Google a conçu des fonctions renforcées de sécurité, en particulier autour de son service de messagerie Gmail.
Le Programme Protection Avancée s’adresse aux personnalités « sensibles » comme les membres d’un gouvernement, des militants politiques ou des journalistes susceptibles d’être victimes d’un acte de piratage sophistiqué.
Les utilisateurs intégrant ce programme de protection avancée disposeront d’une granularité poussée en termes de sécurité IT pour éviter des assauts de type phishing ciblé (spearfishing) associés à l’usage de services populaires comme Gmail, Google Drive et YouTube.
Cela va bien au-delà de la sécurité renforcée d’un compte en activant la validation de l’identification en deux étapes (ou authentification à deux facteurs).
Le Programme Protection Avancée, disponible en français, intègre une option d’accès à un compte Google par mot de passe et clé USB servant de sécurité physique depuis son ordinateur (clé de sécurité Yubico FIDO U2F). Pour le cas d’un accès depuis un terminal mobile, une clé BlueTooth sera associée (clé de sécurité Feitian MultiPass FIDO).
Mais il faudra d’abord commander les deux kits physiques sur Amazon, suggère Google.
Ce programme de renforcement des cadenas numériques tend à bloquer l’approche d’interopérabilité. Ainsi, les applications tierces demandant l’accès à Gmail ou à Google Drive n’en auront plus l’autorisation. Il faudra directement exploiter les services Google sans passerelle tierce.
Idem pour les services Google sur le Web : Vous ne pourrez utiliser le navigateur Chrome que pour accéder aux services auxquels vous êtes connecté, tels que Gmail ou Google Photos. Si vous tenez vraiment à ce degré de protection, oubliez l’iPhone.
« Si vous êtes un utilisateur d’iOS, vos applications iOS ne pourront plus accéder à Gmail, Contacts ni Agenda », évoque le groupe Internet pour expliquer sa démarche.
Ce programme de protection avancée émerge à la suite d’affaires de pertes de données ayant connu un fort retentissement médiatique.
C’est le cas de la boîte mail personnel de John Podesta, le bras droit d’Hillary Clinton engagée en 2016 dans la course à la Maison Blanche qui a été victime d’une attaque par spearphishing. Une affaire qui avait embarrassé la candidate démocrate dans ce scrutin majeur.
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…