Le nouvel outil de connexion sécurisé de Google pour les entreprises vérifiera les indices contextuels.

Utiliser des informations telles que l’emplacement et l’heure de la journée.

Google lance une nouvelle forme de connexion sécurisée pour les clients professionnels qui appellent un accès contextuel. Au lieu de compter uniquement sur les utilisateurs pour configurer correctement l’authentification à deux facteurs et gérer les mots de passe sécurisés, un accès contextuel permettra aux administrateurs système des entreprises G Suite de mettre en place un ensemble de paramètres qui empêchent les tiers malveillants d’accéder aux systèmes sécurisés.

Ces paramètres, comme son nom l’indique, peuvent désormais être basés sur le contexte d’un utilisateur : d’où ils se connectent, l’adresse IP de la machine qu’ils utilisent, l’heure de la journée et d’autres facteurs. La nouvelle a été annoncée ce matin le deuxième jour de la conférence Cloud Next de l’entreprise à San Francisco.

« Les gens veulent de plus en plus l’accès à leurs applications sur les appareils qui ont le plus de sens pour leur fonctionnement », écrit Jennifer Lin, directrice de la gestion des produits chez Google Cloud, dans un article publié aujourd’hui. « Cependant, les solutions de gestion d’accès traditionnelles mettent souvent la sécurité en contradiction avec la flexibilité en imposant des contrôles uniformes, à taille unique, qui limitent les utilisateurs. »

Google répond principalement à deux tendances ici. La première est que les hacks sont toujours plus sophistiqués, avec de nouvelles solutions de contournement comme le piratage SIM pour contourner l’authentification à deux facteurs basée sur SMS et les formes avancées d’hameçonnage qui piratent les détails de connexion. L’autre est que, avec l’accès au cloud et au mobile vers des systèmes distants, le travail moderne est de plus en plus répandu à travers le monde, les employés accédant aux logiciels sur un nombre illimité d’appareils dans des environnements différents.

Pour améliorer la sécurité, il est logique que Google veuille donner aux administrateurs système un peu plus de contrôle sur les conditions dans lesquelles un utilisateur peut accéder à un système sécurisé contenant des données sensibles. À l’heure actuelle, l’accès contextuel est réservé à certains clients G Suite qui utilisent les contrôles de service VPC de l’entreprise. L’accès pour les clients utilisant IAM (Cloud Identity and Access Management), IAP (Cloud Identity-Aware Proxy) et Cloud Identity sera bientôt disponible.

A lire aussi : pourquoi Google a rassemblé tous les comptes en un seul ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage