With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Filtre anti-spam de Google Workspace

By Avi MozesNov 29, 20245 min read

Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.

Google Workspace propose un filtre anti-spam performant qui protège les utilisateurs des e-mails indésirables et potentiellement dangereux. Cette fonctionnalité s'adapte aux besoins spécifiques de chaque organisation et donne aux administrateurs un meilleur contrôle sur l'affichage des bannières d'avertissement pour les messages entrants.

Le filtre anti-spam est disponible pour tous les clients Google Workspace.

En revanche, il n'est pas accessible aux anciens clients G Suite ni aux utilisateurs disposant d'un compte Google personnel.

Les administrateurs peuvent accéder aux paramètres du filtre anti-spam et les configurer depuis la console d'administration Google Workspace, sous Applications > Google Workspace > Paramètres de Gmail > Spam, hameçonnage et logiciels malveillants.

Vous trouverez ici un guide expliquant comment ajouter les paramètres du filtre anti-spam dans la console d'administration Google Workspace.

Exemples de bannières susceptibles d'apparaître dans Gmail :

Voici les principaux atouts du filtrage anti-spam de Google Workspace :

  • Sécurité renforcée : le filtre anti-spam identifie et bloque les spams, les tentatives d'hameçonnage et les logiciels malveillants avant qu'ils n'atteignent les boîtes de réception. Le risque de voir les utilisateurs piégés par une arnaque ou leurs comptes compromis s'en trouve réduit.
  • Personnalisation : les administrateurs adaptent les paramètres du filtre anti-spam aux besoins de leur organisation. Ils peuvent désactiver les filtres et masquer les bannières d'avertissement pour l'ensemble des utilisateurs ou pour des expéditeurs autorisés en particulier. Cette flexibilité leur permet de configurer l'affichage de ces alertes selon les protocoles de sécurité retenus.
  • Expérience utilisateur améliorée : en éliminant spams et e-mails indésirables, le filtre garde les boîtes de réception propres et bien organisées, ce qui aide les utilisateurs à se concentrer sur les messages importants.
  • Sensibilisation à l'hameçonnage : les administrateurs peuvent s'appuyer sur le filtre anti-spam pour mener des sessions de sensibilisation à l'hameçonnage auprès des utilisateurs finaux. En désactivant temporairement les filtres et en masquant les bannières d'avertissement, ils peuvent simuler des attaques d'hameçonnage et apprendre aux utilisateurs à repérer et signaler les e-mails suspects.

Si le filtre anti-spam de Google Workspace offre une protection solide contre les e-mails indésirables et nuisibles, il est important d'en connaître les limites.

Limites potentielles :

  • Faux positifs : le filtre peut occasionnellement classer des e-mails légitimes comme spam, ce qui entraîne leur mise en quarantaine ou leur blocage. Des messages importants peuvent ainsi passer à la trappe.
  • Faux négatifs : malgré son efficacité, le filtre laisse parfois passer des tentatives sophistiquées de spam ou d'hameçonnage, qui parviennent alors jusqu'à la boîte de réception.
  • Dépendance aux signalements des utilisateurs : la précision du filtre s'améliore lorsque les utilisateurs signalent les spams et les tentatives d'hameçonnage. Cela suppose toutefois une certaine vigilance et une bonne compréhension des indices permettant d'identifier ces e-mails.
  • Personnalisation limitée pour les utilisateurs individuels : si les administrateurs disposent d'un contrôle granulaire sur les paramètres du filtre, les utilisateurs eux-mêmes ne disposent que de peu d'options pour adapter son comportement à leurs besoins.

Il est essentiel que les organisations sensibilisent leurs utilisateurs à ces limites et les incitent à rester prudents lorsqu'ils consultent leurs e-mails, même lorsque le filtre anti-spam est en place.

En complément du filtre anti-spam intégré, les organisations peuvent activer plusieurs autres dispositifs pour renforcer la sécurité des e-mails dans Google Workspace :

  • Protocoles d'authentification des e-mails : la mise en place de SPF, DKIM et DMARC permet de vérifier l'authenticité des e-mails entrants et de prévenir les attaques par usurpation d'identité et hameçonnage.
  • Prévention de la perte de données (DLP) : DLP permet d'éviter la fuite d'informations sensibles par e-mail en analysant les messages sortants à la recherche de données confidentielles, puis en les bloquant ou en les mettant en quarantaine si nécessaire.
  • Security Sandbox : cette fonctionnalité permet aux administrateurs de tester les pièces jointes potentiellement dangereuses dans un environnement sécurisé avant qu'elles ne parviennent aux utilisateurs.
  • Chiffrement renforcé : les organisations peuvent activer le chiffrement S/MIME pour une sécurité accrue des e-mails, garantissant que seul le destinataire prévu peut déchiffrer et lire le message.

