Les formulaires Google Forms sont-ils sécurisés ?

Rien que durant le quatrième trimestre 2023, plus de 8 millions de données ont été exposées à travers le monde à la suite de violations de sécurité. Cela représente une source d’inquiétude majeure pour toute entreprise souhaitant protéger ses données, ainsi que sa réputation.

Si vous utilisez Google Forms pour collecter des données, comme le font de nombreuses entreprises, il est essentiel de savoir si ces informations sont sécurisées. Cela concerne tout particulièrement les sociétés qui recueillent via Google Forms des informations personnelles identifiables (PII) ou des informations médicales protégées (PHI).

Alors, les formulaires que vous utilisez avec Google Forms sont-ils sécurisés ou exposés à des risques ?

Découvrez dans cet article les points forts et les éventuelles vulnérabilités de Google Forms et, si vous souhaitez vous conformer aux normes HIPAA, nous évaluons leur compatibilité avec ces exigences. Nous comparons également les capacités de sécurité de Google Forms à celles d’autres outils de création de formulaires afin d’identifier ceux qui garantissent la meilleure protection des données. Enfin, nous vous livrons plusieurs conseils pratiques pour renforcer la sécurité de vos informations dans Google Forms.

Vous recherchez la meilleure alternative à Google Forms ?

La solution complète de création de formulaires de Jotform est adaptée aux mobiles et dispose du plus grand nombre d’intégrations de l’industrie. Utilisez-la pour collecter des paiements, automatiser des flux de travail, générer des prospects, et plus encore.

Partir de zéro

Quels sont les protocoles de sécurité de Google ?

La confidentialité et la sécurité sont des principes fondamentaux pour Google et c’est pourquoi l’entreprise agit de manière proactive pour identifier et prévenir les menaces. Voici quelques-uns des protocoles de sécurité appliqués aux applications Google Workspace, y compris Google Forms :

Chiffrement avancé : Google protège vos données avec HTTPS et Transport Layer Security lorsqu’elles transitent entre votre appareil, les services Google et leur centre de données.
Alertes proactives : si Google remarque quelque chose d’inhabituel, comme une connexion suspecte, l’entreprise vous en informera immédiatement.
Blocage des menaces : Google bloque l’accès à tout site web qui semble présenter une menace pour la sécurité, et cette technologie est également disponible pour d’autres navigateurs, notamment Safari d’Apple et Firefox de Mozilla.
Mises à jour et correctifs : les efforts de sécurité sont continus chez Google ; l’entreprise recherche en permanence et identifie continuellement les menaces de sécurité, et met à jour ses logiciels pour y remédier.

Google reconnaît également qu’il est important pour ses utilisateurs de pratiquer un stockage et un partage de données responsables, et propose de nombreuses ressources de formation afin que les utilisateurs soient mieux informés sur la façon de protéger leurs données.

Les formulaires Google Forms sont-ils vraiment sécurisés ? Analyse approfondie

Bien que Google dans son ensemble soit reconnu pour la robustesse de son infrastructure, qu’en est-il précisément des données que vous collectez par le biais de Google Forms ?

« Les formulaires Google Forms font partie de la suite de produits de Google et bénéficient donc d’une infrastructure de sécurité robuste », explique Ankit Prakash, fondateur de Sprout24, une solution d’intelligence logicielle. « Le chiffrement HTTPS protège les données en transit afin de s’assurer qu’elles restent confidentielles. »

« De plus, Google dispose de mesures proactives comme la détection et le blocage automatiques des formulaires qui sollicitent des données sensibles. Cependant, la sécurité d’un formulaire Google dépend aussi des paramètres définis par la personne qui le crée. Par exemple, un formulaire peut être rendu public ou réservé à des utilisateurs spécifiques, ce qui influe directement sur le niveau de protection des données. »

En tant que composant de Google Workspace, Google Forms intègre plusieurs fonctionnalités clés en matière de sécurité pour prévenir le vol de données et les violations :

