Google renforce son programme de protection avancée avec l’utilisation de passkeys
Le mercredi 10 juillet 2024, Google a annoncé une mise à jour majeure pour son Programme de Protection Avancée (APP). Désormais, les utilisateurs à haut risque peuvent sécuriser leurs comptes en utilisant des passkeys, une alternative plus sûre et résistante au phishing que les mots de passe traditionnels.
Traditionnellement, les utilisateurs de l’APP devaient utiliser une clé de sécurité physique pour protéger leurs comptes. Toutefois, Shuvo Chatterjee, chef de produit de l’APP, a indiqué que les passkeys sont maintenant disponibles pour sécuriser leurs comptes de manière innovante.
Comprendre les passkeys
Les passkeys, basées sur la norme d’authentification FIDO, remplacent les mots de passe par des données biométriques ou un code PIN. Ce changement vise à protéger les comptes en ligne contre les tentatives de prise de contrôle. L’avantage majeur est que les passkeys peuvent simultanément fonctionner comme facteurs de première et de seconde authentication, éliminant ainsi complètement le besoin de mots de passe.
En mai dernier, Google avait déjà révélé que plus de 400 millions de comptes Google utilisaient des passkeys, soulignant l’adoption rapide de cette technologie. Selon The Hacker News, cette technologie non seulement accroît la sécurité mais simplifie le processus de connexion pour les utilisateurs.
Les utilisateurs à haut risque, tels que les journalistes, les élus, les membres de campagnes politiques, les travailleurs des droits humains et les dirigeants d’entreprises, sont particulièrement ciblés par cette mise à jour due à leur exposition élevée aux cyberattaques. Pour s’inscrire et vérifier leur éligibilité, ces utilisateurs peuvent vérifier s’ils disposent d’un appareil et d’un navigateur compatibles.
Chatterjee a également précisé que des options de récupération, comme un numéro de téléphone, un email, ou une autre passkey, sont obligatoires lors de l’inscription pour aider les utilisateurs à récupérer l’accès à leur compte en cas de verrouillage.
Partenariats et expansion des fonctionnalités de sécurité
En parallèle de cette avancée, Google collabore avec Internews pour fournir un soutien en matière de sécurité aux journalistes et aux travailleurs des droits humains. Ce programme, actuellement actif dans 10 pays incluant le Brésil, le Mexique et la Pologne, vise à renforcer la sécurité de ces utilisateurs à haut risque au niveau mondial.
Autre développement notable : Google a annoncé son intention d’étendre les rapports de dark web à tous les utilisateurs disposant d’un compte Google à partir de la fin du mois. Jusqu’à présent réservé aux abonnés Google One, cette fonctionnalité permet de vérifier si des informations personnelles ont été divulguées sur le dark web. Le rapport sur le dark web sera intégré à la fonctionnalité « Résultats sur vous », offrant une solution globale pour aider les utilisateurs à protéger leur présence en ligne.
En synthèse, ces mises à jour récentes démontrent l’engagement de Google à renforcer la sécurité numérique de ses utilisateurs, offrant des technologies modernes comme les passkeys et des outils avancés pour surveiller les fuites de données sur le dark web. Ces efforts combinés visent à élargir la protection et à garantir une sécurité renforcée contre des menaces cybernétiques de plus en plus sophistiquées.
Implications sécuritaires : Ce que vous devez savoir
L’utilisation accrue des passkeys réduit considérablement le risque de phishing, car il devient beaucoup plus difficile pour les cybercriminels de voler ou de deviner des identifiants biométriques ou des PIN. Cependant, cette transition pose aussi des défis en termes de récupération de compte en cas de perte d’accès, car les méthodes de récupération nécessitent des informations actualisées et fiables.
Protégez-vous : Étapes clés contre les nouvelles vulnérabilités
Pour vous protéger, assurez-vous d’actualiser régulièrement vos options de récupération comme les numéros de téléphone et les emails. Envisagez d’utiliser plusieurs passkeys ou clés de sécurité pour diversifier vos méthodes d’accès. Enfin, restez informés des nouvelles fonctionnalités de sécurité proposées par votre fournisseur de services pour maximiser votre protection en ligne.
