ChromeOS – L'OS cloud-first sécurisé pour votre entreprise

Chez Google, la sécurité des utilisateurs est intégrée à tous les niveaux, et la protection des données personnelles dès la conception fait partie intégrante de nos processus de développement de produits. La protection et l'amélioration des paramètres de confidentialité des utilisateurs, ainsi que la transparence concernant leurs données sont au cœur de l'infrastructure de Google ChromeOS.

Nous nous engageons sur la transparence

ChromeOS place la confidentialité au cœur de sa conception et mise sur une transparence totale : il offre aux organisations une visibilité sur les données traitées par Google et un contrôle précis sur leur usage et leur finalité.

Reprenez le contrôle de vos données

Assurer la confidentialité des données, c'est aussi protéger et contrôler les données à caractère personnel en vous laissant la possibilité de choisir comment ces données sont collectées, utilisées, stockées et traitées.

Mode Sous-traitant des données : l'outil de confidentialité des administrateurs

Le mode Sous-traitant des données permet aux administrateurs informatiques de contrôler la façon dont Google traite les données à caractère personnel sur les appareils ChromeOS gérés. Lorsque ce mode est activé, Google joue principalement le rôle de sous-traitant des données pour les Services essentiels, et traite des données uniquement pour les finalités prédéfinies par le client (responsable du traitement). Cette approche améliore la transparence et facilite la conformité RGPD.

Protégez votre entreprise contre les dernières menaces de sécurité, grâce à des protections intégrées et performantes qui sécurisent par défaut vos données et vos utilisateurs. Sécurisez vos appareils existants avec ChromeOS Flex.

Contacter un expert Sécuriser vos appareils existants

Une sécurité proactive protège vos utilisateurs et données, et vous fait gagner du temps

ChromeOS identifie et élimine automatiquement les menaces, pour que vous et vos équipes puissiez consacrer moins de temps à la sécurité.

Réduisez la surface d'attaque de vos terminaux

ChromeOS est un système d'exploitation en lecture seule qui bloque automatiquement l'ouverture des fichiers exécutables (logiciels malveillants, par exemple) sur les appareils. Avec la gestion des appareils ChromeOS, vous avez également accès à des commandes de sécurité des terminaux, que vous pouvez appliquer à certains appareils, à certains groupes ou à l'ensemble de votre parc.
Protégez les données dans le navigateur

Les protections intégrées à Chrome assurent chaque jour la sécurité de milliards d'utilisateurs sur le Web. Renforcez la sécurité de votre navigateur avec Chrome Enterprise Premium, qui inclut des fonctionnalités avancées telles que la protection contre les menaces et la perte de données, le contrôle des accès contextuels et plus encore.
Créez, échangez et collaborez de façon sécurisée

Google Workspace et Gmail ont été conçus pour lutter contre toutes les menaces, qu'elles soient connues ou émergentes. Grâce à une infrastructure et à une architecture cloud sécurisées à la conception, les utilisateurs et les données sont protégés dans toutes les applications Workspace, tandis que dans Gmail, les technologies de défense optimisées par l'IA bloquent 99,9 % du spam, des tentatives d'hameçonnage et des logiciels malveillants.

ChromeOS est conçu pour privilégier la sécurité, avec un système de défense multicouche qui protège les utilisateurs et leurs données.

Optez pour la gestion des appareils ChromeOS pour plus de sécurité

Gérez les règles de sécurité dans la console d'administration Google

Les administrateurs informatiques peuvent gérer les règles de sécurité des appareils, appliquer des mises à jour, mettre en place des commandes de protection contre la perte de données et surveiller l'activité des appareils depuis une console centrale.
Commencer l'essai sans frais
Mettez en place des fonctionnalités de sécurité avancées

Effacez à distance les données présentes sur les appareils perdus ou volés, empêchez les utilisateurs de copier et coller des données sensibles depuis des applications grâce aux paramètres de traitement de données, et obtenez des renseignements sur les performances et les événements de sécurité de votre parc d'appareils.
En savoir plus

Bénéficiez de notre vaste réseau de solutions de sécurité

Profitez d'intégrations avec un large éventail de plateformes partenaires, validées et optimisées pour ChromeOS.

Explorer les solutions de sécurité

ChromeOS : le choix de la sécurité

Découvrez comment les fonctionnalités de sécurité avancées de ChromeOS protègent les entreprises aux quatre coins du monde.

"Tous les utilisateurs de l'entreprise travaillent avec Google Workspace et ChromeOS, ce qui nous offre un niveau de protection incomparable."

— José Manuel Vera, DSI, CUF
Regarder la vidéo
"Nous imaginions devoir fermer des hôtels pendant des semaines, voire des mois. C’est incroyable, mais ce défi de sécurité majeur a été résolu en un seul week-end grâce à ChromeOS Flex."

