La sécurité avant tout : 11 nouvelles fonctionnalités de sécurité pour G Suite annoncées
Karthik Lakshminarayanan
Director, Product Management, Google Workspace
Neil Kumaran
Group Product Manager, Gmail Security & Trust
Sécurité de G Suite renforcée : Gmail, Meet, Chat et la console d'administration. Nouveaux moyens de gérer et sécuriser plus facilement les appareils.
Contactez l'équipe commerciale de Google Workspace
Découvrez comment Google Workspace peut offrir à vos équipes un meilleur moyen de se connecter et de collaborer.
Contactez nousCompte tenu de l'augmentation du nombre de travailleurs à distance, il est plus que jamais important d'assurer la sécurité et la protection des outils que nous utilisons pour communiquer et rester productif. C'est la raison pour laquelle nous annonçons aujourd'hui le déploiement de nouvelles mises à jour renforçant encore plus la sécurité dans Gmail, Meet et Chat. Nous lançons également de nouvelles fonctionnalités qui aideront les administrateurs informatiques à gérer et à sécuriser facilement les appareils dans la console d'administration.
Compatibilité de la norme BIMI dans Gmail
Bien que de nombreuses défenses soient intégrées dans Gmail, nous savons que la messagerie fonctionne dans un vaste écosystème interconnecté et complexe. C'est pourquoi nous mettons tout en œuvre pour assurer la sécurité non seulement dans Gmail, mais aussi dans l'écosystème tout entier.
Pour y parvenir, nous utilisons plusieurs moyens. Tout d'abord, nous mettons notre technologie à la disposition d'autres solutions, comme nous l'avons fait avec la navigation sécurisée et TensorFlow Extended (TFX). De plus, nous collaborons avec des groupes de travail du secteur et partageons avec eux nos bonnes pratiques. Enfin, nous participons à la création et au développement de nombre des normes qui sécurisent actuellement les messageries.
Aujourd'hui, nous sommes ravis d'annoncer le lancement d'un projet pilote concernant une autre norme sur laquelle nous travaillons : Brand Indicators for Message Identification (BIMI). Grâce à notre projet pilote BIMI, les organisations qui authentifient leurs e-mails à l'aide du protocole DMARC pourront valider la propriété des logos de leur entreprise et les transmettre en toute sécurité à Google. Lorsque ces e-mails authentifiés auront passé toutes nos autres vérifications d'utilisation abusive, l'interface utilisateur de Gmail commencera à afficher les logos dans les emplacements d'avatar existants.
La norme BIMI présente de nombreux avantages pour tout l'écosystème des messageries. En exigeant une authentification forte, la confiance des utilisateurs et des systèmes de sécurité de messagerie envers la source des e-mails est renforcée. En outre, les expéditeurs pourront exploiter la confiance des clients à l'égard de leur marque et leur offrir une expérience plus immersive.
"Pour les organisations qui souhaitent créer une présence de marque de confiance par e-mail, la norme BIMI est une excellente opportunité qui les incite à mettre en œuvre une authentification forte, ce qui permettra alors d'obtenir un écosystème de messagerie plus sûr et plus fiable pour tous", souligne Seth Blank, président du groupe de travail AuthIndicators et vice-président de la division Normes et technologies chez Valimail.
Nous lancerons le projet pilote BIMI dans les prochaines semaines pour un nombre limité d'expéditeurs. Deux autorités de certification seront chargées de valider la propriété des logos, Entrust Datacard et DigiCert. Pour préparer le lancement de la norme BIMI après la phase pilote et plus généralement pour sécuriser l'écosystème, nous encourageons les organisations à commencer à adopter le protocole DMARC. Nous espérons que le projet pilote sera un vrai succès. Nous avons hâte que la norme BIMI soit disponible pour tous les utilisateurs dans les mois à venir, moment auquel les organisations pourront choisir de l'adopter ou non. Pour en savoir plus sur la norme BIMI, accédez au site Web du groupe de travail.
Nouveaux contrôles pour Meet
Comme Gmail, Google Meet met en relation les internautes du monde entier en toute sécurité. Comme ils ont plus que jamais besoin de Meet, nous travaillons activement au développement de nouveaux moyens de sécuriser la collaboration vidéo. Dans les prochaines semaines, nous allons déployer de nouveaux contrôles de sécurité afin de garantir que seuls les participants auxquels une visioconférence est destinée y ont accès. Lors du déploiement initial, ces options seront disponibles pour les comptes personnels et G Suite for Education.
Premièrement, nous donnerons aux organisateurs davantage de contrôle sur les utilisateurs qui peuvent effectuer une demande de participation et se joindre à leurs réunions. Cette fonctionnalité améliorée de demande de participation repose sur les contrôles existants, qui exigent que les utilisateurs non inclus dans l'invitation d'agenda à une réunion demandent explicitement à être autorisés à y participer.
Si un participant est exclu d'une réunion, il ne peut pas demander à la rejoindre à nouveau, sauf si l'organisateur le réinvite.
Si la demande de participation d'un utilisateur a été refusée plusieurs fois, celui-ci sera automatiquement bloqué et ne pourra plus envoyer aucune demande de participation à la réunion.