Chiffrement des données en transit et au repos : que les données de vos formulaires Google Forms soient simplement stockées sur les serveurs de Google ou transmises à une autre partie, Google les protègent par un chiffrement complet.
Stockage sécurisé des données : les données que vous collectez via les formulaires Google Forms sont stockées sur les serveurs de Google, protégés par les protocoles de sécurité complets de Google.
Contrôle d’accès : Google permet au créateur du formulaire de limiter l’accès à son formulaire en exigeant que tous les utilisateurs se connectent à leur compte Google pour l’ouvrir. Si vous utilisez Google Forms dans le contexte professionnel, vous pouvez restreindre l’accès uniquement aux membres de votre entreprise ou de votre département.
Authentification à deux facteurs : pour vous connecter à votre compte Google, vous devez fournir votre mot de passe et compléter une seconde étape de vérification, telle que fournir un code. Cette double vérification réduit les risques qu’une autre personne se connecte à votre compte Google.
Journaux d’audit : si vous suspectez une activité de connexion non autorisée associée à votre compte Google Forms, vous pouvez vérifier les journaux d’audit dans votre compte Google Workspace.
Exigences de conformité : Google propose des fonctionnalités pour aider les utilisateurs à respecter différentes réglementations de conformité internationales, y compris le RGPD.

En plus des fonctionnalités intégrées à Google Forms par défaut, les utilisateurs peuvent également sécuriser davantage leurs formulaires en prenant des mesures supplémentaires.

Par exemple, vous pouvez exiger que les personnes qui remplissent le formulaire se connectent à leur compte Google pour authentifier leur identité. Vous pouvez également valider les réponses en configurant des règles dans le formulaire Google sur les types de réponses acceptables, comme la longueur de la réponse ou le type de caractères utilisés. Certains utilisateurs aiment aussi limiter les réponses à une par personne pour restreindre la quantité de données à collecter et à sécuriser.

Grâce à cette combinaison de fonctionnalités de sécurité fournies par Google et de paramètres techniques optionnelles personnalisables, Google Forms offre de nombreuses couches de sécurité.

Quels sont les risques potentiels liés à la sécurité avec Google Forms ?

Au-delà des fonctionnalités de sécurité intégrées, Google Forms, comme tout autre logiciel, n’est sécurisé que dans la mesure de sa capacité à répondre aux menaces de sécurité les plus récentes. Les cybercriminels développent en permanence de nouvelles techniques pour attaquer les plateformes, voler des données et perturber leur fonctionnement. Il est donc essentiel de rester vigilant face aux différents types de menaces qui pèsent sur Google Forms, en particulier si vous collectez des données sensibles.

« Bien que Google Forms offre une plateforme sécurisée, certaines préoccupations subsistent, » souligne Ankit Prakash. « Des fraudeurs peuvent exploiter la confiance que les utilisateurs accorde au domaine google.com pour créer de faux formulaires et collecter des informations à des fins malveillantes. »

« La facilité avec laquelle on peut créer un formulaire Google peut parfois devenir son point faible, car les cybercriminels peuvent rapidement générer des formulaires pour usurper l’identité d’entités légitimes. De plus, si les créateurs de formulaires ne configurent pas correctement les paramètres de partage, des données sensibles peuvent être exposées accidentellement. Enfin, même si Google déconseille vivement de partager des mots de passe par le biais de ses formulaires, tous les utilisateurs ne tiennent pas compte de cet avertissement, ce qui peut entraîner des violations de données potentielles. »

Voici quelques-unes des principales préoccupations en matière de sécurité liées à Google Forms :

Hameçonnage (phishing) : des cybercriminels peuvent créer une fausse page de connexion Google qui ressemble à la vraie page de Google Forms, incitant les victimes à y saisir leurs identifiants de connexion Google Forms. Une fois ces données de connexion en main, ils peuvent voler des données stockées sur Google Forms, lancer des campagnes de spam, et bien plus encore.
Vol de données : des attaquants peuvent utiliser de faux formulaires pour solliciter des informations sensibles auprès des utilisateurs de Google Forms et voler leurs données personnelles à des fins malveillantes. Ils peuvent également détourner de vraies pages Google Forms pour imiter d’autres types de sites (par exemple, la page de paiement d’un site de commerce électronique) et récupérer les données confidentielles de leurs victimes, comme les détails de leur carte de crédit.
Suppression de données : des cybercriminels peuvent utiliser des programmes malveillants pour transférer les données collectées via Google Forms vers leur propre feuille de calcul Google contrôlée par un tiers, au lieu d’envoyer les données vers la feuille de calcul Google initialement prévue.

Ces exemples ne représentent qu’une partie des menaces actuelles, et les méthodes des cybercriminels évoluent sans cesse. C’est pourquoi il est crucial d’opter pour une solution de formulaires qui prend la sécurité au sérieux, en mettant en œuvre des mesures de protection proactives et en mettant régulièrement à jour ses protocoles de sécurité.

Google Forms est-il conforme à la loi HIPAA ?

