Questions fréquentes sur le Programme Protection Avancée

Oui. Vous pouvez bénéficier du programme Protection Avancée avec des comptes associés à partir d'un fournisseur d'identité (IdP) utilisant le protocole SAML. Lorsque les utilisateurs de ces comptes s'inscrivent au programme Protection Avancée, nous exigeons qu'ils recourent à une clé de sécurité après s'être connectés au fournisseur d'identité. Notez que les utilisateurs SAML peuvent sélectionner Remember the device (Mémoriser l'appareil) pour éviter les questions d'authentification sur un navigateur ou un appareil.

Lorsque vous vous inscrivez au Programme Protection Avancée, vous devez sélectionner une méthode de connexion de secours. Vous pourrez ainsi accéder de manière sécurisée à votre compte si votre clé d'accès ou de sécurité est perdue ou endommagée. Vous pouvez utiliser une adresse e-mail et un numéro de téléphone de récupération, ou une clé d'accès ou de sécurité supplémentaire comme méthode de connexion de secours.

Le système se souvient des utilisateurs sur l'appareil ou le navigateur depuis lequel ils se connectent à Google Workspace, et les questions d'authentification posées lors de la validation en deux étapes ne sont pas réitérées lorsqu'ils se reconnectent ultérieurement sur ce même navigateur ou appareil. Le fonctionnement est le même que pour les utilisateurs qui ne sont pas inscrits au programme Protection Avancée.

Vous pouvez ajouter une clé de sécurité à votre compte sur un iPhone ou un iPad équipé d'iOS 13.3 ou version ultérieure et de Safari. Pour en savoir plus, consultez Ajouter une clé à votre compte.

Pour créer une clé d'accès pour iOS ou macOS, vous devez activer le trousseau iCloud. Pour en savoir plus, consultez De quoi ai-je besoin pour créer une clé d'accès ?.

L'authentification Web est compatible avec de plus en plus de navigateurs, d'applications et de services, qui assurent pour la plupart une compatibilité native avec les clés de sécurité. Toutefois, il existe un certain nombre de cas d'utilisation où vous ne pouvez pas utiliser de clés de sécurité. Il s'agit de plates-formes telles qu'Internet Explorer ou d'applications mobiles natives qui utilisent des composants WebView intégrés. De plus, si vous utilisez le Bureau à distance Chrome sur un poste de travail distant, vous risquez de ne pas pouvoir brancher de clé de sécurité sur ce port USB distant. Dans ce cas, deux options s'offrent à vous :

Clés d'accès : depuis l'ajout des clés d'accès, l'option Clé de sécurité uniquement est désormais compatible avec les clés de sécurité et les clés d'accès en tant que méthode de validation en deux étapes. Les utilisateurs peuvent créer une clé d'accès sur un appareil distinct (par exemple, un téléphone mobile) et l'utiliser pour se connecter à leur compte sur un appareil qui n'est pas compatible avec les clés de sécurité.

Codes de sécurité : les utilisateurs peuvent générer des codes à usage unique à l'aide d'une clé de sécurité ou d'une clé d'accès sur une plate-forme compatible. L'appareil utilisé avec la clé de sécurité ou la clé d'accès pour générer le code de sécurité, ainsi que l'appareil utilisé pour se connecter avec le code de sécurité, doivent se trouver sur le même réseau. Les codes sont valides pendant 15 minutes.

Les codes de sécurité sont facultatifs pour les utilisateurs participant au Programme Protection Avancée. Les options de code de sécurité se trouvent au même endroit que les paramètres d'inscription dans la console d'administration. L'utilisation directe de clés de sécurité ou de clés d'accès est plus sûre que l'utilisation de codes de sécurité. Nous recommandons aux administrateurs d'utiliser les codes de sécurité avec précaution.

Par défaut, les applications qui nécessitent un accès à haut risque aux services Gmail et Google Drive sont bloquées. Les exceptions concernent toutes les applications Google, les applications natives Apple iOS et le client de messagerie Mozilla Thunderbird.

Les utilisateurs peuvent être dupés par des applications leur demandant d'accorder un accès à haut risque. Le Programme Protection Avancée vise à protéger les utilisateurs les plus exposés, car nous souhaitons contrôler cette menace d'hameçonnage liée à certaines applications.

Les administrateurs peuvent autoriser l'accès à certaines applications connectées. La liste initialisée par les administrateurs concernant les applications approuvées est applicable. Toute application considérée comme présentant un risque élevé (voir les réponses précédentes) et qui n'est pas présente dans cette liste approuvée est bloquée.

Les applications propriétaires de Google, y compris GCDS et GSPS, sont autorisées à accéder aux données sans intervention de l'administrateur.

Les utilisateurs du programme Protection Avancée disposant des licences appropriées bénéficient d'analyses améliorées avant distribution des messages et de l'activation du bac à sable de sécurité. Les analyses améliorées avant distribution sont disponibles pour toutes les éditions. Le bac à sable de sécurité n'est disponible que pour les utilisateurs de l'édition Enterprise.