Sécurité sur Gmail, Meet et Chat : 10 nouvelles fonctionnalités

0

Le géant américain a annoncé le déploiement d’un projet pilote pour les avatars d’entreprise dans Gmail qui est lié à l’adoption du DMARC, ainsi qu’une série de fonctionnalités de sécurité de la G Suite pour protéger Gmail, Meet et Chat. Google a également annoncé de nouveaux outils pour les administrateurs pour la gestion des appareils mobiles et les fuites de données sur Google Drive.


1 La firme a proclamé le lancement d’un projet pilote, appelé « Brand Indicators for Message Identification » (BIMI), destiné aux organisations qui souhaitent que leurs e-mails affichent un logo d’entreprise dans l’emplacement de l’avatar Gmail.

Le projet BIMI n’est pas uniquement destiné au marketing, l’authentification des courriers électroniques à l’aide du système DMARC est exigé venant des organisations participantes (Domain-based Message Authentication, Reporting, and Conformance).

Le protocole DMARC

2 – Le protocole DMARC lutte contre l’usurpation d’adresse électronique, une composante clé des attaques de phishing et des escroqueries de compromission de courrier électronique professionnel (BEC).

Mais, en partie parce que la mise en œuvre du DMARC n’est pas facile, l’adoption du protocole d’authentification du courrier électronique est restée extrêmement faible dans les secteurs privé et public, à l’exception des agences fédérales américaines, soumises à un décret du DHS de 2017 la rendant obligatoire.

3 – L’initiative de la firme américaine pourrait être une motivation pour encourager l’adoption de DMARC tout en aidant à maintenir la pertinence du marketing par courriel et en protégeant le média d’une érosion de la confiance. En Chine, l’adoption du DMARC est remarquablement faible, probablement parce que les consommateurs préfèrent les communications d’entreprise par WeChat et SMS plutôt que par e-mail.

Des verrous de sécurité renforcés

4 – Google renforce également les contrôles de sécurité pour Google Meet, un service qui a été particulièrement prisé par les écoles et les entreprises pour travailler à distance pendant la pandémie de Covid-19.

Les hôtes auront plus de contrôle sur les personnes qui peuvent « frapper à la porte » pour participer à une réunion. Si un organisateur renvoie un participant d’une réunion, ce dernier ne peut plus demander à rejoindre la même réunion, et ne sera autorisé à revenir que si l’organisateur l’invite à nouveau. Meet bloquera aussi automatiquement les participants qui ont déjà été refusés plusieurs fois dans leur demande de participation à une réunion.

5 – Les hôtes des réunions bénéficieront également de « serrures de sécurité avancées », leur permettant de décider comment leurs invités peuvent rejoindre la réunion. Par exemple, via une invitation de calendrier ou un téléphone. Les utilisateurs doivent également obtenir une autorisation explicite pour se joindre à une réunion.

Eviter le « zoombombing »

6 – Les verrous de sécurité empêchent tous les utilisateurs qui ne sont pas connectés à un compte Google – considérés comme des utilisateurs anonymes par Google – de participer à une réunion. Ils offrent également à l’organisateur la possibilité de contrôler quels participants peuvent discuter et faire des présentations au cours d’une réunion.

Elles s’appuient sur les fonctionnalités de Google annoncées en avril pour lutter contre les internautes qui se livrent à des « zoombombing ».

7 – Pour lutter contre ce phénomène, Google a lancé, mi août 2020, une fonction de Meet destinée au secteur de l’éducation, qui empêche les utilisateurs anonymes de se joindre à des réunions organisées par toute personne possédant une licence G Suite for Education ou G Suite Enterprise for Education.

8 – Le chat de Gmail bénéficiera aussi des protections contre le phishing de Gmail. Désormais, les liens envoyés aux utilisateurs du chat seront analysés par Google Safe Browsing et signalés s’ils sont malveillants. Dans les prochaines semaines, les utilisateurs du chat pourront également signaler et bloquer les salles de chat suspectes.

Sécuriser les appareils et les données

Enfin, Google introduit des changements pour les administrateurs G Suite afin de les aider à sécuriser les appareils pendant cette période de télétravail accru.

9 – Dans le cadre de cet effort, Google intègre le système de gestion des appareils mobiles Apple Business Manager/ pour améliorer la capacité des administrateurs à gérer les iPhone et iPad. Ce système est disponible pour les administrateurs de G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium et G Suite Enterprise for Education.

10 – Google renforce également la fonction de Data Loss Prevention (DLP) afin que les administrateurs puissent empêcher les utilisateurs de télécharger, d’imprimer ou de copier des documents sensibles depuis Google Drive. Les administrateurs peuvent également effectuer une analyse complète de tous les fichiers dans Google Drive et définir automatiquement des contrôles pour tous les utilisateurs. Cette fonctionnalité est disponible en version bêta pour les clients de la G Suite Enterprise, de la G Suite Enterprise Essentials et de la G Suite Enterprise for Education.

Un déploiement prévu dans les mois à venir

Les organisations qui utilisent DMARC peuvent soumettre leurs logos d’entreprise aux autorités de certification Entrust Datacard et DigiCert pour valider la propriété du logo.

Une fois que les e-mails authentifiés ont été scannés par les contrôles anti-abus de Google, Gmail affichera le logo personnalisé à la place de l’avatar.

Le projet sera déployé dans quelques semaines avec un nombre limité d’expéditeurs avant un déploiement complet prévu dans les mois à venir. A partir de là, les organisations pourront choisir d’adopter ou non la norme BIMI.

Si vous avez trouvé une faute d’orthographe, veuillez nous en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.