Sécurité Google Workspace : reprenez le contrôle granulaire de vos données !

Google Workspace : Experts & Astuces, News / 3 minutes de lecture /
Illustration du contrôle d'accès granulaire aux applications tierces dans Google Workspace.

Bonjour chers lecteurs ! Aujourd’hui, on plonge au cœur d’une nouveauté passionnante qui va réjouir tous les administrateurs et responsables de la sécurité informatique : Google Workspace vient de déployer une fonctionnalité très attendue pour le contrôle des applications tierces. Fini le tout ou rien, bonjour la précision chirurgicale !

Pourquoi cette mise à jour est-elle cruciale pour votre sécurité ?

Dans le monde du travail moderne, nous utilisons de plus en plus d’applications tierces, qu’elles soient intégrées via le fameux « Se connecter avec Google » ou qu’elles utilisent le protocole OAuth pour interagir avec vos données Google. Jusqu’à présent, en tant qu’administrateur, vous aviez deux options principales pour gérer ces applications : les marquer comme « Fiables » (leur donnant un accès large à toutes les données OAuth) ou comme « Limitées » (restreignant leur accès aux services Google non restreints).

Le problème ? Même une application « Limitée » pouvait potentiellement demander de nouveaux accès API (scopes) à l’avenir, et si vous ne révisiez pas régulièrement, elle pourrait obtenir plus de permissions que nécessaire sans votre consentement explicite. C’est là que la nouvelle fonctionnalité change la donne pour votre sécurité des données Google.

Un contrôle sans précédent grâce aux « API Scopes »

La grande nouveauté, disponible en bêta ouverte, c’est la possibilité de configurer les applications tierces avec un accès « Limité par les scopes OAuth 2.0 » spécifiques. Qu’est-ce que ça veut dire concrètement ?

  • Vous pouvez désormais dire qu’une application n’a besoin d’accéder UNIQUEMENT aux données de Google Drive, ou UNIQUEMENT à celles de Gmail.
  • Cela signifie qu’elle ne pourra pas, par exemple, demander l’accès à vos contacts ou à votre calendrier si vous ne l’avez pas explicitement autorisé via le contrôle granulaire applications Google Workspace.

C’est une avancée majeure pour garantir que les applications n’accèdent qu’aux données absolument nécessaires, renforçant ainsi la confidentialité et réduisant considérablement les risques de fuites ou d’abus. C’est une aubaine pour la gestion administrateur Google et la protection des données Google de votre organisation.

Comment activer cette nouvelle couche de protection ?

Si vous êtes administrateur Google Workspace, c’est simple :

  1. Connectez-vous à votre console d’administration.
  2. Naviguez vers Sécurité > Contrôles des API > Contrôles d'accès des applications.
  3. C’est là que vous trouverez les nouvelles options pour gérer l’accès des applications tierces Google avec une précision inédite.

Cette fonctionnalité est actuellement déployée pour tous les clients Google Workspace, ainsi que pour les clients Cloud Identity Free et Premium. Pour plus de détails techniques, vous pouvez consulter le blog officiel des mises à jour Google Workspace : Configure third-party apps by select API scopes – Open Beta et le centre d’aide Google sur la gestion des applications tierces.

Que pensez-vous de cette nouvelle capacité de contrôle ? Est-ce une fonctionnalité que vous attendiez pour mieux gérer la sécurité de vos données sur Google Workspace ? Partagez vos avis en commentaires !

Illustration du contrôle d

Cet article m’a été utile ?

Oui, c'était utile
Non, pas vraiment

Publications pouvant vous intéresser

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Retour en haut