Les grands éditeurs d’outils de bureautique et de collaboration fourbissent leurs applications en prévision de la ruée sur le télétravail. Le but est de proposer des fonctions spécifiques et des assurances sécuritaires aux entreprises. Dans cette logique, Google vient d’annoncer une série de onze mesures de sécurité pour Gmail, Meet et Chat. L’éditeur de G Suite a également dévoilé de nouveaux outils destinés aux administrateurs, et facilitant la gestion des appareils distants dans la console d’administration.
Reconnaissant que l’email est la base de la communication d’entreprise, et le vecteur d’attaques particulièrement sournoises, Google a annoncé un projet pilote pour la norme Brand Indicators for Message Identification ou BIMI. Il permettra aux organisations d’authentifier leurs courriels en affichant leur logo. Cet affichage n’a pas pour finalité de publiciser l’entreprise, bien qu’il en fasse office aussi, il sert plutôt de cachet d’authenticité certifiant que l’expéditeur est bien ce qu’il prétend être.
Pour en bénéficier, les organisations devront au préalable authentifier leurs courriels à l’aide de DMARC (Domain-based Message Authentication, Reporting, and Conformance). Elles transmettent leur logo de manière sécurisée à Google. Une fois que le courriel authentifié aura passé tous les autres contrôles anti-abus, Gmail affichera le logo dans les emplacements pour avatars dans l’interface utilisateur de Gmail.
Le pilote BIMI sera mis en service dans les prochaines semaines avec un nombre limité d’expéditeurs et avec deux autorités de certification pour valider la propriété du logo, Entrust Datacard et DigiCert. Afin de préparer le lancement post-pilote de BIMI, Google encourage les organisations à adopter d’ores et déjà DMARC.
Un meilleur contrôle des participants dans Meet
Après les déboires de son concurrent Zoom, Google s’est attelé à davantage sécuriser la collaboration vidéo dans Meet. Dans les semaines à venir, il va mettre en place de nouveaux contrôles de sécurité pour assurer que seuls les participants prévus sont autorisés à participer à une réunion vidéo. Lors du déploiement initial, ces options seront disponibles pour les comptes des consommateurs et de la G Suite for Education.
Les nouvelles fonctions octroient à l’organisateur un contrôle accru sur les personnes qui peuvent se joindre à leurs réunions. L’amélioration du « knocking » (frapper à la porte d’une réunion) s’appuie sur les contrôles existants, qui exigent que les personnes qui ne figurent pas sur le calendrier d’une réunion soient invitées à frapper explicitement et à demander à être admises à une réunion. Si un participant est expulsé, il ne pourra plus tenter de rejoindre la même réunion en frappant à la porte, à moins que l’hôte ne l’invite à nouveau. De plus, si une demande de frappe a été refusée plusieurs fois, l’utilisateur sera automatiquement empêché d’envoyer d’autres demandes de participation à la réunion.
Des verrous de sécurité aux entrées des visioconférences
Pour éviter l’irruption de participants indésirables, Meet propose aux hôtes des serrures de sécurité avancées afin qu’ils puissent mieux protéger les réunions en quelques clics. Grâce à ces serrures de sécurité, les hôtes peuvent décider des méthodes d’inscription (par invitation à un calendrier ou par téléphone, par exemple) qui nécessitent l’obtention d’une autorisation explicite.
L’activation des verrous de sécurité bloquera toutes les tentatives des utilisateurs anonymes (ceux qui ne sont pas connectés à un compte Google) de participer à une réunion et imposera, par exemple, que l’hôte participe en premier. Des verrous de sécurité spécifiques permettront à l’hôte de contrôler le niveau d’interactivité des participants à la réunion. Le verrou de discussion et le verrou de présence permettent à l’organisateur de contrôler quels participants peuvent discuter et faire des présentations au cours de la réunion.
Chatter sans se faire hameçonner
En ce qui concerne Chat, Google met en place de nouvelles fonctions de sécurité pour rendre vos conversations en chat encore plus sûres. Les protections contre l’hameçonnage introduites dans Gmail sont étendues à Chat. Si un lien est envoyé via le Chat, il sera vérifié par rapport aux données en temps réel de Safe Browsing et signalé s’il s’avère être malveillant. Dans les semaines à venir, les utilisateurs pourront signaler et bloquer les salles de chat s’ils soupçonnent une activité malveillante dans l’une d’entre elles.
En exploitant les signaux de sécurité du Chat, ainsi que du reste de la G Suite, Google détecte et limite automatiquement les contenus abusifs. Par exemple, les invitations non sollicitées peuvent être classées comme du spam et, dans certains cas, automatiquement bloquées.
Plus de facilité et de sécurité pour les administrateurs
Durant le confinement des télétravailleurs, les administrateurs IT ont été en première ligne pour maintenir le SI en état de marche et l’adapter aux besoins du travail à distance. Entre l’ouverture des accès aux applications métier, l’intégration de nouveaux appareils et la sécurité, ils ont dû œuvrer au four et au moulin. Pour faciliter leur tâche et augmenter la sécurité, Google introduit de nouvelles fonctions. La gestion des dispositifs et appareils distants a été revue avec la refonte de la page des appareils dans la console d’administration de G Suite, afin d’inclure une navigation plus intuitive pour la gestion des appareils et d’afficher rapidement le nombre d’appareils gérés par chaque service.
Dans la foulée, Google annonce l’intégration avec Apple Business Manager (anciennement DEP) pour offrir aux administrateurs de G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium et G Suite Enterprise for Education la possibilité de distribuer et de gérer simplement et en toute sécurité les appareils Apple iOS appartenant à l’entreprise.
Pour assurer la sécurité des données, Google annonce une amélioration de la fonction de prévention la perte et l’accès non autorisé aux données. Les administrateurs peuvent désormais utiliser des contrôles automatisés de gestion des droits à l’information (IRM) pour empêcher l’exfiltration des données en interdisant aux utilisateurs finaux de télécharger, imprimer ou copier les documents, feuilles et diapositives de Google Drive qui contiennent des données sensibles.
Ces contrôles sont liés aux règles de prévention des pertes de données qui ont été définies pour l’organisation, et les administrateurs peuvent exécuter un balayage complet de tous les fichiers dans Google Drive et activer automatiquement ces contrôles pour tous les utilisateurs. Ces fonctions sont désormais disponibles pour les clients de la version bêta de G Suite Enterprise, G Suite Enterprise Essentials et G Suite Enterprise for Education.