Google Workspace : la double authentification étendue à d’autres applications
Google Workspace est une suite bureautique accessible depuis n’importe quel appareil. Il offre une suite d’applications de productivité, telles que Gmail, Docs, Sheets, Agenda, etc. L’utilisation de Google Workspace présente de nombreux avantages. Parmi eux, […]
Ce que vous allez découvrir
- La double authentification, c’est quoi ?
- Les actions risquées
- Mise en place
Google Workspace : la double authentification étendue à d’autres applications
Google Workspace est une suite bureautique accessible depuis n’importe quel appareil. Il offre une suite d’applications de productivité, telles que Gmail, Docs, Sheets, Agenda, etc.
L’utilisation de Google Workspace présente de nombreux avantages. Parmi eux, le stockage de vos données dans le cloud. Les fonctionnalités de collaboration qui vous permettent de partager facilement votre travail avec d’autres et d’accéder à leur travail en retour.
Rappelez-vous, il y a quelques mois, nous vous avons présenté la double authentification sur Gmail, le service de messagerie de Google. Pour ceux qui ignorent de quoi il s’agit, voici un petit rappel.
La double authentification, c’est quoi ?
La double authentification, ou authentification à deux facteurs (2FA), est une manière de s’identifier en utilisant non pas une seule technique pour s’identifier, mais bien deux. Par exemple, sur Gmail, l’idée est d’insérer ses identifiants de connexion habituels (e-mail, mot de passe), ET une autre clé d’identification, comme un second mot de passe, ou un code reçu par SMS sur votre smartphone. C’est une manière d’ajouter un niveau de sécurité complémentaire. La firme de Mountain a largement fait évoluer ses standards en termes de sécurité ces derniers mois, avec cette double authentification sur Gmail, les visioconférences de Google Meet chiffrées, ou encore des bannières d’avertissement sur certains fichiers du Drive. Et ce n’est pas terminé, c’est d’ailleurs tout l’objet de cet article, puisque la double authentification va être étendue à d’autres applications de la suite bureautique Google Workspace.
Les actions risquées
C’est le terme utilisé par Google dans son billet de blog. C’est dans ce cadre que vont être ajoutées les vérifications de sécurité supplémentaires, comme la double authentification. Il est encore un peu tôt pour définir réellement ce que le géant américain entend par actions risquées, mais on peut imaginer que cela concerne les envois de fichiers importants, ou le fait de se connecter à une session avec son compte Google Workspace. En effet, nous voyons de plus en plus de hackers tenter de voler l’e-mail d’un utilisateur afin de se connecter à son compte Google et voler des informations personnelles se trouvant sur toutes les applications Google Workspace (Docs, Sheets, Meet, en plus de Gmail). Toutes ces applications sont utilisées par plus de deux milliards d’utilisateurs dans le monde, ce qui constitue un chiffre énorme, mais surtout un large réservoir d’arnaques potentielles.
Mise en place
Pour pallier ce problème d’arnaques, il faudra donc passer par la double authentification sur toutes ces applications Google Workspace. Cela concerne en premier lieu les administrateurs de domaines, qui devront taper un code secret avant toute action importante. Par exemple, s’ils veulent modifier quelque chose sur la console d’admin au niveau du système, s’ils changent un ou plusieurs mots de passe, ou encore s’ils veulent créer un nouveau profil. Tout ce qui concerne la sécurité et la confidentialité des utilisateurs d’un domaine en somme. Pour l’utilisateur final, il ne sera concerné par la 2FA que pour les actions risquées, c’est-à-dire moins souvent que l’administrateur.
- Articles connexes
- Plus de l'auteur