Si vous travaillez dans le secteur de la santé, vous savez combien il est important de vous assurer que votre suite technologique permet de respecter la loi HIPAA (Health Insurance Portability and Accountability Act).

Cette réglementation vise à protéger les informations de santé sensibles (PHI) et à empêcher toute divulgation non autorisée des données des patients. Elle stipule que toute organisation traitant des informations médicales protégées (PHI) doit mettre en place des mesures de sécurité spécifiques concernant la collecte, le stockage et le partage des données. Elle s’applique aux entités couvertes dans le domaine de la santé, qui participent à la prestation de soins médicaux, à la collecte des paiements et aux prestations de santé.

Alors, est-il possible avec les formulaires Google Forms de se conformer aux exigences de l’HIPAA ? La réponse est : oui, sous certaines conditions. Bien que Google Forms ne soit pas automatiquement conforme à l’HIPAA, votre formulaires Google peut le devenir à travers une configuration rigoureuse des paramètres de sécurité et de confidentialité.

Pour qu’un logiciel vous aide à respecter la conformité à l’HIPAA, il doit répondre à des critères spécifiques dans plusieurs domaines de sécurité, y compris dans les domaines suivants :

Chiffrement des données
Sauvegarde et stockage des données
Gestion des identités et des accès
Signature d’un accord d’association commerciale (BAA)

Google Forms ne répond pas aux critères de conformité HIPAA par défaut, mais si vous êtes une entité couverte, vous pouvez prendre certaines mesures pour permettre la conformité HIPAA de Google Forms, telles que :

Définir les autorisations de partage pour gérer la visibilité et l’accès aux données
Désactiver les applications tierces qui ne répondent pas aux normes HIPAA
Ajuster les paramètres de confidentialité
Chiffrer les informations sensibles
Assurer l’authentification des utilisateurs
Utiliser des contrôles d’audit pour suivre l’accès à l’information
Obtenir un BAA signé couvrant Google Forms et Google Workspace

En réunissant ces éléments — configuration rigoureuse et BAA signé couvrant Google Forms au sein de Google Workspace — il est tout à fait possible d’utiliser Google Forms dans un cadre conforme à la loi HIPAA.

Les formulaires Google Forms sont-ils aussi sécurisés que d’autres outils ?

Un autre point essentiel consiste à évaluer comment le niveau de sécurité de Google Forms se compare à celui d’autres outils et logiciels similaires que vous pourriez envisager pour la collecte de données.

Consultez le tableau ci-dessous pour découvrir comment les principaux générateurs de formulaires se comparent à Google Forms.

	Google Forms	Jotform	Microsoft Forms	SurveyMonkey	Typeform
Chiffrement SSL	Oui	Oui	Oui	Oui	Oui
Stockage sécurisé des données	Oui	Oui	Oui	Oui	Oui
Authentification à deux facteurs	Oui	Oui	Oui	Oui	Oui
Contrôle d’accès	Oui	Oui	Oui	Oui	Oui
Protection anti-spam	Oui	Oui	Non	Oui	Non
Certification PCI DSS	Oui	Oui	Oui	Oui	Non
Conformité au RGPD	Oui	Oui	Oui	Oui	Oui
Aide à la conformité HIPAA	Oui	Oui	Oui	Oui	Oui

Google coche toutes les cases, tout comme d’autres générateurs d’enquêtes tels que Jotform et SurveyMonkey. Et Microsoft Forms et Typeform ne sont pas en reste en matière de sécurité, de confidentialité et de conformité.

« Google Forms est comparable à de nombreux concurrents en termes de fonctionnalités de sécurité de base », affirme Ankit Prakash. « Cependant, les outils d’enquête spécialisés ou les solutions de formulaires d’entreprise peuvent offrir des fonctionnalités de sécurité avancées, telles que des options de résidence des données, des contrôles d’accès précis ou des certifications de conformité sectorielles. Il est essentiel d’évaluer chaque outil en fonction des besoins spécifiques de sécurité et de conformité de la tâche à accomplir. »

Quels sont les différentes manières de sécuriser vos données dans Google Forms ?

La sécurité des données ne relève pas uniquement de l’éditeur du logiciel ; une part de responsabilité incombe également aux utilisateurs. Si vous collectez des informations sensibles via Google Forms ou souhaitez vous assurer que ces informations restent entre de bonnes mains, plusieurs stratégies peuvent être mises en œuvre pour mieux protéger vos données.

1. Mots de passe forts et uniques

Même si cela peut paraître un conseil de base en matière de sécurité des données, son importance est capitale. Le mot de passe de votre compte Google, que vous utilisez pour accéder à Google Forms, constitue la première ligne de défense pour protéger votre contenu. Si votre mot de passe est facile à pirater, quelqu’un peut accéder à l’intégralité de votre contenu dans l’application.

Assurez-vous donc de choisir un mot de passe qui contient tous les éléments suivants :

Des lettres majuscules et minuscules
Au moins un chiffre
Au moins un caractère spécial

N’utilisez pas de mot de passe qui contient des informations faciles à deviner, comme votre date de naissance ou votre nom. Veillez également à créer un nouveau mot de passe tous les deux ou trois mois et à éviter d’utiliser le même mot de passe sur différentes plateformes et applications. Cette pratique vous permettra de renforcer la sécurité de vos données dans Google Forms.

2. Authentification à deux facteurs

La validation en deux étapes, également appelée « authentification à deux facteurs », est un excellent moyen d’ajouter une couche de sécurité supplémentaire à Google Forms. Elle oblige les utilisateurs à fournir deux types d’identification pour accéder à votre formulaire Google Forms, tels que leur mot de passe et un code spécial de vérification Google. Toute personne ne pouvant pas fournir ces deux types d’identification ne pourra pas accéder à votre formulaire Google.

Pour activer la validation en deux étapes dans Google Forms, sélectionnez l’option Sécurité dans le panneau de navigation. Sous « Comment vous connectez-vous à Google », choisissez Vérification en deux étapes puis cliquez sur Commencer. Vous devrez ensuite suivre une série d’étapes pour activer cette fonctionnalité. Une fois activée, Google vous demandera de valider la procédure.

3. Gestionnaire de mots de passe

Un gestionnaire de mots de passe est un outil logiciel qui vous permet de créer, stocker et gérer tous vos mots de passe pour les applications. Il vous aide à augmenter la sécurité de vos données en protégeant vos mots de passe de différentes manières. Par exemple, de nombreux gestionnaires de mots de passe créent des mots de passe longs, aléatoires et complexes, difficiles à deviner.

Les gestionnaires de mots de passe stockent également vos mots de passe, vous n’avez donc pas besoin de les mémoriser. Vous pouvez activer le gestionnaire de mots de passe dans votre navigateur web et lui permettre de saisir automatiquement le bon mot de passe pour différents formulaires de connexion.

Il existe de nombreuses options de gestionnaires de mots de passe, telles que LastPass, Bitwarden, 1Password et Dashlane. Certains proposent des forfaits gratuits, tandis que d’autres offrent différents forfaits payants. Avant d’en choisir un, vérifiez les fonctionnalités de sécurité offertes par chaque gestionnaire, comme le chiffrement, l’authentification à deux facteurs, la biométrie et la reconnaissance faciale.

4. Réseaux sécurisés

Quel que soit le type d’infrastructure réseau à laquelle vous vous connectez (qu’elle soit sans fil ou câblée), assurez-vous que le réseau possède plusieurs couches de sécurité pour empêcher l’accès non autorisé à vos données. Les réseaux sécurisés utilisent des pare-feu, la protection par mot de passe, le chiffrement des données, des logiciels antivirus, et bien d’autres mesures de sécurité.

N’oubliez pas que cela s’applique lorsque vous travaillez sur Google Forms dans un endroit autre que votre domicile ou votre bureau. Par exemple, si vous utilisez un réseau partagé dans un espace de coworking ou une bibliothèque, prenez le temps d’en évaluer le niveau de sécurité avant de traiter ou transmettre des données sensibles.

Si ce réseau ne dispose pas de protections de base, comme une authentification par mot de passe pour restreindre l’accès, il est fortement recommandé d’éviter d’utiliser Google Forms dans ce contexte afin de garantir la confidentialité de vos informations.

5. Rester vigilant lors du remplissage des formulaires Google

Les pirates informatiques ont créé des escroqueries par hameçonnage sophistiquées qui utilisent Google Forms pour capturer des informations clés auprès d’utilisateurs sans méfiance, telles que les identifiants de connexion, les mots de passe et les informations d’identification personnelle.

Lorsqu’on vous demande de fournir des informations sensibles via Google Forms, vérifiez s’il ne s’agit pas d’une arnaque. Par exemple, vérifiez si l’email provient d’un compte Google légitime. La demande d’informations provient-elle d’une personne faisant partie de vos contacts ? Vous attendiez-vous à recevoir cette demande ?

