Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Se protéger contre les attaques ciblées

Activer l'inscription des utilisateurs au programme Protection Avancée

Autorisez les utilisateurs à s'inscrire eux-mêmes au programme Protection Avancée.

Étape 1 : Identifiez les utilisateurs vulnérables aux attaques et sélectionnez-les pour l'inscription au programme

Identifier les utilisateurs vulnérables de votre organisation
  1. Identifiez les utilisateurs vulnérables que vous souhaitez inclure dans le programme Protection Avancée.
    Bien souvent, les cibles des attaques sont les éléments qui ne semblent pas avoir une grande valeur ajoutée dans l'organisation. C'est pourtant par là que ces attaques se propagent. Au fil du temps, nous vous recommandons donc d'inclure davantage de rôles et de personnes. Vous trouverez ci-dessous une liste de cibles à forte valeur ajoutée que vous devriez protéger. Toutefois, n'oubliez pas que les attaques peuvent commencer par d'autres cibles pour se propager ensuite dans l'organisation. Envisagez d'enrichir cette liste au fil du temps :
    • Les super-administrateurs sont souvent des cibles privilégiées, puisqu'ils disposent de droits importants.
    • Les utilisateurs qui travaillent dans le domaine de la facturation ou de la production peuvent disposer de nombreux droits, et être ainsi exposés aux attaques.
    • Les dirigeants et autres cadres supérieurs de l'entreprise peuvent être des cibles de choix.
    • Des groupes d'utilisateurs qui auraient été pris pour cibles par le passé, ou même victimes d'attaques soutenues par un gouvernement, présentent un risque élevé. En plus de ces profils types, vous avez peut-être reçu des notifications concernant des utilisateurs vulnérables aux attaques. Dans ce domaine, vous devez prendre en compte l'ensemble de votre organisation.
  2. Regroupez les utilisateurs dans des unités organisationnelles.

Étape 2 : Commandez des clés de sécurité

Commander deux clés de sécurité pour chaque utilisateur

Vos utilisateurs doivent disposer de clés de sécurité pour s'inscrire au programme Protection Avancée. Ils peuvent utiliser une clé de sécurité intégrée à leur téléphone, avec une clé physique de sauvegarde, ou deux clés de sécurité physiques si leur téléphone n'est pas équipé d'une clé de sécurité intégrée.

Pour en savoir plus sur les clés de sécurité, consultez Commander vos clés de sécurité.

Étape 3 : Contrôlez les applications tierces approuvées pour le programme Protection Avancée

Contrôler l'accès aux applications approuvées

Configurez une liste d'applications approuvées pour y spécifier les applications qui peuvent accéder en toute confiance aux données de votre organisation, y compris les données de vos utilisateurs inscrits au programme Protection Avancée. La liste des applications approuvées s'applique à l'ensemble de votre organisation. Par défaut, les applications natives Google, les applications natives Apple iOS et le client de messagerie Mozilla Thunderbird sont approuvés pour les utilisateurs inscrits au programme Protection Avancée. Les autres applications nécessaires à votre activité doivent être ajoutées de manière explicite à la liste des applications approuvées.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu puis SécuritépuisContrôle des accès et des donnéespuisCommandes des APIpuisGérer l'accès des applications tierces.
    Pour ce faire, vous devez être connecté en tant que super-administrateur.

  3. Pour obtenir des instructions détaillées sur la gestion de l'accès des applications tierces, consultez Contrôler quelles applications tierces et internes ont accès aux données Google Workspace.

Étape 4 : Configurez l'accès à la validation en deux étapes pour votre organisation racine

Accéder à la validation en deux étapes

Le programme Protection Avancée utilise la validation en deux étapes. Pour permettre aux utilisateurs d'activer la validation en deux étapes, vous devez sélectionner le paramètre correspondant dans la console d'administration Google. Ce paramètre s'applique à l'ensemble de votre organisation racine, qui peut être composée de plusieurs domaines.

