Google Workspace a annoncé qu’il augmentait la barre dans sa lutte contre les pirates avec des mesures de sécurité renforcées pour ses comptes professionnels.
Afin de protéger les utilisateurs contre les attaques de piratage qui « peuvent avoir des conséquences considérables pour le propriétaire du compte ou l’organisation à laquelle il appartient », Google introduit une nouvelle étape d’évaluation qui demandera une vérification supplémentaire si une action est jugée « risquée ».
Si vous – ou un pirate informatique – essayez d’apporter une modification qui pourrait avoir des effets durables, une nouvelle invite « Vérifiez que c’est vous » vous demandera une preuve que vous êtes le titulaire du compte, ce qui pourrait inclure une authentification à deux facteurs (2FA).
Sécurité de Google Workspace
La société tient à rappeler que les comptes SAML ne sont pas affectés par ce changement de sécurité renforcée, et seuls les comptes qui utilisent Google comme fournisseur d’identité sont pris en charge.
Le déploiement des mesures de sécurité accrues a déjà commencé, la disponibilité s’étendant à la fois aux administrateurs et aux utilisateurs finaux de Google Workspace, ainsi qu’aux anciens clients G Suite Basic et G Suite Business.
Toute activité suspecte sera surveillée et enregistrée sous forme d’audit, auquel les administrateurs de compte peuvent accéder. Pour les utilisateurs finaux, il n’y a aucun changement au-delà potentiellement de quelques fenêtres contextuelles de vérification supplémentaires.
Plus tôt cet été, nous avons écrit sur l’engagement de Google à protéger ses utilisateurs contre les attaques de cybersécurité, les utilisateurs administrateurs recevant de nouvelles notifications chaque fois que des modifications « critiques et sensibles » sont apportées à leurs configurations, y compris les modifications de l’administrateur principal, les ajouts de profils SSO et les réinitialisations de mot de passe.
Ce changement a été introduit environ un mois après l’amélioration du chiffrement côté client avec une meilleure surveillance des transferts de données vers et depuis l’UE, et constituera sans aucun doute l’une des nombreuses mises à jour qui arrivent chaque année alors que le géant de la technologie sévit contre les attaques de cybersécurité.