Protéger les utilisateurs contre les attaques d'hameçonnage

En tant qu'administrateur, vous pouvez aider vos utilisateurs à se protéger contre les attaques d'hameçonnage en mettant en œuvre l'extension Alerte mot de passe pour les comptes utilisateur de votre domaine. Cette extension détecte si des utilisateurs saisissent leur mot de passe Google sur d'autres sites Web que la page de connexion Google accounts.google.com.

Les administrateurs peuvent enrichir les fonctionnalités par défaut de l'extension Chrome en déployant le serveur Alerte mot de passe. Celui-ci permet d'effectuer un audit des alertes, d'envoyer les alertes par e-mail et d'obliger un utilisateur à modifier son mot de passe Google s'il saisit ce dernier sur un site Web ne faisant pas partie des sites de confiance.

Pour déployer l'extension et le serveur Alerte mot de passe au sein d'un domaine Google Cloud que vous gérez, reportez-vous au guide de déploiement de la fonctionnalité Alerte mot de passe. Ce guide décrit les étapes suivantes, qui sont essentielles pour garantir un bon déploiement de la fonctionnalité Alerte mot de passe :

  • Configuration et déploiement du serveur Alerte mot de passe hébergé sur l'application Google App Engine
  • Configuration et déploiement de l'extension Chrome et des règles Alerte mot de passe
  • Utilisation de l'interface administrateur Alerte mot de passe
  • Mise en œuvre de bonnes pratiques concernant la fonctionnalité Alerte mot de passe

Conditions requises pour le serveur Alerte mot de passe

Pour installer Alerte mot de passe, vous avez besoin des éléments suivants :

  • G Suite : vous devez pouvoir utiliser la gestion des applications Chrome et le kit SDK Admin de Google. Ces services vous permettront de déployer l'extension et de forcer la réinitialisation du mot de passe.
  • Google App Engine : vous devez savoir comment installer des applications Google App Engine. L'application du serveur Alerte mot de passe doit être hébergée sur Google App Engine.
  • Accès à GitHub : vous devez être en mesure d'accéder à GitHub pour récupérer les fichiers d'application du serveur Alerte mot de passe préconfiguré. Vous pouvez également choisir de compiler et afficher le code source.
  • Accès au Chrome Web Store : vous devez pouvoir accéder au Chrome Web Store pour installer l'extension Chrome Alerte mot de passe.

Conditions requises pour les utilisateurs finaux

La fonctionnalité Alerte mot de passe ne commence à fonctionner qu'une fois que l'utilisateur concerné s'est connecté à son compte Google Cloud dans le navigateur Chrome authentifié. Chaque utilisateur doit :

  • se connecter au navigateur Chrome (il doit se connecter à son compte Google Cloud dans son navigateur Chrome). Cette condition est facultative si vous définissez une clé pré-partagée et que vous déployez l'extension ainsi qu'un modèle de règles sur votre appareil géré par l'entreprise ;
  • se connecter à l'adresse "accounts.google.com" (la reconnexion à cette URL est indispensable pour initialiser Alerte mot de passe). Les utilisateurs sont automatiquement invités à se connecter toutes les deux semaines. Vous pouvez configurer l'installation de sorte que les utilisateurs soient immédiatement invités à se connecter à l'adresse "accounts.google.com".

Remarque : La fonctionnalité Alerte mot de passe n'est pas couverte par l'équipe d'assistance G Suite. Si vous rencontrez des problèmes avec cette fonctionnalité, consultez le forum d'aide de G Suite.

À l'heure actuelle, Alerte mot de passe est une solution Open Source dont l'installation, l'exécution et la maintenance relèvent de la responsabilité de l'organisation utilisant G Suite. Si vous préférez attendre qu'une solution hébergée par Google soit disponible dans G Suite Marketplace, veuillez saisir vos coordonnées dans ce formulaire. Nous vous avertirons dès qu'une solution verra le jour.

Des questions ? Consultez la FAQ.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?