En combinant ces dispositifs avec le filtre anti-spam, les organisations mettent en place une défense multicouche contre les menaces véhiculées par les e-mails et protègent mieux leurs utilisateurs et leurs données.

Le chiffrement S/MIME et la prévention de la perte de données (DLP) sont inclus dans les licences Enterprise de GWS (Google Workspace).

Cela tient aux exigences techniques de ces fonctionnalités et à leur compatibilité avec les différentes versions de GWS.

Une autre fonctionnalité incluse dans les licences Enterprise de GWS, intitulée Protection avancée contre l'hameçonnage et les logiciels malveillants, mérite d'être mentionnée.

Les filtres anti-spam et la protection avancée contre l'hameçonnage et les logiciels malveillants sont deux mesures de sécurité des e-mails, mais elles diffèrent par leur portée et leurs capacités. Tandis que les filtres anti-spam ciblent surtout les e-mails indésirables ou non sollicités, la protection avancée va plus loin en identifiant et en bloquant de manière proactive les attaques d'hameçonnage sophistiquées et les menaces malveillantes.

Dans la section Sécurité des Paramètres de Gmail de la console d'administration Workspace, les administrateurs peuvent choisir de conserver les e-mails suspects dans la boîte de réception avec un avertissement, de les déplacer vers le dossier spam ou de les placer en quarantaine administrateur.

Une différence majeure tient à la gestion des listes d'autorisation et des exemptions. Les filtres anti-spam prennent en charge les listes d'autorisation, qui permettent aux utilisateurs de désigner des expéditeurs ou des domaines dont les e-mails doivent toujours être délivrés. À l'inverse, la protection avancée contre l'hameçonnage et les logiciels malveillants ne gère généralement ni listes d'autorisation, ni exemptions. En effet, autoriser des exceptions ouvrirait des failles exploitables par les attaquants et compromettrait l'efficacité de la protection.

Il arrive qu'un e-mail n'atteigne pas son destinataire et qu'il faille en comprendre la raison.

Les en-têtes des e-mails contiennent des informations précieuses (expéditeur, destinataire, routage du message). Ils permettent d'analyser et de résoudre les problèmes de livraison, de repérer d'éventuelles tentatives d'usurpation et de retracer le parcours de l'e-mail.

Les outils les plus utiles pour analyser les en-têtes d'e-mails sont MX toolbox, Learn DMARC et Google toolbox.

L'en-tête d'un e-mail peut être exporté en suivant ce guide.

Si vous disposez de la licence Enterprise Plus, vous pouvez exporter l'en-tête de l'e-mail via l'outil d'audit et d'investigation de la console d'administration Workspace.

En collant l'en-tête de l'e-mail dans l'un des outils mentionnés ci-dessus, on peut analyser le cas d'un e-mail mal délivré.

Un autre outil d'investigation à votre disposition est l'ELB (Email Log Search), qui permet de visualiser la livraison de l'e-mail ainsi que les actions effectuées par la sécurité Google et par le destinataire (voir l'exemple ci-dessous).

Dans cet exemple, on constate que l'e-mail a bien été délivré dans la boîte de réception Gmail du destinataire, sans erreur, mais qu'il n'a pas été ouvert, lu ni consulté par l'utilisateur.

Pour conclure :

Le filtre anti-spam de Google Workspace est un outil précieux pour protéger les organisations contre les menaces véhiculées par e-mail.

Grâce à ses paramètres personnalisables et à son intégration possible avec des programmes de sensibilisation à l'hameçonnage, il offre aux utilisateurs une expérience de messagerie plus sûre et plus productive.

Si cette fonctionnalité n'est pas configurée sur le Workspace de votre organisation, nous vous recommandons vivement de le faire.

DoiT International propose une expertise de conseil associée à un support illimité de classe mondiale aux clients de toutes tailles, sur Google Workspace et Google Cloud Platform.