Google a annoncé que l’authentification multifacteur (MFA) sera obligatoire sur tous les comptes Cloud d’ici la fin de 2025 pour renforcer la sécurité.
Google Cloud est un produit conçu pour les entreprises, les développeurs et les équipes informatiques pour créer, déployer et gérer des applications et une infrastructure dans le cloud.
Le déploiement obligatoire de l’authentification multifacteur affectera à la fois les administrateurs et tous les utilisateurs ayant accès aux services Google Cloud, mais pas les comptes Google grand public.
« Nous mettrons en œuvre une AMF obligatoire pour Google Cloud dans le cadre d’une approche progressive qui sera déployée auprès de tous les utilisateurs du monde entier au cours de 2025 », lit-on dans une nouvelle annonce de Google.
« Pour assurer une transition en douceur, Google Cloud fournira une notification préalable aux entreprises et aux utilisateurs en cours de route pour les aider à planifier les déploiements MFA. »
Le changement se déroulera en trois phases pour faciliter la transition pour les utilisateurs concernés.
À partir de ce mois-ci, les utilisateurs qui n’utilisent pas MFA sur leurs comptes seront encouragés à le faire via un rappel sur l’écran de la console. Selon Google, cela concerne environ 30% des utilisateurs du Cloud, les autres ayant déjà activé l’étape de sécurité supplémentaire sur leurs comptes.
La deuxième phase débutera début 2025, où tous les utilisateurs existants et nouveaux de Google Cloud qui n’utilisent qu’un mot de passe pour se connecter recevront des notifications pour activer l’authentification multifacteur sur la console Google Cloud, la console Firebase, gCloud et d’autres plates-formes.
Enfin, d’ici la fin de 2025, l’exigence d’authentification multifacteur sera rendue obligatoire pour tous les utilisateurs de Google Cloud et les utilisateurs fédérés, qui pourront soit utiliser l’authentification multifacteur de leur fournisseur d’identité, soit ajouter une couche d’authentification multifacteur supplémentaire via Google.
Google affirme que l’exigence obligatoire d’authentification multifacteur pour les utilisateurs de Google Cloud est mise en place pour une sécurité accrue, considérant qu’il s’agit d’une étape cruciale pour protéger les comptes contre les menaces de plus en plus sophistiquées qui peuvent compromettre les données sensibles et causer des dommages importants.
Le géant de la technologie cite des recherches de VISA montrant que l’AMF rend les utilisateurs 99% moins susceptibles d’être piratés et note que ses propres données corroborent les conclusions de l’agence gouvernementale américaine.
Google a développé des options d’authentification multifacteur conviviales, telles que des clés d’accès, qui utilisent des données biométriques pour rendre l’authentification multifacteur plus sûre et plus pratique. Cela rendra l’adoption obligatoire moins susceptible de perturber considérablement l’expérience utilisateur.
Pour activer l’authentification multifacteur sur votre compte Google Cloud dès aujourd’hui, accédez à ‘security.google.com,’ et dans la section « Comment vous connecter à Google », sélectionnez « Vérification en 2 étapes » et suivez les instructions à l’écran pour terminer la configuration.
Les propriétaires de comptes gérés par identité dans le Cloud qui ne voient pas l’option de « vérification en 2 étapes » peuvent être soumis à des restrictions imposées par l’administrateur.