C'est pas mon idée !

lundi 20 septembre 2010

Les Google Apps mieux sécurisées

Google Enterprise Blog
Soucieux de la sécurité de ses applications dans le "cloud", Google annonce la mise en place d'une authentification à deux facteurs, par mobile, sur les Google Apps. Ce nouveau système gratuit est disponible dès maintenant pour les clients des versions "entreprise" et devrait être généralisé à tous les utilisateurs d'ici quelques mois.

L'authentification web à deux facteurs consiste à compléter la sécurité classique par couple identifiant - mot de passe (le premier facteur, qui peut être compromis) d'un deuxième facteur généralement géré par un dispositif indépendant. Dans le cas de Google, ce dispositif est le mobile de l'utilisateur, qui recevra un deuxième code secret, à usage unique, via SMS ou serveur vocal ou encore grâce à une application pour Android, Blackberry et iPhone. Il ne reste qu'à saisir ce code pour finaliser l'accès au site :

2 Steps Authentication

L'ajout d'un mécanisme de sécurité renforcé est une nouvelle étape pour Google dans sa stratégie de conquête des entreprises. En effet, la sécurité reste le facteur numéro 1 des craintes des DSI vis-à-vis des offres dans le "cloud" et tout effort dans ce domaine concourt à réduire les réticences. Il ne faudrait pas croire pour autant que le système d'authentification proposé éliminera tous les risques : il reste en effet sensible aux attaques de type "man in the middle" (qui, pour simplifier, sont celles dans lesquelles un pirate prend le contrôle du navigateur ou du PC de l'utilisateur).

Le plus intéressant dans cette annonce est cependant la démonstration de faisabilité que nous offre Google : alors que la plupart des sites de banque en ligne en sont encore à la protection par mot de passe et que nos banquiers ne veulent pas investir dans une meilleure sécurisation, Google leur prouve qu'un déploiement massif est possible et économiquement viable !

Aucun commentaire:

Publier un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)