expiration de la licence Vault de l’utilisateur concerné et ou la suppression du compte de l’utilisateur concerné.

Le tableau suivant présente les distinctions supplémentaires que Google opère entre les deux :

Il est important de noter que vous devez définir rapidement vos règles de conservation pour tirer parti des fonctions de conservation de données de Google Vault. Si vous ne faites pas, Vault ne conserve pas activement les données et les utilisateurs peuvent les supprimer.

Vault peut-il servir d’outil de sauvegarde ?

Bien que vous puissiez vous servir de Vault pour conserver des données indéfiniment, même Google admet que Google Vault n’est ni un outil de sauvegarde de données ni un outil d’archivage.

Non seulement les outils d’exportation de Google ne sont disponibles que pour un nombre limité de comptes et ne fonctionnent que pour un service Google à la fois, mais Vault n’est pas non plus conçu pour des sauvegardes à grande échelle ou de gros volumes de données. En outre, l’outil ne permet pas de lancer plusieurs exportations en parallèle ou de programmer des exportations automatiques.

De même, Vault ne permet pas de créer des sauvegardes différentielles et ne prend pas en charge d’autres services Google tels qu’Agenda, Contacts, Keep et Currents. Plus important encore, il n’est pas facile de restaurer des données à partir de fichiers d’exportation Vault et l’application n’inclut aucun outil de récupération automatique.

Pourquoi devez-vous sauvegarder vos données Google Workspace ?

La sauvegarde des données est considérée comme l’un des principaux moyens de se prémunir contre la perte des données hébergées dans le cloud. Malheureusement, les fonctionnalités de conservation et d’ediscovery de Google Vault ne constituent qu’une stratégie de protection des données partiellement efficace.

Compte tenu des diverses possibilités de pertes de données dans les systèmes Google, il est primordial que vous disposiez d’un outil de sauvegarde à part entière pour vos données Google Workspace.

Suppression de comptes et de groupes Google

Un salarié a quitté l’entreprise et vous voulez supprimer son compte ? Prudence ! Vous risquez de supprimer des données dont vous avez encore besoin. Lorsque vous supprimez un utilisateur, toutes les données liées à son compte utilisateur sont supprimées des systèmes Google.

De même, tous les messages associés à un groupe sont supprimés lorsque le groupe concerné est supprimé, même si ces messages font l’objet d’une obligation de conservation ou sont soumis à une règle de conservation.

Une fois les données supprimées, celles-ci ne pourront plus faire l’objet de recherches ou être exportées vers Vault, les éventuelles règles de conservation ou obligations de conservation n’auront plus d’effet et les données pourront d’emblée être définitivement supprimées. Alors que les données définitivement supprimées ne sont pas récupérables, les autres données peuvent éventuellement rester accessibles jusqu’à 20 jours après leur suppression, mais au-delà de ce délai, aucune fonctionnalité de restauration native ne vous permettra de récupérer vos données perdues.

Suppression de fichiers et d’e-mails par les utilisateurs

Si un utilisateur supprime un document dans Google Drive, ce document est conservé dans le dossier Corbeille pendant 30 jours. Passé ce délai, le fichier est définitivement supprimé et les utilisateurs ne pourront plus récupérer les données correspondantes.

Il en va de même lorsque vous supprimez un e-mail. Les utilisateurs peuvent restaurer l’e-mail supprimé dans un délai de 30 jours, et les administrateurs de Google Workspace disposent d’un délai supplémentaire de 25 jours pour le restaurer. Après ce délai, l’e-mail est définitivement supprimé de l’ensemble de vos systèmes Google.

Limites de Vault

Comme nous l’avons mentionné, les obligations et règles de conservation de Vault ne fonctionnent qu’avec certains services Google Workspace. Elles n’ont aucun effet sur les données des services non pris en charge, qui peuvent donc être définitivement supprimées par les utilisateurs.

Mais même les données pouvant faire l’objet d’une obligation de conservation doivent être examinées avec soin. Une fois qu’une obligation de conservation est supprimée et que les données concernées ne font l’objet d’aucune autre obligation de conservation, les données sont soumises aux règles de conservation. Lorsque les règles de conservation arrivent à échéance, les données supprimées sont soumises aux processus de suppression standard, lesquels suppriment les données de manière définitive après un certain délai.

Certains services pris en charge présentent également des limites quant à ce qu’il est possible de rechercher et d’indexer, deux opérations essentielles pour les processus d’ediscovery.

Enfin, les licences Vault sont résiliées après 30 jours de cessation des paiements afférents, ce qui met fin à l’application des règles de conservation définies et entraîne la suppression des données concernées sans possibilité de récupération.

Comment AvePoint peut vous aider

En sa qualité de leader de la sauvegarde Saas, AvePoint reconnaît la nécessité d’une solution de sauvegarde complète dotée de fonctionnalités granulaires assurant aux administrateurs et aux utilisateurs un meilleur contrôle de leurs données.

Cloud Backup for Google Workspace permet d’effectuer des sauvegardes automatiques jusqu’à quatre fois par jour et garantit ainsi que les exigences en matière de protection et de conservation des données sont satisfaites à tout moment.

L’application protège les données de vos services Gmail, Contacts, Agenda, Drive ainsi que d’autres services Google et vous permet de restaurer, d’accéder à vos données et d’effectuer des recherches dans celles-ci à tout moment de manière granulaire ou en bloc.

Diverses options de récupération et des fonctionnalités conviviales permettent une récupération rapide en cas d’erreur, d’attaque ou de panne. Des possibilités de stockage flexibles vous octroyant le contrôle total de vos données sont également disponibles.

Pour en savoir plus sur la façon dont Cloud Backup for Workspace vous aide à mieux protéger vos données hébergées dans le cloud de Google, n’hésitez pas à demander une démonstration ou à débuter votre essai gratuit.


Pour ne rater aucune information sur la sauvegarde dans Google, n’oubliez pas de vous abonner à notre blog !

Sherian Batallones is a Content Marketing Specialist at AvePoint, covering AvePoint and Microsoft solutions, including SaaS management, governance, backup, and data management. She believes organizations can scale their cloud management, collaboration, and security by finding the right digital transformation technology and partner.

Voir tous les articles de Sherian Batallones
Share this blog

Abonnez-vous à notre blog