— Kari Anna Fiskvik, vice-présidente en charge des technologies, Strawberry (anciennement Nordic Choice Hotels)
Regarder la vidéo

Vous avez des questions sur la confidentialité et la sécurité de ChromeOS ?

Comment ChromeOS protège-t-il les données de mon organisation ?

En termes de sécurité, ChromeOS adopte une approche robuste et multicouche, qui permet de protéger les données de votre organisation contre différentes menaces. Avec ChromeOS, qui combine des mécanismes de défense intégrés, une architecture centrée sur le cloud et des outils de gestion d'entreprise, les entreprises de toutes tailles peuvent faire le choix de la sécurité.

Comment ChromeOS gère-t-il la sécurité des appareils de mon organisation ?

ChromeOS combine des fonctionnalités de sécurité intégrées, une approche centrée sur le cloud et des outils de gestion fiables pour protéger de façon complète les appareils et les données de votre organisation.

Comment ChromeOS se protège-t-il contre les attaques par logiciel malveillant ou ransomware ?

ChromeOS protège les utilisateurs des attaques malveillantes. Il est compatible avec différents écosystèmes pour assurer l'intégrité des applications et fournir aux équipes informatiques des commandes essentielles.

• Lecture seule : les principaux fichiers de l'OS sont en lecture seule, les logiciels malveillants ont donc beaucoup plus de difficultés à s'introduire dans le système d'exploitation.

• Restriction sur les fichiers exécutables : ChromeOS n'autorise pas l'ouverture de fichiers exécutables traditionnels (.exe, par exemple), ce qui réduit la surface d'attaque.

• Validation des applications : les applications du Google Play Store et les applications Web font l'objet d'une approbation et d'analyses de sécurité régulières.

• Navigation sécurisée : protection intégrée contre les sites Web et les téléchargements malveillants.

• Mises à jour continues et automatiques : des mises à jour fréquentes sont installées automatiquement en arrière-plan pour vous protéger en continu contre les dernières menaces.

• Pas besoin d'antivirus : la protection active contre les menaces vous prémunit contre les attaques externes et la négligence des collaborateurs. Grâce à l'OS en lecture seule, au démarrage validé et au blocage des fichiers exécutables, vous n'avez plus besoin de logiciel antivirus tiers.

Puis-je utiliser ChromeOS pour la conformité RGPD ?

Oui, ChromeOS peut être intégré dans votre démarche globale de conformité à la RGPD. Chez Chrome, nous soutenons activement les initiatives visant à renforcer la sécurité et la confidentialité des données personnelles. En tant qu’utilisateur de ChromeOS, vous pouvez ainsi avoir confiance dans nos services au regard des exigences RGPD.

Pour la majorité des clients utilisant ChromeOS, Google agit en tant que responsable du traitement des données personnelles, conformément à la Politique de confidentialité de Google. Toutefois, si le mode Sous-traitant est disponible dans votre région et que vous choisissez de l’activer, Google agira principalement en tant que sous-traitant pour les données traitées via les fonctionnalités essentielles de Chrome, également appelées Services essentiels.

Une fois ce mode activé dans la console d’administration, les finalités pour lesquelles Google est autorisé à traiter ces données sont davantage restreintes, conformément aux principes RGPD.

Pour en savoir plus, consultez la page Présentation du mode Sous-traitant des données de ChromeOS.

Quel est le mécanisme de transfert légal utilisé par Chrome pour envoyer des données de l'Europe vers les États-Unis ?

Comme indiqué dans notre certification relative au Cadre de protection des données, Google respecte les Cadres de protection des données (Data Privacy Framework, ou DPF) convenus entre l'UE et les États-Unis et entre la Suisse et les États-Unis, ainsi que le prolongement britannique du DPF entre l'UE et les États-Unis, tels qu'ils sont définis par le département du commerce des États-Unis en ce qui concerne la collecte, l'utilisation et la conservation des informations personnelles en provenance de l'EEE, de la Suisse et du Royaume-Uni, respectivement.

Pour en savoir plus, consultez les Cadres légaux pour les transferts de données.

Quel contrôle les administrateurs informatiques peuvent-ils exercer sur la collecte et l'utilisation des données dans ChromeOS ?

ChromeOS permet aux administrateurs informatiques de contrôler avec précision la collecte et l'utilisation des données grâce à la console d'administration Google. Par ailleurs, les clients utilisant le mode Sous-traitant des données ont accès à des commandes supplémentaires.

Qu'est-ce que le mode Sous-traitant des données dans la console d'administration ?

Quand un client active le mode Sous-traitant des données, Google ne joue plus le rôle de responsable du traitement des données à caractère personnel et devient principalement le sous-traitant des données. Google joue principalement le rôle de sous-traitant des données lorsqu'il fournit les Services essentiels, mais conserve son rôle de responsable du traitement pour les données de service, dans certaines circonstances spécifiques prédéterminées, appelées "finalités commerciales légitimes", dont la liste figure dans les Conditions d'utilisation du mode Sous-traitant des données. Google reste responsable du traitement pour les Services optionnels, qui peuvent être désactivés par les administrateurs informatiques.

