Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Se protéger contre les attaques ciblées

Protéger les utilisateurs grâce au programme Protection Avancée

Le programme Protection Avancée vous permet de protéger les utilisateurs exposés à des attaques ciblées, par exemple les personnes et entités suivantes :

  • Super-administrateurs ou administrateurs déléguésGoogle Workspace et Cloud Identity
  • Campagnes politiques
  • Groupes d'activistes
  • Célébrités
  • Journalistes
  • Chefs d'entreprises
  • Entreprises gérant des cryptomonnaies
  • Cabinets d'avocats

Les attaques ciblées peuvent être des tentatives d'hameçonnage de faible volume soigneusement conçues et souvent personnalisées, et peuvent être difficiles à différencier des activités légitimes. Par conséquent, elles sont les plus difficiles à contrer. Le programme Protection Avancée est spécialement conçu pour contrecarrer les attaques en ligne ciblées sur les comptes Google.

Qu'est-ce que le programme Protection Avancée ? 

Le programme Protection Avancée vise à protéger les comptes Google contre les attaques en ligne ciblées. Il est disponible pour les comptes Google personnels et les comptes Google Enterprise. Le programme Protection Avancée comprend un ensemble organisé de règles de sécurité élevée appliquées aux comptes inscrits. Vous pouvez ajouter des règles supplémentaires au programme pour vous assurer que les protections sont à jour.

Le programme Protection Avancée vous permet d'appliquer toutes ces protections en une seule fois et de remplacer les paramètres similaires que vous avez configurés manuellement. Ces règles incluent les éléments suivants :

  • Authentification forte avec des clés de sécurité
  • Utilisation de codes de sécurité avec des clés de sécurité, si nécessaire
  • Restrictions concernant l'accès de tiers aux données de compte
  • Analyse approfondie de Gmail
  • Protections de la navigation sécurisée Google dans Chrome (lorsque les utilisateurs sont connectés à Chrome avec la même identité que pour le programme Protection Avancée)
  • Récupération de compte via l'administrateur

Règles de sécurité du programme Protection Avancée

Les utilisateurs inscrits au programme Protection Avancée sont protégés par les règles de sécurité suivantes :

  • Authentification forte avec des clés de sécurité. Le programme Protection Avancée utilise des clés de sécurité pour la connexion. Il utilise également des règles de validation en deux étapes. Il est inutile de configurer les règles de validation en deux étapes séparément. S'ils sont configurés, les paramètres du programme Protection Avancée prévalent sur ceux de la validation en deux étapes. L'utilisation de clés de sécurité est appliquée de force même si un domaine utilise un fournisseur d'identité tiers. Les utilisateurs enregistrent leurs clés lorsqu'ils s'inscrivent au programme Protection Avancée.
  • Utilisation de codes de sécurité avec des clés de sécurité, si nécessaire. Si vos utilisateurs se servent de plates-formes ou de navigateurs non compatibles en natif, tels que Microsoft Internet Explorer, vous pouvez les autoriser à se connecter et à s'authentifier à l'aide d'un code de sécurité à usage unique. Ils peuvent générer ce code uniquement sur un appareil et un navigateur compatibles avec les clés de sécurité, comme Chrome.

    L'utilisation de codes de sécurité avec des clés de sécurité est moins sûre. Cependant, il se peut que les flux de travail de votre organisation soient importants et que cela empêche l'utilisation directe de clés de sécurité. Dans ce cas, des codes de sécurité sont requis. Si l'utilisation de codes de sécurité avec des clés de sécurité n'est pas l'option la plus sécurisée, elle reste néanmoins préférable à l'option qui consiste à ne pas utiliser de clés de sécurité.

    Il existe des options de code de sécurité qui contrôlent ceux générés par vos utilisateurs. Elles permettent aux utilisateurs d'allier commodité et sécurité. Pour en savoir plus, consultez l'article Activer l'inscription des utilisateurs au programme Protection Avancée.

  • Restrictions concernant l'accès de tiers aux données de compte. Les applications qui requièrent des champs d'application à niveau de risque élevé sont bloquées, sauf si elles sont explicitement approuvées par les administrateurs ou figurent dans la liste par défaut des applications de confiance.

    Les applications de confiance par défaut disponibles pour la Protection Avancée sont les suivantes :

    • Applications natives Google
    • Applications natives iOS Apple
    • Apple Mail sur macOS
    • Mozilla Thunderbird
  • Analyse approfondie de Gmail. L'analyse améliorée des e-mails entrants avant distribution est automatiquement activée pour identifier les tentatives d'hameçonnage. De plus, la fonctionnalité Bac à sable de sécurité est activée pour les utilisateurs de la version Enterprise, afin de permettre une analyse approfondie des pièces jointes pouvant provenir de logiciels malveillants inconnus.
  • Protections de la navigation sécurisée Google dans Chrome. Cette fonctionnalité réduit l'exposition des utilisateurs aux téléchargements risqués dans Google Chrome. Lorsque les utilisateurs se connectent à Chrome avec la même identité que pour le programme Protection Avancée, ils reçoivent un avertissement si la navigation sécurisée Google ne parvient pas à valider la sécurité du fichier. Cela incite les utilisateurs à être prudents et à vérifier la réputation de la source du fichier, afin de s'assurer qu'il peut être téléchargé en toute sécurité.
  • Récupération de compte via l'administrateur. Le programme Protection Avancée inclut une politique de récupération des comptes stricte. Les utilisateurs qui perdent leurs clés de sécurité doivent faire appel à vous pour retrouver l'accès à leur compte.

Conditions requises pour les administrateurs

Les administrateurs suivants peuvent activer l'inscription au programme Protection Avancée :

  • Super-administrateur ou administrateur délégué disposant du droit Sécurité > Paramètres de sécurité.

Étape suivante : activer l'inscription des utilisateurs

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
16422917335629934650
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false