  1. Accédez à Déployer la validation en deux étapes, puis consultez "Étape 2 : Configurez la validation en deux étapes de base (obligatoire)".
  2. Suivez la procédure permettant d'activer la validation en deux étapes pour l'ensemble de votre organisation (tous les domaines).

Étape 5 : Activez l'inscription des utilisateurs

Autoriser les utilisateurs à s'inscrire au programme

Par défaut, les utilisateurs peuvent s'inscrire au programme Protection Avancée. Si nécessaire, vous pouvez désactiver cette fonctionnalité utilisateur.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Authentification puis Programme Protection Avancée.
  3. Pour activer l'inscription des utilisateurs que vous avez identifiés, sélectionnez l'unité organisationnelle à laquelle ils appartiennent.
  4. Le paramètre Activer l'inscription des utilisateurs s'applique par défaut. Si ce n'est pas le cas, sélectionnez-le.
  5. Indiquez le type de code de sécurité que vos utilisateurs peuvent générer. L'utilisation de tels codes fait perdre en sécurité. Par conséquent, vos utilisateurs ne doivent être autorisés à générer des codes de sécurité que s'ils sont obligés d'en utiliser. Pour connaître les règles de sécurité, consultez Protéger les utilisateurs grâce au programme Protection Avancée.

    Choisissez l'une des options de code de sécurité suivantes pour vos utilisateurs :

    • Ne pas autoriser les utilisateurs à générer des codes de sécurité : les utilisateurs ne peuvent pas générer de codes de sécurité. Cette option fournit le niveau de sécurité le plus élevé. Utilisez cette option si tous les utilisateurs travaillent sur Google Chrome et à partir d'applications modernes.
    • Autoriser les codes de sécurité sans accès distant : les utilisateurs peuvent générer des codes de sécurité et les utiliser sur le même appareil ou réseau local (NAT ou LAN). Il s'agit de l'option par défaut. Elle offre un niveau de sécurité moindre par rapport à l'absence d'un code de sécurité, mais un niveau plus important que les codes de sécurité avec accès distant décrits ci-dessous. Cette option est adaptée aux outils suivants :
      • Applications iOS
      • Mac
      • Internet Explorer
      • Safari
      • Anciennes applications de bureau et applications mobiles qui utilisent des composants WebView au lieu de Chrome pour l'authentification
    • Autoriser les codes de sécurité avec accès distant : les utilisateurs peuvent générer des codes de sécurité et les utiliser sur d'autres appareils ou réseaux, par exemple pour accéder à un serveur distant ou une machine virtuelle.

Pour en savoir plus, consultez le blog Nouveautés de Google Workspace.

Étape 6 : Invitez les utilisateurs à haut risque que vous avez identifiés à s'inscrire au programme Protection Avancée

Inviter les utilisateurs à s'inscrire au programme

Une fois l'inscription au programme Protection Avancée activée, les utilisateurs peuvent s'inscrire eux-mêmes. Pour ce faire, ils doivent accéder à une page Web et y configurer des clés de sécurité. Ils reçoivent également des informations concernant les modifications qui s'appliquent lorsqu'ils activent la protection avancée.

Communiquez à vos utilisateurs les plans de l'entreprise en incluant, entre autres, les informations suivantes :

  • Expliquez le programme Protection Avancée et les raisons pour lesquelles votre entreprise l'utilise.
  • Indiquez si le programme Protection Avancée est facultatif ou obligatoire.
  • Si nécessaire, communiquez la date avant laquelle les utilisateurs doivent s'être inscrits au programme Protection Avancée.
  • Indiquez aux utilisateurs qu'une fois leur inscription effectuée, ils sont déconnectés de tous les appareils et applications tierces, et doivent alors se reconnecter.
  • Distribuez les clés de sécurité aux utilisateurs.
  • Indiquez le lien de la page Web leur permettant de s'inscrire : Programme Protection Avancée.

Informations supplémentaires

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
8270841494146026116
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false