Google renforce la sécurité pour empêcher le piratage des comptes Workspace

Nouvelles fonctionnalités de sécurité de Google pour lutter contre le vol de cookies et de jetons

Dans une démarche proactive visant à renforcer la sécurité numérique, Google a annoncé trois améliorations clés visant à aider les organisations à contrer le vol de cookies et de jetons d’authentification. Selon le géant technologique, ces types de vols sont responsables d’environ 37 % des piratages de comptes réussis.

La prévalence croissante des voleurs d’informations par e-mail pose un défi majeur. Les cybercriminels élaborent des stratégies innovantes pour capturer les données de session et accéder ainsi sans autorisation aux comptes utilisateurs. Cette tactique leur permet de contourner même les systèmes d’authentification multifacteur les plus robustes, leur permettant ainsi de pirater les comptes relativement facilement.

Introduction de la prise en charge des clés de passe

La première amélioration majeure concerne le déploiement de la prise en charge des clés d’accès pour tous les utilisateurs de Google Workspace. Cette fonctionnalité simplifie non seulement l’expérience utilisateur, mais renforce également considérablement les protocoles de sécurité. Les clés d’accès sont liées à chaque appareil, ce qui les rend résistantes aux attaques de phishing.

La prise en charge des clés d’accès est désormais généralement disponible pour plus de 11 millions de clients Google Workspace, avec des fonctionnalités d’administration étendues pour auditer l’inscription et restreindre les clés d’accès aux clés de sécurité physiques.

Informations d’identification de session liées à l’appareil (DBSC)

La deuxième amélioration concerne l’introduction des identifiants de session liés à l’appareil (DBSC), actuellement disponibles en version bêta ouverte. Cette fonctionnalité protège les utilisateurs même après leur connexion. Voici son fonctionnement : lors de la connexion, le navigateur génère une paire unique de clés publique et privée. La clé privée reste stockée en toute sécurité sur votre appareil, idéalement dans un module de sécurité matériel, tandis que la clé publique est envoyée au serveur. Pour maintenir une session active, le serveur lance des défis périodiques auxquels seul l’appareil contenant la clé privée peut répondre correctement.

Console d'administration Google — Interface utilisateur de la console d’administration pour la section de contrôle de session Google afin d’activer DBSC | Image : Google

Cette mesure de sécurité avancée signifie que même si un pirate parvient à voler votre cookie de session, celui-ci sera rendu inefficace sur son appareil en raison de l’absence d’accès à la clé privée. Actuellement, DBSC est exclusivement disponible sur Chrome pour les utilisateurs Windows.

Sécurité renforcée grâce au cadre de signaux partagés

Google prévoit d’introduire un récepteur SSF (Shared Signals Framework) plus tard cette année. Cette fonctionnalité innovante permettra à différents services de sécurité de communiquer de manière standardisée. Si un fournisseur d’identité identifie un problème potentiel avec votre compte, il peut rapidement avertir Google de mettre fin à votre session, minimisant ainsi le risque d’accès non autorisé.

Ces avancées en matière de sécurité sont particulièrement pertinentes au vu des récents incidents très médiatisés, notamment le piratage de Linus Tech Tips en 2023. La faille s’est produite après qu’un employé a ouvert par inadvertance un fichier malveillant se faisant passer pour un PDF lié à un e-mail de parrainage, ce qui a ensuite compromis les jetons de session du canal. DBSC et d’autres fonctionnalités récemment implémentées visent à réduire considérablement le risque de vols d’identifiants similaires à l’avenir.

Source et images