Le nouveau programme de sécurité de Google propose notamment l’utilisation d’une clé de sécurité U2F FIDO. © Yubico

Tech

Google lance un programme de protection contre les attaques ciblées

ActualitéClassé sous :Sécurité , Google , clé sécurité U2F

Destiné aux « individus les plus susceptibles de faire l'objet d'attaques ciblées », notamment les journalistes, chefs d'entreprise ou les équipes de campagnes électorales, le nouveau programme de protection avancée que propose Google offre plusieurs options de sécurité poussée, comme le recours à une clé de sécurité physique pour se connecter à un compte.

Google propose désormais un programme de protection spécifique aux personnes susceptibles d'être la cible d'attaques cyber en raison de leur profession, de leur engagement politique, d'un activisme ou qui ont tout simplement besoin de se protéger d'une situation dangereuse. On pense aux journalistes, militants, lanceurs d'alerte, etc. Mais Google dit s'adresser également aux chefs d'entreprise et aux équipes de campagnes électorales.

On se souvient des affaires de piratage des courriels d'un membre de l'équipe d'Hillary Clinton durant la campagne de l'élection présidentielle aux États-Unis. Quelques mois plus tard, ce sont les emails de la campagne En Marche ! d'Emmanuel Macron qui se retrouvaient mis en ligne à quelques heures du second tour de l'élection présidentielle française.

Pour son « Programme de protection avancée », Google propose trois outils. D'abord, l'accès à un compte Google validé par le recours à une clé de sécurité physique U2F (Universal Second Factor) Fido (Fast IDentity Online) qu'il faut utiliser conjointement avec le navigateur Chrome. Sur un ordinateur, la clé sera au format USB tandis que sur un smartphone il faudra acquérir une clé U2F compatible Bluetooth associée à une application.

Les applications iOS ne pourront plus accéder à Gmail, Contacts ni Agenda

Le second rempart consiste à restreindre l'accès des applications tierces aux services Google comme Gmail et Drive afin d'éviter qu'elles ne soient exploitées comme vecteurs d'attaque par des pirates. Chrome sera le seul navigateur accepté pour se connecter à un service Google.

« Si vous êtes un utilisateur d'iOS, vos applications iOS ne pourront plus accéder à Gmail, Contacts ni Agenda », précise Google qui ajoute que ces restrictions seront ultérieurement assouplies pour des partenaires de confiance. Le dernier garde-fou mis en place dans le cadre de ce programme est une procédure de vérification approfondie en cas de perte d'identifiants à un compte Google afin de prévenir toute usurpation d'identité.