Chaque jour, en utilisant un compte Google ou Google Workspace, nous créons comme nous modifions des données. Cela peut autant concerner un document Google Docs qu’un courrier électronique que nous envoyons via Gmail. Il existe bien sûr d’autres outils proposés par la firme de Mountain View qui, eux aussi, créé des données. L’emploi de tels outils nous semblent simples, intuitifs et proposant une interopérabilité entre eux. Il y a donc à tout instant des données qui s’échangent, se transfèrent, mais également se copient. Justement voyons comment Google met en place la protection de nos données et quels sont les web applications qui vont nous demander de nous identifier.
[winamaz single= »B08NFCKTC1″ template= »horizontal »]
Une protection de nos données de tous les instants
Il existe deux types de protection de nos données. Soit virtuel, soit matériel. Dans les deux cas, c’est l’utilisateur qui dispose des clés pour s’identifier. On peut comprendre que pour de nombreuses personnes, une telle identification peut s’apparenter à du temps perdu ou simplement à quelque chose qui n’apporte rien. Et, pourtant, ce type d’identification permet de protéger les données. À ce jour, c’est le seul moyen connu pour qu’elles ne soient pas volées.
Une nouvelle approche dans la confirmation de son identité
Google ayant conscience d’une telle réticence des moyens actuels d’identification, travaille depuis plusieurs années sur les possibilités de se passer des mots de passe. Elle s’appuie pour cela sur les normes de connexion FIDO (Fast IDentity Online) dans Android et Google Chrome. Je rappelle qu’il s’agit d’un dispositif amené à réduire la dépendance excessive des personnes aux mots de passe. Cela passe bien sûr par des clés matérielles, mais également par la biométrie ou un code PIN à quatre chiffres. Pour finir sur le côté technique, sachez que l’authentification sur le réseau s’appuie sur la cryptographie asymétrique.
Un futur sans mots de passe
Il existe un futur sans mots de passe, tout du moins n’obligeant pas à créer un identifiant pour telle application ou tel site. Comme je l’indiquais, cela passera par la clé FIDO, de la manière suivante :
- Lors d’un accès à un site sécurisé demandant un mot de passe et dont vous, vous aurez inscrit précédemment, il vous sera demandé de vous identifier. Si jusqu’à présent, il vous fallait un mot de passe, il vous suffira de mettre votre smartphone à proximité de votre ordinateur. En s’identifiant, on accédera au site. Il pourra être demandé un code d’accès, la lecture de l’empreinte digitale si le smartphone est pourvu d’un tel lecteur, la reconnaissance faciale ou autres. En cas de perte du smartphone, une synchronisation se fera vers le nouvel appareil à partir de la sauvegarde dans le cloud.
Bien sûr, votre smartphone devra être équipé d’une clé FIDO, comme peuvent actuellement l’être les Google Pixel. Une telle procédure d’identification n’est pas futuriste, puisque Google vient d’annoncer la sortie de la prise en charge des clés d’accès pour les développeurs sur Android et Chrome. Si dans les prochains mois vous êtes amené à changer de smartphone, assurez-vous qu’il contient bien une clé FIDO. Vous êtes ainsi assuré de n’avoir plus à inscrire votre identifiant
Les portes demandant de s’identifier
Nous venons de voir que demain il sera possible de s’identifier via son smartphone. Mais, quand est-il actuellement ? Quelles sont les différentes portes ou il est demandé d’avoir une clé pour les ouvrir ? À ces questions, je vous propose un bref survol des moyens mis en place par Google, pour assurer la sécurité de vos données.
Identification compte Google
C’est la première clé qui ouvre votre compte Google, qu’il soit personnel ou professionnel. Elle se compose de deux parties : l’adresse électronique et le mot de passe. Si l’adresse électronique peut vous être imposé, le mot de passe est généralement celui que vous allez choisir. Il s’agit donc de le garder en mémoire. Je ne peux que vous conseillez le passphrase. C’est le conseil d’Edward Snowden pour mieux protéger vos données. Il va vous permettre de vous souvenir de votre mot de passe qui ne devra pas être uniquement une suite de chiffres.
Avec l’authentification à deux facteurs que Google impose maintenant pour tous les comptes, il est demandé d’utiliser une des différentes méthodes actuelles. Cela passe soit par une identification immatérielle ou matérielle.
La protection de vos données par le biais de Gmail
Il existe d’autres moyens pour voler les données d’un compte. Cela passe par l’emploi de Gmail. C’est la porte d’entrée la plus couramment employée pour soustraire un mot de passe, mais également usurper l’identité de la personne. Pour contrer ce type d’attaques, Google a ainsi mis en place différentes protections à ce niveau.
