Google prépare des outils de sécurité avancés pour les utilisateurs « spéciaux », soulignent certaines rumeurs. Celles-ci dépassent l’authentification à deux facteurs que tout le monde devrait mettre en place. Le développement intervient au fur et à mesure que les enquêtes sur l’impact politique du présumé piratage russe lors des élections américaines en 2016 se poursuivent, parallèlement à d’autres attaques de grande envergure sur la récupération de données. Cependant, selon les sources de ces informations, Google envisage de cibler son nouveau système sur un sous-ensemble spécifique d’utilisateurs.
Ceux qui connaissent les projets de Google ont déclaré à Bloomberg que ces utilisateurs sont des « dirigeants d’entreprises, de politiciens et d’autres personnes ayant des problèmes de sécurité accrus ». Le système s’appuiera sur le support de la technologie USB Security Key de la société. Dévoilé en 2014, le système USB exigeait que le dongle physique soit branché sur un ordinateur en plus d’un mot de passe ou d’un code de sécurité, avant que l’accès à un compte Google ne soit accordé.
Ce système à grande échelle doublera efficacement cette exigence matérielle, nous dit-on. Intitulé Advanced Protection Program, ce dernier utiliserait à la fois une clé de sécurité USB et une deuxième clé matérielle. Sans la présence des deux, un compte serait verrouillé. Ce n’est pas le seul changement par rapport à un compte Google traditionnel. Tous les programmes tiers seraient bloqués à partir de l’accès à Google Drive, précise la source, et Google pousserait régulièrement de nouvelles mises à jour sur les mesures de sécurité.
Deux clés pour vous authentifier
L’authentification à deux facteurs requiert habituellement un nom d’utilisateur et un mot de passe, puis accède à un périphérique qui peut recevoir ou générer un code unique et ponctuel. Cela peut être une clé USB, un dongle qui produit un tel code sur un petit écran ou une application sur un smartphone enregistré. Alternativement, les codes de sécurité peuvent être envoyés par SMS à un numéro enregistré.
Bien que non infaillible, une telle sécurité rend plus difficile le piratage par un tiers. À ce jour, on ne sait pas si Google va déployer le programme de protection avancée à ses utilisateurs « traditionnels ». Depuis quelques années, la société a offert des versions commerciales de ses services, promettant aux entreprises un temps de disponibilité dédié, en contrepartie d’une participation financière. Cependant, la plupart des utilisateurs ayant un compte gratuit profitent des divers services du géant de la recherche.
Nous ne savons pas exactement quand les nouvelles fonctionnalités seront dévoilées, mais il semble que Google se prépare à les lancer dans un proche avenir. Allons-nous devoir porter une clé USB constamment avec nous ?
[amazon_link asins=’B00NLKA0D8, B01M1R5LRD, B018Y1Q71M, B00LX8KZZ8′ template=’CopyOf-ProductCarousel’ store=’bloleblodesno-21′ marketplace=’FR’ link_id=’ a5a9bf9e-a735-11e7-8e04-b733aeda785c »]
