Votre compte Google est-il vraiment sécurisé ? Les nouvelles protections qui changent la donne

Google Workspace : Experts & Astuces, News / 3 minutes de lecture /
Bouclier numérique protégeant des smartphones et tablettes connectés à un réseau cloud.

La sécurité de nos données est une préoccupation constante, surtout quand on utilise des outils professionnels comme Google Workspace. Bonne nouvelle : Google ne cesse d’innover pour renforcer la protection de vos comptes et de vos informations. Deux mises à jour récentes vont considérablement améliorer votre tranquillité d’esprit, que vous soyez un utilisateur individuel ou un administrateur IT.

Protégez vos données : le blocage automatique des appareils mobiles compromis

Imaginez un instant : votre smartphone est « jailbreaké » ou un logiciel malveillant a contourné ses protections. Avant, cela pouvait ouvrir une brèche pour accéder à vos données Google Workspace. Aujourd’hui, Google introduit une fonctionnalité essentielle : la possibilité de bloquer automatiquement l’accès aux données de Workspace depuis les appareils Android et iOS considérés comme compromis.

Qu’est-ce qu’un appareil « compromis » ? Il s’agit de ceux où des événements inhabituels sont détectés, comme un contournement des contrôles de sécurité (jailbreak, root), la modification de paramètres restreints, ou d’autres activités suspectes. Grâce à l’accès conditionnel Google, les administrateurs peuvent désormais définir des règles pour empêcher ces appareils d’accéder aux données sensibles de l’organisation. C’est une couche de sécurité supplémentaire indispensable, qui protège l’entreprise même si un appareil individuel est mis en péril.

Les administrateurs peuvent configurer ces règles via le Centre d’aide Google et suivre les rapports d’événements d’appareils compromis dans le Centre de sécurité. Cette fonctionnalité est disponible immédiatement pour les clients Google Workspace Enterprise Standard et Plus, Education Standard et Plus, Frontline Standard, Enterprise Essentials Plus et Cloud Identity Premium.

Source : Google Workspace Updates Blog – Blocage des appareils compromis

L’authentification à deux facteurs (2SV) n’a jamais été aussi simple

L’authentification à deux facteurs (2FA), ou vérification en deux étapes (2SV) comme l’appelle Google, est votre meilleure alliée contre le piratage. Mais avouons-le, la configuration n’était pas toujours des plus intuitives. Google a simplifié le processus pour encourager plus d’utilisateurs à l’activer et faciliter sa mise en œuvre par les administrateurs.

Voici les améliorations clés :

  • Ajoutez vos méthodes préférées avant d’activer la 2SV : Auparavant, vous deviez d’abord activer la 2SV avec un numéro de téléphone avant d’ajouter des méthodes comme Google Authenticator ou une clé de sécurité. Désormais, vous pouvez ajouter ces « deuxièmes étapes » (y compris les applications TOTP) avant même d’activer la 2SV. C’est un gain de temps et de flexibilité considérable !
  • Gestion simplifiée des clés de sécurité matérielles : Si vous utilisez des clés de sécurité FIDO2, vous avez maintenant deux options claires sur la page « Clés d’accès et clés de sécurité » : « Utiliser une clé de sécurité » (qui enregistre une identification FIDO1) ou « Créer une clé d’accès et suivre les instructions pour ‘utiliser un autre appareil' » (qui enregistre une identification FIDO2 et peut nécessiter le code PIN de la clé). Cette flexibilité est cruciale pour l’adoption des méthodes d’authentification modernes.
  • Vos méthodes secondaires restent après désactivation (par l’utilisateur) : Si un utilisateur désactive la 2SV de son propre chef, ses méthodes secondaires (codes de secours, Authenticator, téléphone de deuxième facteur) ne sont plus automatiquement supprimées. Cela facilite la réactivation ultérieure. Attention, si un administrateur désactive la 2SV pour un utilisateur, les facteurs secondaires seront toujours supprimés pour des raisons de conformité et de désactivation de compte.

Ces changements s’appliquent à tous les utilisateurs de Google Workspace et aux comptes Google personnels, avec un déploiement complet depuis le 6 mai 2024.

Source : Google Workspace Updates Blog – Vérification en deux étapes simplifiée

Avec ces innovations, Google renforce la sécurité de votre environnement numérique. Avez-vous déjà activé la vérification en deux étapes sur votre compte Google ? Quelles sont, selon vous, les fonctionnalités de sécurité les plus importantes à venir ?

Bouclier numérique protégeant des smartphones et tablettes connectés à un réseau cloud.

Cet article m’a été utile ?

Oui, c'était utile
Non, pas vraiment

Publications pouvant vous intéresser

2 réflexions sur “Votre compte Google est-il vraiment sécurisé ? Les nouvelles protections qui changent la donne”

  1. Ping : Google Sheets & BigQuery, Google Voice : les nouveautés Workspace

  2. Ping : IA, créativité, sécurité : les nouveautés Google Workspace

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Retour en haut