Cet article est la traduction en anglais du post publié sur le blog le 9 août.



Quoi de neuf ? 

Nous lançons des protections renforcées pour les opérations sensibles sur votre compte Google Workspace. Les "opérations sensibles" désignent ici les actions pouvant avoir des conséquences importantes pour le titulaire du compte et l'entreprise qui le détient si des pirates informatiques les effectuent. 
 
 
Google évaluera la session qui tente d'accomplir l'action et, s'il la juge risquée, invitera l'utilisateur à valider son identité (invite "Confirmez qu'il s'agit bien de vous"). Un second facteur d'identification de confiance (code de validation en deux étapes, par exemple) permettra à l'utilisateur de confirmer la légitimité de l'action. Par exemple, si un acteur malveillant accède à un compte et tente d'en modifier le nom, l'opération sera bloquée jusqu'à ce que le titulaire réel du compte confirme que le changement était intentionnel. 
 
 
Veuillez noter que cette fonctionnalité ne concerne que les internautes utilisant Google en tant que fournisseurs d'identité et ne s'applique qu'aux opérations effectuées dans des produits Google. Elle n'est actuellement pas disponible pour les utilisateurs du protocole SAML. Vous trouverez plus d'informations ci-dessous. 
 
 

 

Qui est concerné ? 

Les administrateurs et les utilisateurs finaux. 
 
 

Pourquoi est-ce important ? 

Cette couche de sécurité supplémentaire permet de bloquer les acteurs malintentionnés ayant réussi à accéder au compte d'un utilisateur. Elle protège par conséquent mieux ses données et les informations sensibles de son entreprise. Par ailleurs, ces demandes d'authentification seront enregistrées en tant qu'événements d'audit, ce qui permettra aux administrateurs des comptes d'effectuer un examen approfondi. 
 

Informations supplémentaires 

Dans la console d'administration, sous Utilisateurs > Nom d'utilisateur > Sécurité, les administrateurs peuvent désactiver les questions d'authentification à la connexion pendant 10 minutes si un utilisateur est bloqué par une invite "Confirmez qu'il s'agit bien de vous". Nous vous recommandons de ne vous servir de cette option que si vous avez pu établir avec l'utilisateur en question une communication suffisamment fiable pour vous assurer de son identité (un appel vidéo, par exemple). 
 

Comment en profiter ? 

 

Quand ? 

 

Qui peut en bénéficier ? 

  • Tous les clients Google Workspace ainsi que les clients des anciennes éditions G Suite Basic et Business
 

Ressources