Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Aucun des 85.000 employés de Google n'a été victime de phishing depuis un an — et c'est grâce à un simple produit de 20$ que n'importe qui peut utiliser

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Aucun des 85.000 employés de Google n'a été victime de phishing depuis un an — et c'est grâce à un simple produit de 20$ que n'importe qui peut utiliser
© Google
  • Google a dit à Business Insider qu'aucun de ses employés n'avait été victime de phishing depuis qu'il a commencé à leur demander d'utiliser des clés de sécurité pour se connecter.
  • Le phishing — ou hameçonnage — qui consiste à utiliser des emails frauduleux afin de voler des mots de passe, est l'une des façons les plus courantes de se faire pirater.
  • Google attribue le succès de ces produits appelés clefs de sécurité, une clef USB dont vous avez besoin, en plus de votre mot de passe pour accéder à un compte protégé.

L'une des façons les plus courantes de se faire pirater est le phishing ou hameçonnage.

En somme, les pirates rédigent un email qui ressemble à quelque chose sur lequel vous pourriez normalement cliquer, comme une facture ou un email vous invitant à changer votre mot de passe. Les personnes qui ne se doutent de rien cliquent sur le lien de l'email de phishing, qui les redirige vers un site conçu de manière paraître fiable. La victime rentre son nom d'utilisateur et son mot de passe, le donnant involontairement aux hackers. À ce stade, il y a de fortes chances pour que le compte se fasse pirater.

Le hameçonnage était l'une des manières principales utilisée par les espions russes pour accéder au réseau du Comité national démocrate avant l'élection américaine de 2018, a dit le Département de justice américain.

C'est un problème important pour les entreprises. Vous pouvez vous assurer que vos ordinateurs sont le plus sécurisé possible, mais il suffit qu'un employé qui a accès à des données sensibles se fasse avoir par un email frauduleux pour causer une brèche sévère.

Une société, cependant, semble avoir résolu le problème du phishing: Google. Et ce, grâce à un gadget de 20 dollars que l'on appelle clé sécurisée, que Google exige que ses employés utilisent.

Aucun des 85.000 employés de Google n'a été piraté avec succès via ses comptes professionnels depuis que Google a commencé à exiger ces clés pour la connexion, a affirmé la société.

"Nous n'avons rapporté ni confirmé aucune piratage de compte depuis la mise en place des clefs de sécurité à Google", a dit Google à Business Insider.

Google a commencé à exiger que ces employés utilisent ce système début 2017, d'après Brian Krebs, le journaliste spécialisé en sécurité qui a rapporté en premier les succès de Google contre les tentatives de phishing.

YubiKey

Il se peut que votre société exige déjà une authentification à double-facteur opérationnelle, ce qui signifie qu'une fois que vous vous connectez avec vos identifiants et votre mot de passe, vous devez entrer un second code, habituellement envoyé par SMS ou via une appli.

Google a fait un pas de plus et exige que tous ses employés utilisent des clés de sécurité, d'après Krebs. Au lieu de recevoir un message après avoir entré votre mot de passe, vous devez simplement insérer votre clé de sécurité dans un port USB de votre ordinateur et appuyer sur un bouton.

C'est succès important pour une si grande entreprise. Google a de nombreuses informations sensibles sur ses utilisateurs. C'est donc très encourageant de savoir que ses employés ne se font pas pirater.

Vous pouvez utiliser une clé de sécurité avec votre propre compte Gmail. Les modèles YubiKey sont compatibles avec USB, USB-C et les appareils mobiles sont fournis par Yubico.

En octobre 2017, Google a lancé un programme de protection avancé, comprenant des clés de sécurité pour les gens les plus susceptibles de se faire hacker, dont les journalistes, les chefs d'entreprise et les activistes. Google a aussi travaillé avec de nombreux groupes d'industries différentes, tels que la FIDO Alliance, afin de développer les technologies de clés de sécurité baptisées U2F.

Une étude de Google datant de 2016 montre que les messages texte ou sur l'appli d'authentification à deux facteurs, parfois appelés "mots de passe à usage unique", ont un taux d'échec moyen de 3%, tandis qu'U2F ou la clé de sécurité avaient un taux d'échec de 0%.

Version originale: Kif Lewsing/Business Insider

Découvrir plus d'articles sur :