Deuxièmement, des verrous de sécurité avancés seront mis à disposition des organisateurs pour qu'ils puissent mieux protéger leurs réunions en quelques clics.
Grâce à ces verrous de sécurité, les organisateurs pourront décider pour quelles méthodes de participation (via une invitation d'agenda ou par téléphone, par exemple) les utilisateurs devront obtenir une autorisation explicite.
L'activation des verrous de sécurité bloquera toutes les tentatives d'accès à une réunion par des utilisateurs anonymes (non connectés à un compte Google) et exigera que l'organisateur la rejoigne en premier, par exemple.
Des verrous de sécurité spécifiques permettront à l'organisateur de contrôler le niveau d'interactivité des participants durant la réunion. Les verrous de discussion et de présentation permettront à l'organisateur de contrôler les participants autorisés à discuter et à faire une présentation pendant la réunion.
Ces fonctionnalités viennent s'ajouter aux mécanismes de protection que nous avons déjà mis en place pour empêcher les attaques par force brute. Par conséquent, même si un pirate informatique trouve le code de la réunion, il ne pourra pas la rejoindre sans l'autorisation de l'organisateur. Si l'organisateur accepte par erreur le pirate informatique, les verrous de discussion et de présentation l'empêcheront de perturber la réunion. Enfin, les utilisateurs pourront signaler toute utilisation abusive directement dans la réunion.
Nouvelles fonctionnalités de sécurité dans Chat
Chat permet aux employés d'optimiser leur efficacité, leur productivité et leur collaboration, qu'ils travaillent à domicile, au bureau ou n'importe où ailleurs. Nous déployons de nouvelles fonctionnalités de sécurité afin de renforcer la protection de vos conversations dans Chat :
Nous étendons à Chat les systèmes avancés de protection contre l'hameçonnage déjà intégrés à Gmail. Si vous recevez un lien via Chat, celui-ci sera comparé aux données en temps réel de la navigation sécurisée et, s'il est identifié comme étant malveillant, sera signalé comme tel.
Dans les semaines à venir, vous pourrez signaler et bloquer des salons de discussion si vous y suspectez une activité malveillante.
Grâce aux signaux de sécurité de Chat et aux autres outils de G Suite, nous détectons et limitons automatiquement les contenus abusifs. Par exemple, les invitations contenant du spam peuvent être classées comme spam et, dans certains cas, être automatiquement bloquées.
Gestion simplifiée et contrôles de sécurité supplémentaires pour les administrateurs
Notre façon de travailler a bien changé en six mois, et les administrateurs informatiques jouent un rôle central pour assurer la connexion, la productivité et la sécurité des collaborateurs. Nous lançons plusieurs nouvelles fonctionnalités pour les aider à garantir la sécurité de leurs organisations. Tout d'abord, nous simplifions et améliorons la gestion des appareils.
Nous avons modifié la page "Appareils" dans la console d'administration G Suite afin que la navigation y soit plus intuitive pour la gestion des appareils et que le nombre d'appareils gérés par chaque service apparaisse rapidement.
Nous lançons également notre intégration à Apple Business Manager (anciennement DEP) pour que les administrateurs G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium et G Suite Enterprise for Education puissent distribuer et gérer de manière simple et sécurisée les appareils Apple iOS appartenant à leur entreprise.
Ensuite, la protection et la confidentialité de vos données sensibles a toujours été notre priorité. Nous annonçons donc aujourd'hui une nouvelle amélioration de notre fonctionnalité de protection contre la perte de données, qui permet d'empêcher tout accès non autorisé aux données.
Les administrateurs peuvent désormais utiliser des contrôles automatiques de gestion des droits relatifs aux informations (IRM) pour prévenir l'exfiltration de données en empêchant les utilisateurs finaux de télécharger, d'imprimer ou de copier des fichiers comportant du contenu sensible dans Google Drive, Docs, Sheets et Slides.
Ces contrôles viennent compléter les règles de protection contre la perte de données qui ont été définies pour l'organisation. Les administrateurs peuvent également effectuer une analyse complète de tous les fichiers dans Google Drive, et activer automatiquement ces contrôles pour l'ensemble des utilisateurs.
Ces fonctionnalités sont désormais disponibles en version bêta pour les clients G Suite Enterprise, G Suite Enterprise Essentials et G Suite Enterprise for Education.
Enfin, nous simplifions le contrôle d'accès des applications pour les administrateurs. Ils peuvent déjà décider quelles applications tierces peuvent accéder aux données G Suite des utilisateurs avec OAuth 2.0. Désormais, avec le contrôle d'accès des applications, ils peuvent empêcher les applications d'accéder aux services G Suite via une API, et ce sans avoir à créer une liste d'autorisation pour chaque application nécessitant un accès aux données G Suite, ce qui représente un gain de temps.
Chez Google Cloud, nous faisons de la sécurité et de la protection notre priorité. Nous espérons que ces mises à jour permettront aux administrateurs informatiques de protéger plus facilement leur organisation tout en gagnant du temps et en réduisant leur travail.