Si vous répondez « non » à l’une de ces questions, il est préférable de faire preuve de prudence avant de remplir le formulaire. Une méthode simple pour vérifier la légitimité de la demande consiste à contacter l’expéditeur par un autre canal, via un appel téléphonique, un SMS ou autre, afin de confirmer qu’il en est bien l’auteur.

Si vous pensez que la demande d’informations via Google Forms est une tentative d’hameçonnage, vous pouvez la signaler à Google. Dans chaque email de confirmation de réception de formulaire, vous trouverez une option « Signaler un abus ». Cliquez dessus et suivez les instructions. Vous pouvez également marquer l’email comme spam auprès de votre fournisseur de messagerie et le supprimer.

6. Restreindre l’accès à vos formulaires Google Forms

Lorsque vous partagez un formulaire Google, vous pouvez renforcer la protection de vos données en contrôlant précisément qui est autorisé à y accéder et à y répondre. Pour cela, vous avez la possibilité d’exiger que les utilisateurs se connectent à leur compte Google avant de remplir le formulaire, ce qui vous permet d’identifier clairement chaque répondant. Vous pouvez également ajouter une couche de sécurité en demandant un mot de passe d’accès au formulaire, afin de restreindre davantage son utilisation.

Même si Google Forms ne propose pas de fonctionnalité native pour protéger un formulaire par mot de passe, il existe une solution simple pour contourner cette limitation. Il vous suffit de structurer votre formulaire en deux sections, puis d’utiliser la validation des réponses dans la première section pour simuler une protection par mot de passe. Vous pouvez ainsi poser une question demandant un mot de passe, et définir une règle de validation exigeant une réponse exacte. Seuls les utilisateurs connaissant le mot de passe pourront alors accéder à la suite du formulaire.

Une fois que l’utilisateur a saisi ce mot de passe, Google le validera via la fonction de validation des réponses et accordera l’accès à la deuxième section du formulaire, qui contient le reste des questions du formulaire.

Bien que ces conseils de sécurité des données puissent être utilisés sur Google Forms, nombre d’entre eux s’appliquent également à d’autres outils de collecte de données. Gardez à l’esprit que la sécurité des données est une tâche permanente. Vous devez constamment mettre à jour vos mesures de sécurité pour garantir la sécurité de vos informations.

De plus, il est important de toujours utiliser plusieurs niveaux de sécurité. Ainsi, si une méthode de sécurité est compromise, les autres niveaux peuvent continuer à protéger vos données.

Jotform, une excellente alternative à Google Forms

Que vous collectiez des informations personnelles identifiables, des informations médicales personnelles, des données de carte de crédit ou tout autre type de données via vos formulaires, vous avez raison de vous préoccuper de la sécurité. Après tout, vous ne voulez pas que votre entreprise ou établissement soit victime de violation de données et que cette information soit médiatisée.

Cependant, la sécurité n’est pas le seul critère important lors de la collecte de données de formulaires. Les générateurs de formulaires les plus efficaces offrent un éventail de fonctionnalités qui simplifient la collecte de données et vous aident à les stocker, les gérer et les analyser.

Jotform est une excellente alternative à Google Forms, car son générateur de formulaires offre le même niveau de sécurité, et bien plus de fonctionnalités. En plus de collecter des données de manière sécurisée via Jotform, vous pouvez également :

l’utiliser pour gérer et analyser les données avec les Tableaux Jotform
créer des rapports à partir des données avec le Générateur de rapports Jotform
établir des flux de travail automatisés avec les Approbations Jotform
collecter des signatures électroniques avec Jotform Sign
créer des applications mobiles de collecte de données avec les Applis Jotform

Essayez Jotform gratuitement !

Consultez également le guide détaillé de Jotform dédié à Google Forms

Photo par Vlada Karpovich

Cet article vous a-t-il aidé ?

Oui

Non

Nous sommes désolés. Quel problème avez-vous eu avec l'article ?

Comment pouvons-nous améliorer cet article ?

What did you like best about this article?

AUTEUR

Jotform Editorial Team

Jotform's Editorial Team is a group of dedicated professionals committed to providing valuable insights and practical tips to Jotform blog readers. Our team's expertise spans a wide range of topics, from industry-specific subjects like managing summer camps and educational institutions to essential skills in surveys, data collection methods, and document management. We also provide curated recommendations on the best software tools and resources to help streamline your workflow.