Passer au contenu principal

Configurer Sonar

Cet article vous explique comment connecter Google Drive ou Microsoft OneDrive à Sonar, définir les permissions nécessaires et personnaliser les alertes et notifications.

Mis à jour cette semaine

1️⃣ Connexion à Google Drive ou Microsoft OneDrive

Sonar peut se connecter directement à vos outils de stockage pour analyser les fichiers partagés :

  • Google Drive (proposé si Google Workspace est configuré dans votre workspace)

  • Microsoft OneDrive / SharePoint (proposé si Microsoft AD est configuré dans votre workspace)

👉 Pour connecter une intégration :

  1. Allez dans Réglages du module Sonar > Intégrations.

  2. Cliquez sur Configurer à côté de l’intégration souhaitée.

  3. Suivez le processus d’authentification (Google ou Microsoft).

  4. Validez les autorisations nécessaires.

Une fois connecté, Sonar commencera automatiquement à scanner les fichiers et dossiers partagés.

2️⃣ Autorisations nécessaires

Pour fonctionner, Sonar a besoin de certaines autorisations (appelées “scopes”).

Ces autorisations permettent :

  • de lire la liste des fichiers et leurs métadonnées (nom, propriétaire, date de création, emplacement),

  • d’identifier le niveau de risque des données partagées,

  • d’identifier les partages internes et externes,

  • et, si besoin, de révoquer un accès en cas de risque.

Google Drive

Pour Google, il n’existe pas de scope limité uniquement à la mise à jour des permissions. Riot doit donc demander le scope complet “write”, mais il est utilisé uniquement pour restreindre ou révoquer les accès. Vous pouvez le monitorer côté Google Admin.

⚙️ Configuration côté Google :

Les permissions doivent être accordées via Domain-wide delegation dans la console d’admin Google Workspace (et non par un simple utilisateur admin), afin :

  • d’éviter les problèmes si l’admin quitte l’organisation,

  • de mieux gérer les limites de quotas (ratelimits).

Microsoft OneDrive / SharePoint

Pour Microsoft, Sonar utilise également des scopes complets pour des raisons de performance.

Cela permet d’appliquer les actions de restriction directement et sans latence excessive.

👍 Bon à savoir :

  • Les autorisations données à Sonar sont celles strictement nécessaires au bon fonctionnement du module et sont communes à tout outil de DLP.

  • Les administrateurs peuvent à tout moment révoquer ces droits depuis la console Google ou Microsoft.

3️⃣ Délais des alertes pour fichiers publics

Sonar vous permet de détecter les fichiers partagés publiquement en dehors de votre organisation.

Vous pouvez définir un seuil de durée avant de recevoir une alerte, afin de ne pas être notifié pour des partages très temporaires :

  • 1 heure

  • 1 jour

  • 1 semaine

  • 1 mois

  • 1 an

👍 Bon à savoir:

Cela permet de concentrer les alertes uniquement sur les fichiers réellement exposés dans le temps, et d’éviter le bruit lié aux partages ponctuels.

4️⃣ Notifications

Pour responsabiliser vos équipes, vous pouvez activer l’envoi de notifications automatiques :

  • Chaque collaborateur reçoit uniquement les alertes sur ses propres fichiers à traiter.

  • Les administrateurs disposent d’une vue consolidée de l’ensemble des fichiers et actions en cours.

  • Les notifications sont délivrées par Albert, sur le canal préféré de chaque employé (e-mail, Teams, Slack ou Google Chat).

  • Elles sont émises au maximum une fois par semaine, et contiennent jusqu’à 5 fichiers à traiter par demande, afin de maintenir un rythme régulier sans surcharger les équipes.

Articles connexes
Paramétrer et modifier le canal de notification
Synchroniser mes employés
Comment gérer Albert sur Teams ?
Comprendre le niveau de risque et la priorisation des fichiers
Avez-vous trouvé la réponse à votre question ?