Protéger les utilisateurs grâce au programme Protection Avancée

Le programme Protection Avancée vous aide à protéger les utilisateurs exposés à des attaques ciblées, tels que :

  • Les super-administrateurs ou administrateurs délégués Google Workspace et Cloud Identity
  • Les campagnes politiques
  • Les groupes d'activistes
  • Les célébrités
  • Les journalistes
  • Les chefs d'entreprises
  • Les entreprises gérant des cryptomonnaies
  • Les cabinets d'avocats

Les attaques ciblées peuvent être des attaques par hameçonnage de faible volume soigneusement conçues et souvent personnalisées, et peuvent être difficiles à différencier des activités légitimes. C'est pourquoi elles sont les plus difficiles à contrer. Le programme Protection Avancée est spécialement conçu pour contrecarrer les attaques en ligne ciblées sur les comptes Google.

Qu'est-ce que le programme Protection Avancée ?

Le programme Protection Avancée vise à protéger les comptes Google contre les attaques en ligne ciblées. Il est disponible pour les comptes Google personnels et les comptes Google d'entreprise. Le programme Protection Avancée comprend un ensemble organisé de règles de sécurité élevée appliquées aux comptes inscrits. Des règles supplémentaires peuvent être ajoutées au programme Protection Avancée pour garantir que les protections sont à jour.

Le programme Protection Avancée vous permet d'appliquer toutes ces protections en une seule fois et de remplacer les paramètres similaires que vous avez configurés manuellement. Ces règles incluent :

  • L'authentification forte avec des clés de sécurité ou des clés d'accès
  • L'utilisation de codes de sécurité avec des clés de sécurité ou des clés d'accès, si nécessaire
  • Les restrictions concernant l'accès de tiers aux données de compte
  • L'analyse approfondie de Gmail
  • Les protections de la navigation sécurisée Google dans Chrome (lorsque les utilisateurs sont connectés à Chrome avec la même identité que pour le programme Protection Avancée)
  • La récupération de compte via l'administrateur

Règles de sécurité du programme Protection Avancée

Les utilisateurs inscrits au programme Protection Avancée sont protégés par les règles de sécurité suivantes :

  • Authentification forte avec des clés de sécurité ou des clés d'accès. Le programme Protection Avancée utilise des clés de sécurité ou des clés d'accès pour la connexion. Il utilise également des règles de validation en deux étapes. Il est inutile de configurer les règles de validation en deux étapes séparément. S'ils sont configurés, les paramètres du programme Protection Avancée prévalent sur ceux de la validation en deux étapes. L'utilisation de clés de sécurité ou de clés d'accès est appliquée de force même si un domaine utilise un fournisseur d'identité tiers. Les utilisateurs enregistrent leurs clés lorsqu'ils s'inscrivent au programme Protection Avancée. Ils peuvent utiliser des clés d'accès ou des clés de sécurité pour s'inscrire au programme Protection Avancée. Ils doivent également saisir une adresse e-mail et un numéro de téléphone de récupération. Ils peuvent aussi ajouter une clé d'accès ou de sécurité de sauvegarde.

  • Utilisation de codes de sécurité avec des clés de sécurité ou des clés d'accès, si nécessaire Si vos utilisateurs se servent de plates-formes non compatibles avec les clés de sécurité ou les clés d'accès, vous pouvez les autoriser à se connecter et à s'authentifier à l'aide d'un code de sécurité à usage unique. Ils peuvent générer ce code uniquement sur un appareil et un navigateur compatibles avec les clés de sécurité ou les clés d'accès, comme Chrome.

    L'utilisation de codes de sécurité avec des clés de sécurité ou des clés d'accès est moins sûre. Cependant, il se peut que les flux de travail de votre organisation soient importants et que cela empêche l'utilisation directe de clés de sécurité ou de clés d'accès. Dans ce cas, des codes de sécurité sont requis. Si l'utilisation de codes de sécurité avec des clés de sécurité ou des clés d'accès n'est pas l'option la plus sécurisée, elle reste néanmoins préférable à l'option qui consiste à ne pas utiliser de clés de sécurité ou de clés d'accès.

    Les options de code de sécurité contrôlent ceux générés par vos utilisateurs. Elles permettent aux utilisateurs d'allier commodité et sécurité. Pour en savoir plus, consultez l'article Activer l'inscription des utilisateurs au programme Protection Avancée.

  • Restrictions concernant l'accès de tiers aux données de compte. Les applications qui requièrent des champs d'application à niveau de risque élevé sont bloquées, sauf si elles sont explicitement approuvées par les administrateurs ou figurent dans la liste par défaut des applications de confiance.

    Les applications de confiance par défaut disponibles pour la Protection Avancée sont les suivantes :

    • Applications natives Google
    • Applications natives iOS Apple
    • Apple Mail sur macOS
    • Mozilla Thunderbird

  • Analyse approfondie de Gmail. L'analyse améliorée des e-mails entrants avant distribution est activée pour identifier les tentatives d'hameçonnage. De plus, la fonctionnalité Bac à sable de sécurité est activée pour les utilisateurs de la version Enterprise, afin de permettre une analyse approfondie des pièces jointes pouvant provenir de logiciels malveillants inconnus.

  • Protections de la navigation sécurisée Google dans Chrome. Ces protections réduisent l'exposition des utilisateurs aux téléchargements risqués dans Google Chrome. Lorsque les utilisateurs se connectent à Chrome avec la même identité que pour le programme Protection Avancée, ils reçoivent un avertissement si la navigation sécurisée Google ne parvient pas à valider la sécurité du fichier. Cela incite les utilisateurs à être prudents et à vérifier la réputation de la source du fichier, afin de s'assurer qu'il peut être téléchargé en toute sécurité.

  • Récupération de compte via l'administrateur. Le programme Protection Avancée inclut une politique de récupération des comptes stricte. Les utilisateurs qui perdent leurs clés de sécurité doivent faire appel à vous pour retrouver l'accès à leur compte.

Conditions requises pour les administrateurs

Un super-administrateur ou un administrateur délégué disposant du droit Sécurité > Paramètres de sécurité peut activer l'inscription au programme Protection Avancée.