Protection renforcée pour de nouvelles opérations sensibles dans Gmail
Thursday, August 31, 2023
Cet article est la traduction en anglais du post publié sur le blog le 23 août.
L'an dernier, nous avons lancé des protections renforcées pour les opérations sensibles effectuées sur votre compte Google Workspace. Nous étendons la portée de ces protections aux actions sensibles dans Gmail, en particulier les actions en lien avec les éléments suivants :
- Filtres : Créer, modifier ou importer un filtre.
- Transfert : Ajouter une nouvelle adresse de transfert dans les paramètres de transfert et POP/IMAP.
- Accès IMAP : Activer l'état de l'accès IMAP dans les paramètres (les administrateurs Workspace décident si les utilisateurs finaux peuvent voir ce paramètre).
Lorsqu'un utilisateur tentera d'effectuer une de ces actions, Google évaluera la session à l'origine de l'action et, s'il la juge risquée, invitera l'utilisateur à valider son identité (invite "Confirmez qu'il s'agit bien de vous"). Un second facteur d'identification de confiance (code de validation en deux étapes, par exemple) permettra à l'utilisateur de confirmer la légitimité de l'action. Si la vérification échoue ou n'aboutit pas, les utilisateurs reçoivent une notification "Alerte de sécurité critique" sur les appareils vérifiés.
Lorsqu'une action sera jugée risquée, vous recevrez une invite "Confirmez qu'il s'agit bien de vous".
Veuillez noter que cette fonctionnalité ne concerne que les individus utilisant Google en tant que fournisseur d'identité et ne s'applique qu'aux opérations effectuées dans des produits Google. Elle n'est actuellement pas disponible pour les utilisateurs de solutions SAML. Pour en savoir plus, consultez les informations ci-dessous.
- Administrateurs : Consultez le centre d'aide pour savoir comment protéger des comptes Google Workspace avec des vérifications de sécurité, valider l'identité d'un utilisateur et désactiver temporairement les questions d'authentification à la connexion.
- Utilisateurs finaux : Il n'existe pas de paramètre lié à cette fonctionnalité. Les utilisateurs finaux verront l'invite "Confirmez qu'il s'agit bien de vous" s'afficher si une action jugée risquée est effectuée sur leur compte. Si vous ne l'avez pas déjà fait, nous vous recommandons d'activer la validation en deux étapes.
- Domaines à lancement rapide : Déploiement progressif à partir du 23 août 2023 (fonctionnalité visible sous 15 jours maximum)
- Domaines à lancement planifié : Déploiement complet à partir du 6 septembre 2023 (fonctionnalité visible sous un à trois jours)
- Tous les clients Google Workspace et les utilisateurs de comptes Google personnels
- Aide Administrateur Google Workspace : Présentation technique de l'authentification unique basée sur SAML
- Aide Administrateur Google Workspace : Protéger les comptes Google Workspace à l'aide de questions d'authentification
- Aide Administrateur Google Workspace : Gérer les paramètres de sécurité d'un utilisateur
- Aide Google : Confirmer votre identité lorsque vous effectuez une action sensible
- Aide Google : Activer la validation en deux étapes