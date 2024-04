Ne l’appelez plus BeyondCorp Enterprise, mais Chrome Enterprise Premium ? En tout cas, ne le dites pas trop fort…

Google tait largement ce rapprochement commercial entre son navigateur et son offre zero trust. Un thread à ce sujet est bien apparu sur son assistance en ligne, mais n’y est pas resté très longtemps.

La page de présentation de BeyondCorp Enterprise (cf. archive du 8 mars 2024) redirige désormais vers celle de Chrome Enterprise Premium. D’un produit à l’autre, même tarification (6 $ par mois pour chaque utilisateur)… et presque les mêmes fonctionnalités, à l’exception des accès contextuels pour les VM et les API.

BeyondCorp Enterprise exigeait un engagement minimal de 14 000 $. Ou 10 000 $ pour l’édition Essentials (4 $/mois/utilisateur) ne couvrant pas les applications hébergées hors de Google Cloud. Ce plancher n’est plus d’actualité avec Chrome Enterprise Premium.

Le lancement de cette offre entraîne le renommage de Chrome Enterprise (gestion centralisée du navigateur), qui devient Chrome Enterprise Core et reste gratuit.

Dix ans après, BeyondCorp se fond dans Chrome

La version premium apporte, donc, une brique zero trust. Cela implique d’utiliser la console Google Cloud en plus de la console Google Admin. En particulier pour définir un rôle d’administrateur BeyondCorp.

Il existe deux approches de gestion, qui peuvent coexister. D’une part, une approche « utilisateur » permettant d’appliquer des stratégies sur des machines n’appartenant pas à l’entreprise. De l’autre, une approche « device » permettant d’appliquer des stratégies à plusieurs utilisateurs sur une même machine sans qu’ils se connectent dans Chrome.

L’approche « utilisateur » requiert d’utiliser des comptes Google Workspace ou Google Identity. Ou de connecter un IdP tiers.

Cette connexion est bidirectionnelle : le navigateur peut faire remonter des signaux contextuels aux fournisseurs d’identités, qui pourront les utiliser pour l’authentification et l’autorisation.

Chrome Enterprise Premium donne accès à une brique DLP reposant sur l’infrastructure Google Cloud. On peut la combiner avec l’accès contextuel, sur trois actions pour le moment : téléversement, téléchargement et impression. L’ensemble s’accompagne de rapports spécifiques : nombre d’incidents liés aux principales règles DLP, contenus non analysés, catégories de domaines vers lesquels les utilisateurs téléversent le plus, etc.

Installer des connecteurs vers Google Cloud est également nécessaire pour bénéficier des capacités « avancées » de détection de malwares. La version gratuite de Chrome Enterprise en inclut de plus basiques, assorties de rapports (installations d’extensions, réutilisations de mots de passe, visites d’URL non sûres…).

À consulter en complément, un retour sur le développement de l’approche zero trust en interne chez Google, jusqu’au lancement de la marque BeyondCorp en 2014, puis sa commercialisation en 2021.

