Cet article est la traduction en anglais du post publié sur le blog le 24 octobre .
Quoi de neuf ?
En août 2022, nous avons renforcé la protection de certaines opérations sensibles sur les comptes Google Workspace de vos utilisateurs finaux. Ces nouvelles mesures protègent les utilisateurs contre les acteurs malintentionnés qui chercheraient à prendre le contrôle de leur compte via le vol de cookies. À partir d'aujourd'hui, nous étendons cette protection à la console d'administration.
Actuellement, la console d'administration invite les utilisateurs à se réauthentifier toutes les heures. En complément, nous allons utiliser des signaux supplémentaires pour détecter les vols potentiels de cookies. Si nous détectons qu'une session présente un risque, nous demanderons à l'utilisateur de répondre à des questions d'authentification complémentaires. Il recevra par exemple une notification mobile ou devra saisir une clé de sécurité. Une fois que l'utilisateur aura confirmé qu'il s'agissait bien de lui, il sera redirigé vers la page d'administration qu'il vient de quitter.
Qui est concerné ?
Les administrateurs
Pourquoi est-ce important ?
Cette couche de sécurité supplémentaire permet d'intercepter les acteurs malintentionnés ayant réussi à accéder à la console d'administration au moyen d'un cookie volé. Le vol de cookies est une technique de piratage de session utilisée pour accéder à des comptes en exploitant les cookies stockés dans le navigateur.
Ces étapes supplémentaires de validation de l'identité permettent de vous assurer que seuls les utilisateurs autorisés accèdent aux informations et données sensibles de votre organisation, et évitent d'éventuels préjudices causés par des acteurs malintentionnés. Par ailleurs, ces demandes d'authentification seront enregistrées en tant qu'
événements du journal d'administration . Les administrateurs des comptes pourront ainsi effectuer une enquête approfondie.
Pour éviter qu'un acteur malintentionné n'utilise un cookie indiquant qu'un appareil est fiable, les administrateurs peuvent configurer une option permettant de déterminer si un appareil est fiable lors de la connexion.
Si un administrateur ne parvient pas, de façon légitime, à accéder à la console d'administration, les autres administrateurs peuvent désactiver temporairement les questions d'authentification à la connexion, y compris les questions d'authentification supplémentaires. Nous vous recommandons vivement de n'avoir recours à cette option que si vous pouvez confirmer l'identité de l'utilisateur concerné via un moyen suffisamment fiable (un appel vidéo, par exemple).
Quand ?
Domaines à lancement rapide ou planifié : Déploiement étendu à partir du 24 octobre 2022 (fonctionnalité visible dans un délai potentiellement supérieur à 15 jours). Le déploiement devrait être achevé d'ici le 14 novembre 2022.
Qui peut en bénéficier ?
Tous les clients Google Workspace, ainsi que les clients des anciennes éditions G Suite Basic et Business.
Ressources
