Le programme Protection Avancée vous permet de protéger les utilisateurs exposés à des attaques ciblées, par exemple les personnes et entités suivantes :
- Super-administrateurs ou administrateurs délégués Google Workspace et Cloud Identity
- Campagnes politiques
- Groupes d'activistes
- Célébrités
- Journalistes
- Chefs d'entreprises
- Entreprises gérant des cryptomonnaies
- Cabinets d'avocats
Les attaques ciblées peuvent être des attaques par hameçonnage de faible volume soigneusement conçues et souvent personnalisées, et peuvent être difficiles à différencier des activités légitimes. Par conséquent, elles sont les plus difficiles à contrer. Le programme Protection Avancée est spécialement conçu pour contrecarrer les attaques en ligne ciblées sur les comptes Google.
Qu'est-ce que le Programme Protection Avancée ?
Le Programme Protection Avancée vise à protéger les comptes Google contre les attaques en ligne ciblées. Il est disponible pour les comptes Google personnels et les comptes Google d'entreprise. Le programme Protection Avancée comprend un ensemble organisé de règles de sécurité élevée appliquées aux comptes inscrits. Vous pouvez ajouter des règles supplémentaires au programme pour vous assurer que les protections sont à jour.
La Protection Avancée vous permet d'appliquer toutes ces protections en une seule fois et de remplacer les paramètres similaires que vous avez configurés manuellement. Ces règles incluent les éléments suivants :
- Authentification forte avec des clés de sécurité ou des clés d'accès
- Utilisation de codes de sécurité avec des clés de sécurité ou d'accès, si nécessaire
- Restrictions concernant l'accès de tiers aux données de compte
- Analyse approfondie de Gmail
- Protections de la navigation sécurisée Google dans Chrome (lorsque les utilisateurs sont connectés à Chrome avec la même identité que pour le programme Protection Avancée)
- Récupération de compte via l'administrateur
Règles de sécurité du programme Protection Avancée
Les utilisateurs inscrits au programme Protection Avancée sont protégés par les règles de sécurité suivantes :
- Authentification forte avec des clés de sécurité ou des clés d'accès Le programme Protection Avancée utilise des clés de sécurité ou d'accès pour la connexion. Il utilise également des règles de validation en deux étapes. Il est inutile de configurer les règles de validation en deux étapes séparément. S'ils sont configurés, les paramètres du programme Protection Avancée prévalent sur ceux de la validation en deux étapes. L'utilisation de clés de sécurité ou de clés d'accès est appliquée de force même si un domaine utilise un fournisseur d'identité (IdP) tiers. Les utilisateurs enregistrent leurs clés lorsqu'ils s'inscrivent au programme Protection Avancée. Les utilisateurs peuvent s'inscrire à la Protection Avancée à l'aide de clés d'accès ou de sécurité. Les utilisateurs doivent également saisir une adresse e-mail et un numéro de téléphone de récupération. Les utilisateurs peuvent également ajouter une clé d'accès ou une clé de sécurité de secours.
Utilisation de codes de sécurité avec des clés de sécurité ou d'accès, si nécessaire. Si vos utilisateurs se servent de plates-formes non compatibles avec les clés de sécurité ou les clés d'accès, vous pouvez les autoriser à se connecter et à s'authentifier à l'aide d'un code de sécurité à usage unique. Ils peuvent générer ce code uniquement sur un appareil et un navigateur, comme Chrome, compatibles avec les clés de sécurité ou les clés d'accès.
L'utilisation de codes de sécurité avec des clés de sécurité ou d'accès est moins sûre. Cependant, il se peut que les flux de travail de votre organisation soient importants et que cela empêche l'utilisation directe de clés de sécurité ou de clés d'accès. Dans ce cas, des codes de sécurité sont requis. Si l'utilisation de codes de sécurité avec des clés de sécurité ou d'accès n'est pas l'option la plus sécurisée, elle reste néanmoins préférable à l'option qui consiste à ne pas utiliser de clés de sécurité ni d'accès.
Les options de code de sécurité contrôlent les codes de sécurité générés par vos utilisateurs. Elles permettent aux utilisateurs d'allier commodité et sécurité. Pour en savoir plus, consultez Activer l'inscription des utilisateurs au programme Protection Avancée.
Restrictions concernant l'accès de tiers aux données de compte Les applications qui requièrent des champs d'application à niveau de risque élevé sont bloquées, sauf si elles sont explicitement approuvées par les administrateurs ou figurent dans la liste par défaut des applications de confiance.
Les applications de confiance par défaut disponibles pour la Protection Avancée sont les suivantes :
- Applications natives Google
- Applications natives iOS Apple
- Apple Mail sur macOS
- Mozilla Thunderbird
Analyse approfondie de Gmail : L'analyse améliorée des e-mails entrants avant distribution est activée pour identifier les tentatives d'hameçonnage. De plus, la fonctionnalité Bac à sable de sécurité est activée pour les utilisateurs de la version Enterprise, afin de permettre une analyse approfondie des pièces jointes pouvant provenir de logiciels malveillants inconnus.
Protections de la navigation sécurisée Google dans Chrome Ces protections réduisent l'exposition des utilisateurs aux téléchargements risqués dans Google Chrome. Lorsque les utilisateurs se connectent à Chrome avec la même identité que pour le programme Protection Avancée, ils reçoivent un avertissement si la navigation sécurisée Google ne parvient pas à valider la sécurité du fichier. Cela incite les utilisateurs à être prudents et à vérifier la réputation de la source du fichier, afin de s'assurer qu'il peut être téléchargé en toute sécurité.
Récupération de compte via l'administrateur Le programme Protection Avancée inclut une politique de récupération des comptes stricte. Les utilisateurs qui perdent leurs clés de sécurité doivent faire appel à vous pour retrouver l'accès à leur compte.
Conditions requises pour les administrateurs
Un super-administrateur ou un administrateur délégué disposant du droit Sécurité > Paramètres de sécurité peut activer l'inscription au programme Protection Avancée.