Protection renforcée pour les opérations sensibles sur les comptes Google Workspace
Thursday, August 18, 2022
Cet article est la traduction en anglais du post publié sur le blog le 9 août.
Quoi de neuf ?
Nous lançons des protections renforcées pour les opérations sensibles sur votre compte Google Workspace. Les "opérations sensibles" désignent ici les actions pouvant avoir des conséquences importantes pour le titulaire du compte et l'entreprise qui le détient si des pirates informatiques les effectuent.
Google évaluera la session qui tente d'accomplir l'action et, s'il la juge risquée, invitera l'utilisateur à valider son identité (invite "Confirmez qu'il s'agit bien de vous"). Un second facteur d'identification de confiance (code de validation en deux étapes, par exemple) permettra à l'utilisateur de confirmer la légitimité de l'action. Par exemple, si un acteur malveillant accède à un compte et tente d'en modifier le nom, l'opération sera bloquée jusqu'à ce que le titulaire réel du compte confirme que le changement était intentionnel.
Veuillez noter que cette fonctionnalité ne concerne que les internautes utilisant Google en tant que fournisseurs d'identité et ne s'applique qu'aux opérations effectuées dans des produits Google. Elle n'est actuellement pas disponible pour les utilisateurs du protocole SAML. Vous trouverez plus d'informations ci-dessous.
Qui est concerné ?
Les administrateurs et les utilisateurs finaux.
Pourquoi est-ce important ?
Cette couche de sécurité supplémentaire permet de bloquer les acteurs malintentionnés ayant réussi à accéder au compte d'un utilisateur. Elle protège par conséquent mieux ses données et les informations sensibles de son entreprise. Par ailleurs, ces demandes d'authentification seront enregistrées en tant qu'événements d'audit, ce qui permettra aux administrateurs des comptes d'effectuer un examen approfondi.
Informations supplémentaires
Dans la console d'administration, sous Utilisateurs > Nom d'utilisateur > Sécurité, les administrateurs peuvent désactiver les questions d'authentification à la connexion pendant 10 minutes si un utilisateur est bloqué par une invite "Confirmez qu'il s'agit bien de vous". Nous vous recommandons de ne vous servir de cette option que si vous avez pu établir avec l'utilisateur en question une communication suffisamment fiable pour vous assurer de son identité (un appel vidéo, par exemple).
Comment en profiter ?
- Administrateurs : Consultez le centre d'aide pour en savoir plus sur les événements du journal d'administration, la validation de l'identité d'un utilisateur et la désactivation temporaire des questions d'authentification à la connexion.
- Utilisateurs finaux : Il n'existe pas de paramètre lié à cette fonctionnalité. Par conséquent, les utilisateurs finaux verront l'invite "Confirmez qu'il s'agit bien de vous" si une action jugée risquée est effectuée sur leur compte.
Quand ?
- Domaines à lancement rapide ou planifié : Fonctionnalité disponible dès maintenant
Qui peut en bénéficier ?
- Tous les clients Google Workspace ainsi que les clients des anciennes éditions G Suite Basic et Business
Ressources
- Aide Administrateur Google Workspace : Présentation technique de l'authentification unique basée sur SAML
- Aide Administrateur Google Workspace : Événements du journal d'administration
- Aide Administrateur Google Workspace : Protéger les comptes Google Workspace à l'aide de questions d'authentification
- Aide Administrateur Google Workspace : Gérer les paramètres de sécurité d'un utilisateur