Google déploie une nouvelle fonctionnalité d’espace de travail qui oblige plusieurs administrateurs à approuver les modifications de paramètres à haut risque pour empêcher les modifications non autorisées ou accidentelles susceptibles de réduire la sécurité.

Google Workspace (anciennement G Suite) est une suite complète d’outils de productivité et de collaboration basés sur le cloud, intégrant des services tels que Gmail, Google Drive, Google Docs, Sheets, Slides, Google Meet et Google Agenda, offrant une solution unifiée pour les entreprises, les établissements d’enseignement et les particuliers.

En août, Google a annoncé l’introduction d’une nouvelle fonctionnalité appelée approbations multipartites, qui exige qu’un administrateur vérifie et approuve les actions sensibles initiées par un autre administrateur.

Google dit qu’il a conçu le système de demandes d’approbation pour qu’il soit aussi fluide que possible et qu’il ne surcharge pas la liste des tâches quotidiennes d’un administrateur tout en empêchant la prise de décision isolée.

« Les approbations multipartites ajoutent une couche de sécurité supplémentaire pour les actions sensibles entreprises dans la console d’administration en garantissant qu’aucune action sensible ne se produit dans un silo et, plus important encore, aide à empêcher les modifications non autorisées ou accidentelles d’être effectuées », lit-on dans l’annonce de Google.

« Cette couche supplémentaire d’approbation permet de s’assurer que les mesures sont prises de manière appropriée et pas trop large ou trop souvent. »

« De plus, cela est plus pratique pour les administrateurs car l’action est exécutée automatiquement après approbation et le demandeur n’a pas besoin de prendre d’action supplémentaire. »

Les actions nécessitant des approbations multipartites incluent la modification des paramètres à haut risque suivants:

  • vérification en 2 étapes
  • Récupération de compte
  • Protection avancée
  • Contrôle de session Google
  • Défis de connexion
  • Sans mot de passe (bêta)

Cette nouvelle fonctionnalité empêche les pirates qui ont détourné un compte super administrateur d’effectuer des actions qui compromettraient l’ensemble de l’Espace de travail sans qu’un autre administrateur de l’espace de travail ait d’abord approuvé le changement.

Cette fonctionnalité vise également à empêcher les actions nuisibles des administrateurs légitimes qui pourraient réduire le niveau de sécurité de l’Espace de travail et de ses utilisateurs.

Envoi d’une demande d’approbation

Les demandes d’approbation sont envoyées aux super administrateurs par e-mail et peuvent être consultées et approuvées directement depuis la console d’administration dans les 72 heures, ou elles expirent.

Gestion de toutes les demandes à partir de la console d’administration

Une fois qu’une action est approuvée, elle est exécutée automatiquement et l’administrateur demandeur qui a initié l’action n’a pas à effectuer d’action supplémentaire.

Avis de confirmation

Le déploiement des approbations multipartites a débuté hier et la fonctionnalité sera progressivement disponible pour tous les utilisateurs au cours des deux prochaines semaines.

L’éligibilité s’applique aux utilisateurs de l’espace de travail disposant de deux comptes super admin ou plus, mais la fonctionnalité sera désactivée par défaut. Les utilisateurs souhaitant profiter des approbations multipartites peuvent l’activer via les paramètres Sécurité > Approbation multipartite.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *