Pour gérer vos consentements :

Authentification : Google lance aussi une « opération FIDO »

Pour qui les clés FIDO ? Fin août, AWS s’était engagé à en proposer gratuitement à certains utilisateurs. Et avait promis des précisions pour octobre. Elles se font toujours attendre*. Pendant ce temps, Google a annoncé une initiative similaire. Cible : « plus de 10 000 » utilisateurs « exposés à un risque élevé d’attaques en ligne ciblées ».

La distribution est censée se faire d’ici à fin 2021, en partenariat avec des associations de par le monde. Un modèle indirect déjà mis en œuvre lors des dernières présidentielles américaines. En toile de fond, de récents avertissements à propos de campagnes de phishing. Orchestrées notamment par le groupe cybercriminel APT28, qu’on a lié à la Russie.

Ces clés de sécurité doivent aussi faire office de tremplin vers le programme « Protection avancée ». Ouvert à tous les détenteurs de comptes Google, il implique, en particulier :

– Un contrôle plus strict des téléchargements et des installations d’applications
– L’activation automatique de certaines fonctionnalités de sécurité sinon facultatives
– Et surtout, l’obligation d’utiliser une clé de sécurité pour se connecter sur un nouvel appareil (ou sur un téléphone dont on s’est déconnecté)

Google Workspace aussi

Cette clé se substitue aux autres mécanismes de validation en deux étapes (invite sur le téléphone, code de validation…). Il peut s’agir d’une clé physique telle celle que Google va distribuer. Ou d’un téléphone, équipé au moins d’Android 7.0 ou d’iOS 10.0 (avec, dans ce dernier cas, l’application Google Smart Lock).

Le programme fonctionne aussi avec les comptes Google Workspace. À condition que l’administrateur ait activé la protection avancée. Il entraîne, par défaut, le blocage de l’accès à Gmail et à Drive par la plupart des applications et services n’appartenant pas à Google. On peut faire des exceptions en utilisant des codes temporaires. Essentiellement pour les clients mail de bureau et trois applications d’Apple : Mail, Contacts et Calendrier sur iOS.

* Il s’agirait de modèles USB. Ne seraient concernés que les utilisateurs racines sur les comptes dépensant plus de 100 $/mois. La démarche se limiterait aux États-Unis.

Photo d’illustration © the_lightwriter – Adobe Stock

Recent Posts

Arm-NVIDIA : de la Chine aux USA, les barrières se dressent

Aux États-Unis, un nouvel obstacle se dresse face au projet de fusion Arm-NVIDIA. Quelles autres…

2 jours ago

Géolocalisation en entreprise : un suivi proportionné ?

Utilisés dans le cadre professionnel, smartphones et véhicules peuvent être géolocalisés par l'employeur. Qu'en pensent…

2 jours ago

Salesforce : avec Bret Taylor, Marc Benioff prépare sa succession

Promu co-CEO, Bret Taylor pilote avec Marc Benioff le prochain chapitre de Salesforce. Leurs mots…

2 jours ago

Data et cybersécurité : les métiers les plus mouvants du SI ?

Les métiers de la data et de la cybersécurité concentrent une part importante des évolutions…

2 jours ago

Teams Essentials : une réponse à la Commission européenne ?

Microsoft dégaine une offre qui permet d'accéder à Teams indépendamment de sa suite bureautique cloud.…

2 jours ago

« Convergences numériques 2022 » : le Cigref, Numeum et d’autres interpellent les présidentiables

Cigref, Numeum, Cinov, Afnum... L'industrie numérique française sert les rangs pour peser sur les programmes…

3 jours ago