Pour en savoir plus sur le mode Sous-traitant des données, consultez cette page.

Qu'est-ce qu'un Service essentiel ?

Les Services essentiels sont les services régis par les conditions du sous-traitant des données lorsque le mode Sous-traitant des données est activé. Ils sont considérés comme les services principaux de ChromeOS et ne peuvent donc pas tous être désactivés.

Qu'est-ce qu'un Service optionnel ?

Les Services optionnels sont des services qui peuvent traiter des données personnelles, mais qui ne sont pas régis par les conditions du sous-traitant des données. Ils sont soumis aux règles de confidentialité de Google et aux autres conditions propres à certaines fonctionnalités. Les administrateurs informatiques peuvent désactiver tous les Services optionnels.

Le mode Sous-traitant des données est-il obligatoire pour la conformité RGPD ?

Non, l'utilisation du mode Sous-traitant des données n'est pas obligatoire pour être en conformité avec le RGPD. Toutefois, il permet aux administrateurs de disposer de restrictions et de commandes supplémentaires concernant le traitement des données.

Le mode Sous-traitant des données n'est pas forcément adapté à toutes les organisations : tout dépend du modèle de ressources de l'entreprise et de son expérience dans le domaine de la confidentialité. Consultez les personnes concernées (équipes juridiques, équipes en charge de la conformité et de la confidentialité, etc.) pour déterminer si le mode Sous-traitant des données est adapté à votre organisation.

Qu'est-ce qui est inclus dans le mode Sous-traitant des données ?

Le mode Sous-traitant des données inclut les Services essentiels utilisés sur un appareil ChromeOS géré. Il n'inclut pas les Services optionnels ni les applications, extensions, services tiers et autres produits/services Google extérieurs à ChromeOS et au navigateur. Il se peut que des intégrations à des services tiers ou à d'autres produits Google soient disponibles, mais celles-ci ne sont pas incluses dans le mode Sous-traitant des données.

Comment les Services essentiels utilisent-ils mes données ?

Lorsque le mode Sous-traitant des données est activé, les données à caractère personnel traitées par les Services essentiels se divisent en deux grandes catégories :

• Données client à caractère personnel : données personnelles fournies à Google par les clients (ou au nom de ces clients) et/ou par leurs utilisateurs finaux gérés, ou reçues par le biais de ces services par les clients et/ou leurs utilisateurs finaux. Voici quelques exemples de données client à caractère personnel : nom, adresse e-mail et données à caractère personnel contenues dans des fichiers et des documents.

• Données de service : données à caractère personnel que Google collecte ou génère lorsque les clients et les utilisateurs finaux interagissent avec ChromeOS et le navigateur. Voici quelques exemples de données de service : noter les règles préférées des administrateurs, le nombre de clients ayant utilisé un paramètre spécifique et la manière dont Chrome interagit avec les autres services Google.

Les données traitées par chaque service pouvant varier, consultez la description des services dans le Centre d'aide pour savoir précisément quelles données sont traitées par les Services essentiels, et dans quel but.

Comment les Services optionnels utilisent-ils mes données ?

Pourquoi est-il impossible de désactiver certains Services essentiels ?

Certains Services essentiels ne peuvent pas être désactivés, car ils sont indispensables au bon fonctionnement de Chrome ou à son accessibilité, au confort d'utilisation et/ou à l'expérience utilisateur.

Quelles sont les options d'administration disponibles ?

Vous pouvez désigner un administrateur comme super-administrateur. Il aura alors accès à toutes les tâches de la console d'administration. Vous pouvez aussi lui attribuer un rôle qui limite les tâches d'administration qu'il peut réaliser (qui l'autorise uniquement à créer des groupes, gérer les paramètres des services ou réinitialiser le mot de passe d'un utilisateur, par exemple).

Quelles données sont incluses dans un fichier Takeout en mode Sous-traitant des données ?

Pour consulter la liste des données incluses, cliquez ici.

La confidentialité et la sécurité comme priorités absolues

La confidentialité des données dans ChromeOS

Nous nous engageons sur la transparence

Reprenez le contrôle de vos données

Mode Sous-traitant des données : l'outil de confidentialité des administrateurs

Une sécurité efficace commence par la protection des terminaux

Une sécurité proactive protège vos utilisateurs et données, et vous fait gagner du temps

ChromeOS en tête des classements de sécurité

Plus de sécurité avec les meilleures fonctionnalités de protection Google

Réduisez la surface d'attaque de vos terminaux

Une sécurité intégrée qui fonctionne en arrière-plan

Démarrage validé