{"id":17160,"date":"2023-07-20T15:31:05","date_gmt":"2023-07-20T15:31:05","guid":{"rendered":"https:\/\/dekkbi.com\/?p=17160"},"modified":"2023-07-20T15:31:06","modified_gmt":"2023-07-20T15:31:06","slug":"pour-plus-de-securite-google-teste-le-travail-avec-un-acces-limite-a-internet","status":"publish","type":"post","link":"https:\/\/dekkbi.com\/?p=17160","title":{"rendered":"Pour plus de s\u00e9curit\u00e9, Google teste le travail avec un acc\u00e8s limit\u00e9 \u00e0 Internet"},"content":{"rendered":"\n

Redoublant d’efforts pour am\u00e9liorer sa s\u00e9curit\u00e9 et se pr\u00e9munir d’\u00e9ventuelles cyberattaques, Google a d\u00e9cid\u00e9 de limiter l’acc\u00e8s \u00e0 Internet sur les postes de certains de ses employ\u00e9s. Il s’agit d’une exp\u00e9rimentation qui pourrait bien \u00eatre d\u00e9ploy\u00e9e \u00e0 grande \u00e9chelle par la suite.<\/p>\n\n\n\n

Limiter l\u2019acc\u00e8s de certains employ\u00e9s \u00e0 Internet voire le couper totalement. Tel est le but du programme pilote d\u00e9ploy\u00e9 par\u00a0Google\u00a0ce mercredi. Initialement, la firme avait s\u00e9lectionn\u00e9 plus de 2 500 employ\u00e9s pour participer, mais a d\u00e9cid\u00e9, au vu de certains commentaires re\u00e7us, de r\u00e9viser son projet pour ne l\u2019ouvrir qu\u2019aux volontaires. On ne sait donc pas combien de personnes cela repr\u00e9sente. Dans le d\u00e9tail, on apprend via\u00a0nos confr\u00e8res de CNBC<\/a>\u00a0que les employ\u00e9s faisant partie de cette exp\u00e9rimentation verront donc leur acc\u00e8s \u00e0 Internet d\u00e9sactiv\u00e9 sur les postes de travail s\u00e9lectionn\u00e9s, \u00e0 l\u2019exception des outils internes et de Google appartenant \u00e0 des sites Web tels que Drive et Gmail. Certains employ\u00e9s qui ont besoin d\u2019Internet pour faire leur travail b\u00e9n\u00e9ficieront d\u2019exceptions, a indiqu\u00e9 la soci\u00e9t\u00e9.<\/p>\n\n\n\n

De plus, certains employ\u00e9s n\u2019auront pas d\u2019acc\u00e8s root, ce qui signifie qu\u2019ils ne pourront pas ex\u00e9cuter de commandes administratives ou installer des logiciels. Ce programme, qui pourrait \u00eatre vu comme une fa\u00e7on s\u00e9v\u00e8re de r\u00e9primander ses employ\u00e9s et de tout verrouiller, s\u2019attache surtout \u00e0 r\u00e9duire le risque de cyberattaques. \u00ab Les Googleurs sont des cibles fr\u00e9quentes d\u2019attaques \u00bb, indique une description interne consult\u00e9e par CNBC. Si le terminal d\u2019un employ\u00e9 de la firme est compromis, les attaquants peuvent en effet avoir acc\u00e8s aux donn\u00e9es sensibles et au code de l\u2019infrastructure, ce qui pourrait entra\u00eener un incident majeur et saper la confiance des utilisateurs, ajoute la description. En clair, sans acc\u00e8s \u00e0 Internet, les attaquants ne peuvent pas ex\u00e9cuter facilement du code arbitraire \u00e0 distance ou saisir des donn\u00e9es et les donn\u00e9es de Google sont prot\u00e9g\u00e9es.<\/p>\n\n\n\n

