Google dévoile un nouveau programme de haute sécurité d’accès

google-programme-protection-avancee

Le programme Google Protection Avancée propose des mesures spéciales pour éviter les attaques sophistiqués comme le spearphishing.

Google a conçu des fonctions renforcées de sécurité, en particulier autour de son service de messagerie Gmail.

Le Programme Protection Avancée s’adresse aux personnalités « sensibles » comme les membres d’un gouvernement, des militants politiques ou des journalistes susceptibles d’être victimes d’un acte de piratage sophistiqué.

Les utilisateurs intégrant ce programme de protection avancée disposeront d’une granularité poussée en termes de sécurité IT pour éviter des assauts de type phishing ciblé (spearfishing) associés à l’usage de services populaires comme Gmail, Google Drive et YouTube.

Cela va bien au-delà de la sécurité renforcée d’un compte en activant la validation de l’identification en deux étapes (ou authentification à deux facteurs).

Le Programme Protection Avancée, disponible en français, intègre une option d’accès à un compte Google par mot de passe et clé USB servant de sécurité physique depuis son ordinateur (clé de sécurité Yubico FIDO U2F). Pour le cas d’un accès depuis un terminal mobile, une clé BlueTooth sera associée (clé de sécurité Feitian MultiPass FIDO).

Mais il faudra d’abord commander les deux kits physiques sur Amazon, suggère Google.

Ce programme de renforcement des cadenas numériques tend à bloquer l’approche d’interopérabilité. Ainsi, les applications tierces demandant l’accès à Gmail ou à Google Drive n’en auront plus l’autorisation. Il faudra directement exploiter les services Google sans passerelle tierce.

Idem pour les services Google sur le Web : Vous ne pourrez utiliser le navigateur Chrome que pour accéder aux services auxquels vous êtes connecté, tels que Gmail ou Google Photos. Si vous tenez vraiment à ce degré de protection, oubliez l’iPhone.

« Si vous êtes un utilisateur d’iOS, vos applications iOS ne pourront plus accéder à Gmail, Contacts ni Agenda », évoque le groupe Internet pour expliquer sa démarche.

Ce programme de protection avancée émerge à la suite d’affaires de pertes de données ayant connu un fort retentissement médiatique.

C’est le cas de la boîte mail personnel de John Podesta, le bras droit d’Hillary Clinton engagée en 2016 dans la course à la Maison Blanche qui a été victime d’une attaque par spearphishing. Une affaire qui avait embarrassé la candidate démocrate dans ce scrutin majeur.