Être protégé de l’hameçonnage
Tout d’abord, une protection contre l’hameçonnage ou phishing. Je rappelle qu’il s’agit d’une technique dans le but d’acquérir des informations. Cela concerne autant la photocopie de la carte d’identité, le mot de passe du site bancaire de l’utilisateur, ou simplement le numéro de la carte de crédit employé. Pour acquérir ce type de données, il sera proposé une copie d’un site officiel, qui enregistrera toutes les informations, pour ensuite les employés à mauvais escient. Pour assurer une protection à ce niveau-là, Google informe l’utilisateur du risque de phishing.
Être protéger des fichiers dangereux
Une autre protection, toujours dans Gmail, concerne les alertes proactives. Il s’agit d’informer l’utilisateur que la pièce jointe proposée en téléchargement, présente un danger potentiel.
Utiliser le mode confidentiel
Saviez-vous qu’il est possible de mettre en mode confidentiel un courrier électronique ? Bien sûr, Google assure le chiffrement des courriers électroniques lors des transits entre les différents serveurs. Mais, avec ce mode de protection, mis en place à la demande de l’utilisateur, il est possible d’interdire le transfert du courrier, son impression comme d’empêcher son téléchargement. On peut indiquer une date d’expiration de lecture, comme d’exiger un code secret pour sa lecture.
Bien sûr, si vous n’employez pas Gmail, vous pouvez utiliser Mailvelope, une application fonctionnant avec le conteneur Linux qui permet le chiffrement via PGP.
À lire aussi : Je chiffre ma correspondance car il voit tout, il entend tout, il dit tout.
La protection des données avec Google Chrome
Le navigateur web Google Chrome est un maillon fort dans la protection des données mis en place par Google. Hub du système d’exploitation chromeOS puisque s’établissant à partir de son architecture, cet outil va effectuer à tous les instants de son emploi, un contrôle permanent. Il emploie différents outils pour assurer la protection des données :
- chiffrement des mots de passe synchronisés avec le compte Google ou chiffrement des données avec une phrase secrète de synchronisation.
- gestion des mots de passe permettant de se connecter de manière rapide par un enregistrement de ceux-ci. Lors de l’emploi de chromeOS sur un ordinateur employant nativement cet OS (Chromebook, Chromebox, Chromebase), les données contenues sur cet outil sont chiffrées. Ainsi si son disque dur est extrait pour être lu sur un autre PC, les mots de passe ne seront pas accessibles.
- réception d’une alerte si des mots de passe sont compromis lors d’une violation de données. Pour cela, le navigateur web Google Chrome, vérifie de manière régulière si les mots de passe employés ne figurent pas sur des listes publiées en ligne.
- une protection avancée par l’emploi du mode HTTPS lors de la navigation sur des sites web. Une information est envoyée à l’utilisateur si le site web ne prend pas en charge ce protocole. Un site au format HTTP n’est pas conseillé quand il s’agit de transmettre des données comme des identifiants.
- détermination du mode de connexion aux sites web via les DNS sécurisé. Google Chrome permet de définir le mode de connexion sécurisé soit via le FAI utilisé soit via un prestataire externe.
On retrouve tous ces paramètres, dans ceux du navigateur web Google Chrome, accessibles en cliquant sur les trois petits points verticaux et en cliquant sur Paramètres dans la fenêtre qui s’affiche.
La protection des données avec Google Docs
Oui, Google Docs assure la protection des données et celle-ci est beaucoup plus discrète. Elle officie principalement dans le partage d’un document. En effet, celui-ci ne peut pas s’effectuer sans une démarche effectuée par le propriétaire du document. De même, lors du partage d’un espace de Google Drive, il devra assurer la démarche de déplacer un document dans un espace partagé, donc accessible à tous ceux y ayant accès.
Ce type de protocoles mis en place par Google au niveau des outils contenu dans Google Docs, sont là encore une manière d’assurer la protection des données.
La protection en ouvrant une session Google sur un Chromebook
Je ne pouvais pas finir ce court article, sans parler de la protection des données assurée à partir d’un Chromebook. Elle commence lors de l’ouverture d’une session du compte Google. Si c’est la première fois que vous utilisez cet ordinateur, activez l’authentification à double facteurs.
Pour rappel, les données contenues dans l’ordinateur sont cryptées. Elles sont illisibles si on tente d’y accéder par un ordinateur tiers. De plus, les communications entre Google Drive et le Chromebook sont chiffrées.
[winamaz multiple= »B08RJGPSK6″ template= »horizontal »]
Comment Google met en place la protection de nos données
Il existe bien sûr d’autres outils demandant de nous identifier. Je pense à Google Drive. Les données étant son fonds de commerce, il est donc logique qu’elle les protège contre tout vol. Comme je l’ai indiqué, nous allons passer demain d’une identification encore trop contraignante, à une identification plus rapide. Ceci n’empêchera pas bien sûr qu’elle soit plus forte dans l’identification. Et, après-demain, quelle sera la mesure en place pour nous identifier ? Je vous laisse l’imaginer !
