Google installe un double verrou à Google Apps
Google Apps ajoute un nouveau niveau de sécurisation d’accès au service. Objectif: mettre en échec les pirates qui auraient dérobés les mots de passe des comptes.
Fort du succès rencontré, Google vient de renforcer la sécurité de sa plate-forme Apps. Google Apps est, rappelons-le, une suite d’applications disponibles en ligne à la demande (Docs, Gmail, Agenda, Sites, Vidéos…) qui veut s’inscrire en concurrent d’un Microsoft Exchange ou IBM Lotus Notes. Le produit, payant (40 euro par an par utilisateur) s’adresse essentiellement aux organisations professionnelles. L’éditeur de Mountain View revendique 3 millions d’entreprises utilisatrices. La sécurité de l’application est donc stratégique pour la firme californienne.
Désormais, à la traditionnelle saisie des nom utilisateur et mot de passe, Google ajoute un niveau supplémentaire de sécurisation d’accès en invitant à saisir un code secret supplémentaire. Code alors envoyé instantanément à la connexion par SMS, message vocal, ou généré depuis une application mobile sous Android, BlackBerry ou iPhone. Les utilisateurs de Nokia Symbian et Windows Mobile en sont visiblement exclus pour l’heure.
Le système permet ainsi de prévenir les accès frauduleux à des comptes dont les login et mot de passe ont été volés. Aussi simple soit-il, ce double niveau de sécurité n’en alourdit pas moins la procédure d’authentification souvent utilisée dans le commerce ou les services bancaires en ligne mais de manière ponctuelle généralement. C’est pourquoi Google permet de désactiver la fonction de sécurité sur la machine depuis laquelle l’utilisateur est susceptible de se connecter le plus souvent.
Le nouveau niveau de sécurité est disponible pour les éditions Premier, Education et Gouvernement, en anglais dans un premier temps. La version Standard en bénéficiera dans les prochains mois tout comme Gmail. Comme d’habitude, les versions anglaises sont servies les premières. La généralisation de l’offre aux versions internationales arriveront plus tard.
Ce n’est pas la première fois que Google renforce la sécurité de son offre Apps. Début 2009, l’outil permettait de configurer la longueur minimale du mot de passe et d’en mesurer, visuellement, la solidité. Le moteur de recherche avait ensuite installé le protocole de chiffrement HTTPS pour sécuriser les communications. Son offre de service destinée aux organisations gouvernementale bénéficie également, depuis son lancement en juillet 2010, de la certification Federal Information Security Management Act (FISMA).