Un exemple avec Microsoft<\/h2>\n\n\n\n

Le d\u00e9ploiement d\u2019un tel programme en cette p\u00e9riode est loin d\u2019\u00eatre anodin. Ces trois derni\u00e8res ann\u00e9es, les cyberattaques se sont multipli\u00e9es et\u00a0sont devenues plus sophistiqu\u00e9es, profitant notamment du contexte de la crise sanitaire et, plus r\u00e9cemment, de la guerre en Ukraine. Il y a quelques semaines, une affaire\u00a0touchant Microsoft a\u00a0montr\u00e9 l\u2019ampleur potentielle des d\u00e9g\u00e2ts en cas d\u2019attaque d\u2019une telle entreprise technologique. La firme a fait l\u2019objet d\u2019une\u00a0vaste campagne d’attaques par d\u00e9ni de service d\u00e9but juin\u00a0– confirm\u00e9e\u00a0quelques jours plus tard\u00a0– ayant affect\u00e9 les acc\u00e8s \u00e0 nombre de ses services (Azure, Outlook, OneDrive…). Le cybergang n\u2019a pas manqu\u00e9 de partager, non sans fiert\u00e9,\u00a0les r\u00e9sultats de son attaque\u00a0: \u00ab Nous annon\u00e7ons que nous avons pirat\u00e9 avec succ\u00e8s Microsoft et avons acc\u00e9d\u00e9 \u00e0 une grande base de donn\u00e9es contenant plus de 30 millions d’e-mails et de mots de passe de comptes Microsoft. [\u2026] Nous allons vendre cette base de donn\u00e9es, alors si vous \u00eates int\u00e9ress\u00e9s contactez-nous par notre bot pour n\u00e9gocier \u00bb. La firme a, jusqu\u2019\u00e0 pr\u00e9sent, r\u00e9fut\u00e9 tout vol de donn\u00e9es client en masse.<\/p>\n\n\n\n

Toutefois, cela ne s\u2019arr\u00eate pas l\u00e0. Dans une autre attaque, un gang de hackers, baptis\u00e9 Storm-0558, a obtenu un acc\u00e8s \u00e0 un total de 25 comptes de messagerie d\u2019entreprises appartenant \u00e0 deux douzaines d\u2019agences gouvernementales, dont le d\u00e9partement d\u2019\u00c9tat, aux \u00c9tats-Unis et en Europe occidentale dans le cadre d\u2019une violation \u00ab\u00a0significative\u00a0\u00bb selon\u00a0Microsoft. L\u2019affaire, qui a \u00e9clat\u00e9 la semaine derni\u00e8re, date en r\u00e9alit\u00e9 de plus d\u2019un mois\u00a0; les cybercriminels sont parvenus \u00e0 p\u00e9n\u00e9trer au sein des comptes le 15 mai 2023 en exploitant une faille dans Azure. Pendant un mois complet, jusqu\u2019au 16 juin 2023, ils ont pu consulter les courriels \u00e9chang\u00e9s par les agents gouvernementaux. Les pirates ont finalement \u00e9t\u00e9 rep\u00e9r\u00e9s par les \u00e9quipes de Microsoft, qui avaient lanc\u00e9 une vaste enqu\u00eate sur base d\u2019informations fournies par un client. A noter que selon la firme, ce groupe est sp\u00e9cialis\u00e9 dans l\u2019espionnage et la collecte de renseignements pour le compte de la Chine.<\/p>\n\n\n\n

SOURCE<\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Article r\u00e9dig\u00e9 par<\/p>\n\n\n\n

C\u00e9lia Seramour<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Redoublant d’efforts pour am\u00e9liorer sa s\u00e9curit\u00e9 et se pr\u00e9munir d’\u00e9ventuelles cyberattaques, Google a d\u00e9cid\u00e9 de limiter l’acc\u00e8s \u00e0 Internet sur<\/p>\n","protected":false},"author":1,"featured_media":9092,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-17160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie"],"_links":{"self":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/17160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17160"}],"version-history":[{"count":1,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/17160\/revisions"}],"predecessor-version":[{"id":17161,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/17160\/revisions\/17161"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/media\/9092"}],"wp:attachment":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}