La firme de Mountain View n’est pas qu’un prestataire de service offrant un espace disque pour y stocker des documents comme permettant l’emploi de web applications. Elle est plus que cela, puisqu’elle cherche à rendre plus sécurisé l’accès aux comptes Google, comme empêcher le vol de données. C’est bien sûr un travail de longue haleine méconnu du grand public et qui demande une attention de tous les instants. Dans cette recherche continuelle, Google veut rendre la connexion plus sûre et plus pratique. État des lieux des actions qu’elle a entreprises et de ce qu’elle prévoit pour assurer encore mieux la sécurité des services qu’elle propose.
[winamaz ean= »0193638791928″ template= »horizontal »]
Une gestion de la sécurité
La sécurité est la pierre angulaire de la stratégie produit de Google. Cela passe par le compte Gmail utilisé chaque jour par quelques milliards de personnes. En effet, connaître les identifiants sait accéder à l’ensemble des données se trouvant sur le compte. Cela ne concerne pas que les documents stockés. Il faut comprendre qu’à cet instant toutes les informations sur l’utilisateur deviennent accessibles. Elles permettent de connaître les déplacements, les appels reçus, les échanges par SMS ou par chat, comme les paiements effectuer sur des stores ou grâce à un smartphone. N’oublions pas les contacts comme les musiques qui ont été aimés.
Utilisations des données volées
Toutes ces informations et bien d’autres permettent d’utiliser ces informations de deux manières. La première est l’emploi de certaines données pour soustraire frauduleusement des biens comme de l’argent ou autres. La seconde concerne l’analyse de la personnalité de la personne et à partir de là les biais sur lequel les malfaisants pourront faire pression. Soyons réaliste, jamais il n’a été si facile pour avoir des informations sur une personne ou une société. Cela passe par le biais des traces laissées sur les sites web, mais également par une sécurité des données qui n’est pas encore assez prise en compte.
Comment bien se protéger
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) rappelle régulièrement la façon de se protéger grâce à des mots de passe sécurisés. De même, il n’est pas rare que des particuliers comme des entreprises soient redirigés par le biais d’un courrier électronique vers un faux site gouvernemental. Pour permettre de bloquer ce type d’agressions, Google a appliqué depuis 2021 de manière obligatoire la vérification en deux étapes appelée aussi 2SV. Cette validation passe par le processus suivant :
- ce que je connais qui est ici mon adresse Gmail
- ce que j’ai qui sera soit un identifiant unique et provisoire ou une clé physique.
Ainsi, si une personne désirant entrer sur le compte d’un utilisateur inscrit l’adresse électronique de celui-ci, la validation de la demande ne pourra se faire que par l’utilisation d’une clé Fido ou d’un identifiant unique. C’est donc le propriétaire du compte qui a la main et non le demandeur.
Une protection qui devient obligatoire
Cette vérification à deux étapes a été activé jusqu’à présent à plus de 150 millions de personnes et elle a été exigée à plus de deux millions de créateurs sur YouTube. Elle a permis selon Google une diminution de 50 % des comptes compromis parmi ces utilisateurs. A travers cet article elle rappelle pourtant qu’il s’agit d’effectuer trois opérations.
La première concerne le contrôle de sécurité. Il s’agit simplement de s’assurer par le biais de ce Check-up Sécurité qu’un email de sauvegarde ainsi qu’un numéro de téléphone ont bien été portés dans le cadre d’une récupération des données. Ainsi, en cas de perte du mot de passe, il sera possible à Google de vérifier qu’il s’agit bien de l’utilisateur désirant récupérer son mot de passe, mais également cela empêche à un malfaisant d’accéder au compte.
La seconde opération est d’activer la 2SV. Si ce n’est pas fait, Google le fera à la place de l’utilisateur. La validation en deux étapes concerne tous les utilisateurs d’un compte qu’il soit professionnel ou personnel.
La troisième opération concerne l’emploi de Google Password Manager. On retrouve cet outil dans Chrome, Android et dans l’application Google de chaque compte. Ce gestionnaire de mot de passe permet de créer des login fort pour chacun de vos comptes. Cela concerne autant le site de votre banque, de celui de votre transporteur régional ou national comme de votre compte Ameli. Ce gestionnaire de mot de passe vous permet de le créer ou qu’il soit créé de manière automatique. Dans les deux cas, il le gardera en mémoire. Il s’affichera après enregistrement sur le site sans que vous ayez à le mémoriser.
Google travaille sur la sécurité
En proposant tous ces outils, Google prouve aux utilisateurs qu’elle met tout en œuvre pour les protections des données. Mais, elle veut aller plus loin, dans la recherche d’un meilleur confort dans l’identification. Pour cela, elle réfléchit “activement sur des technologies qui offrent une expérience de connexion sécurisée et transparente et éliminent la dépendance aux mots de passe – car les mots de passe sont souvent impliqués dans des violations de données et des tentatives de phishing, sont difficiles à retenir et difficiles à mettre à jour en permanence.”
[winamaz single= »B0957LFHTM » template= »horizontal »]
Google veut rendre la connexion plus sûre et plus pratique
Comme vous pouvez le constater, la sécurité des outils que nous propose Google est une action de tous les instants et ne s’arrêtant jamais. Il en va de sa crédibilité et il faut croire que jusqu’à présent cela fonctionne bien. Jamais il n’a été porté à la connaissance du public une action d’envergure de malfaisants ayant pu prendre le contrôle des compte Google, par le biais d’un trou de sécurité. Pour ce qui me concerne je continue à faire confiance à cette société et depuis longtemps j’ai appliqué l’emploi d’une clé Fido pour accéder à mes comptes Google. Je regrette seulement que sur le store français, ce type de clés ne soit pas mis assez en avant.
Avez-vous appliqué la vérification à deux niveaux et si c’est le cas de quelle manière vous identifiez-vous ?
