Numeriblog Google Workspace Admin Workspace Console admin : protection renforcée avec des défis de réauthentification basés sur les risques

Console admin : protection renforcée avec des défis de réauthentification basés sur les risques

En août 2022, Google a annoncé des mesures de protection renforcées dans la console admin pour les actions sensibles effectuées dans vos comptes d’utilisateurs finaux Google Workspace. Plus précisément, cette mise à jour protégeait les utilisateurs contre les […]

personnes ont consulté cet article

1 minute

Rédigé par Thierry Vanoffe - il y a 2 mois

Ce que vous allez découvrir

  • Protection renforcée dans la console admin

Console admin : protection renforcée avec des défis de réauthentification basés sur les risques

En août 2022, Google a annoncé des mesures de protection renforcées dans la console admin pour les actions sensibles effectuées dans vos comptes d’utilisateurs finaux Google Workspace. Plus précisément, cette mise à jour protégeait les utilisateurs contre les mauvais acteurs prenant le contrôle des comptes via le vol de cookies. À compter d’aujourd’hui, cette protection est étendue à la console d’administration. Actuellement, la console d’administration invite les utilisateurs à se réauthentifier toutes les heures.

Protection renforcée dans la console admin

Google étend les protections actuelles avec des signaux supplémentaires pour détecter le vol potentiel de cookies. Si une session à risque est détectée, des défis supplémentaires tels que des notifications mobiles ou l’utilisation d’une clé de sécurité seront émis. Une fois que l’utilisateur a vérifié avec succès, il sera redirigé vers la page d’administration d’où il vient.

Vérification depuis la console admin

Cette couche de sécurité supplémentaire permet d’intercepter les personnes malveillantes qui ont accédé à la console d’administration à l’aide d’un cookie volé. Le vol de cookies est une technique de détournement de session permettant d’accéder aux comptes en exploitant les cookies stockés dans le navigateur. Les défis supplémentaires « Vérifier qu’il s’agit bien de vous » permettent de s’assurer que seuls les utilisateurs autorisés accèdent aux informations et données sensibles de votre organisation, empêchant les acteurs malveillants de prendre des acteurs nuisibles. De plus, ces tentatives de défi seront consignées en tant qu’événements du journal d’administration permettant une enquête plus approfondie de l’administrateur.

Pour éviter les situations où un mauvais acteur dispose d’un cookie qui marque un appareil comme fiable, les administrateurs peuvent configurer un appareil pour qu’il soit approuvé en fonction de la connexion.

Console admin Google Workspace

Si un administrateur est légitimement bloqué en essayant d’accéder à la console d’administration, d’autres administrateurs peuvent temporairement désactiver les défis de connexion, y compris les défis de connexion supplémentaires.

Disponibilité et déploiement 

  • Domaines à lancement rapide et à lancement programmé : déploiement prolongé (potentiellement plus de 15 jours pour la visibilité des fonctionnalités) à partir du 24 octobre 2022. Le déploiement sera terminé d’ici le 14 novembre 2022. 
  • Disponible pour tous les clients Google Workspace, ainsi que pour les anciens clients G Suite Basic et Business.

Rédacteur

Photo de profil de l'auteur
Thierry Vanoffe

Thierry VANOFFE, consultant, formateur, coach Google Workspace CEO de Numericoach, leader de la formation Google Workspace en France. Passionné par Google, ce blog me permet de partager cette passion et distiller tutos, trucs, astuces, guides sur les outils Google. N'hésitez pas à me solliciter pour vos projets de formation.

S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires