Dans l’univers numérique d’aujourd’hui, la sécurité des données n’est plus une option, mais une nécessité absolue. Pour les entreprises qui s’appuient sur des outils collaboratifs comme Google Workspace, la protection contre les accès non autorisés et les erreurs accidentelles est primordiale. Google, conscient de ces enjeux, continue d’améliorer ses dispositifs de sécurité. La dernière nouveauté ? L’extension des approbations multi-parties aux actions de délégation à l’échelle du domaine. Accrochez-vous, car cette fonctionnalité va changer la donne pour la sécurité Google Workspace !
Qu’est-ce que l’approbation multi-parties et sa nouvelle portée ?
Vous vous souvenez peut-être que Google avait déjà introduit plus tôt cette année les approbations multi-parties pour certaines actions administrateur sécurisées dans la console d’administration. L’idée est simple mais géniale : pour toute action jugée sensible, un second administrateur doit donner son feu vert pour que le changement soit appliqué. C’est une double vérification qui réduit drastiquement les risques d’erreurs ou d’intentions malveillantes.
Aujourd’hui, cette couche de sécurité est étendue à la délégation à l’échelle du domaine. Pour ceux qui ne sont pas familiers, cette fonction est extrêmement puissante. Elle permet à un administrateur d’accorder à des applications tierces un accès aux données des utilisateurs de votre Google Workspace. Imaginez la puissance – et le risque – si cette fonction était exploitée à mauvais escient !
Pourquoi cette extension est-elle cruciale pour votre protection de données sensibles ?
L’intégration de la délégation à l’échelle du domaine sous l’égide des approbations multi-parties est une avancée majeure pour la protection de données sensibles. Elle vient directement contrecarrer deux menaces principales :
- Les acteurs malveillants internes : Un administrateur aux mauvaises intentions aurait plus de mal à exporter des données sans être détecté.
- Les compromissions de comptes administrateurs : Si les identifiants d’un administrateur tombent entre de mauvaises mains, l’attaquant devra toujours obtenir une seconde approbation, rendant l’attaque beaucoup plus difficile.
En somme, cette fonctionnalité garantit qu’aucune action sensible ne se déroule en vase clos. Elle ajoute une barrière supplémentaire contre les modifications non autorisées ou accidentelles, assurant que les actions sont toujours prises de manière appropriée, sans excès ni abus.
Comment ça marche et comment l’activer ?
Concrètement, lorsqu’une modification de la délégation à l’échelle du domaine est tentée, l’administrateur à l’origine de l’action devra soumettre la demande à un super administrateur pour approbation. Ce dernier pourra alors examiner et valider ou refuser la requête directement dans la console d’administration, en naviguant vers Sécurité > Approbation multi-parties. Des alertes par email sont également envoyées aux super administrateurs pour les tenir informés.
Pour bénéficier de cette sécurité renforcée, votre organisation doit avoir au moins deux comptes de super administrateur. La fonctionnalité est désactivée par défaut et peut être activée dans la console d’administration : rendez-vous dans Sécurité > Paramètres d'approbation multi-parties.
Pour aller plus loin :
- En savoir plus sur les approbations multi-parties pour les actions sensibles : Centre d’aide Google Workspace
- Contrôler l’accès aux API avec la délégation à l’échelle du domaine : Centre d’aide Google Workspace
- Annonce originale des approbations multi-parties : Blog Google Workspace Updates
Que pensez-vous de cette nouvelle mesure de sécurité ? Est-ce une fonctionnalité que vous activerez immédiatement dans votre Google Workspace ? Partagez vos avis en commentaires !
