Sommaire:
Dans un effort pour renforcer la sécurité de ses services et protéger les données de ses utilisateurs, Google a annoncé que, d’ici 2025, l’authentification multi-facteurs (MFA) deviendra obligatoire pour tous les clients de Google Cloud. Cette décision s’inscrit dans une tendance plus large d’adoption de la MFA parmi les géants du cloud, face à l’augmentation des violations de données et des cyberattaques. Ce qui vous attend dans cet article : les raisons derrière cette décision, le calendrier de mise en œuvre, l’impact sur les utilisateurs et les leçons tirées des incidents passés.
Pourquoi rendre l’authentification multi-facteurs obligatoire?
Au fil des ans, les brèches de sécurité se sont multipliées, avec plus de 1 milliard de dossiers volés en 2024. Des entreprises comme Change Healthcare ont subi des attaques, menaçant la confidentialité des données sensibles de millions de personnes. Ces incidents souvent attribuables à l’absence de protection MFA ont souligné l’urgence d’introduire des mesures de sécurité renforcées. Pour Google, l’adoption du MFA est une réponse directe à ces menaces croissantes.
Il devient crucial de réagir face aux diverses méthodes utilisées par les pirates informatiques pour compromettre les systèmes, notamment via le hameçonnage et les vols de mots de passe. L’authentification à deux facteurs, qui exige une deuxième vérification lors de la connexion, réduit considérablement ces risques.
Le calendrier d’implémentation de Google
Lancement progressif en 2025
Google prévoit un déploiement progressif de la MFA dès le début de 2025. Au départ, seuls les utilisateurs se connectant avec un mot de passe devront activer la MFA pour accéder à leur compte Google Cloud. Ce processus leur permettra de s’authentifier à l’aide d’une application de vérification ou d’une clé de sécurité physique en plus de leur mot de passe habituel.
Extension aux utilisateurs fédérés
Vers la fin de 2025, cette exigence sera étendue aux « utilisateurs fédérés », c’est-à-dire ceux qui accèdent aux ressources Google Cloud avec une authentification tierce. Ce changement cherche à instaurer une ligne de défense universelle, peu importe le moyen d’accès employé par les utilisateurs.
En quoi cela impacte-t-il les utilisateurs?
En rendant la MFA obligatoire, Google souligne sa priorité : sécuriser ses systèmes cloud utilisés principalement par les entreprises. Bien que les comptes Google standards bénéficient déjà d’une vérification en deux étapes, avec environ 70% des utilisateurs volontaires adoptant cette fonctionnalité, seule la clientèle professionnelle se verra imposer cette règle strictement. Cela s’explique par les risques accrus associés à l’utilisation des services cloud en milieu professionnel.
Les entreprises devront donc s’adapter à ces nouvelles exigences, ajuster leurs systèmes d’accès et s’assurer que tous leurs utilisateurs sont formés à l’utilisation de la MFA. Cela contribuera à une réduction significative des accès non autorisés.
Des leçons tirées des incidents passés
L’histoire récente a démontré que l’absence de mesures de sécurité robustes peut avoir des conséquences dévastatrices. Par exemple, l’entreprise de stockage de données Snowflake, qui n’avait pas instauré de MFA obligatoire, a vu les informations de centaines de ses clients exposées en ligne. Cet incident, pointé du doigt par les chercheurs de Mandiant, une filiale de Google, souligne l’urgence de renforcer la sécurité.
C’est donc en réponse, à la fois aux incidents spécifiques et aux tendances globales menant à de telles failles, que Google veut s’assurer que tous ses utilisateurs adoptent la MFA, augmentant ainsi la sécurité globale du cloud.
La décision de Google est une étape significative dans le renforcement de la cybersécurité. Les utilisateurs de Google Cloud sont invités à s’y préparer dès maintenant, afin d’éviter toute perturbation lors de la transition obligatoire à la MFA. Cela créera un environnement plus sûr, protégeant à la fois les informations confidentielles des entreprises et la vie privée des utilisateurs.