La division cloud de Google a annoncé qu’elle imposerait l’authentification multifacteur (MFA) obligatoire pour tous les utilisateurs d’ici fin 2025 dans le cadre de ses efforts visant à améliorer la sécurité des comptes.
“Nous mettrons en œuvre l’authentification multifacteur obligatoire pour Google Cloud selon une approche progressive qui sera déployée auprès de tous les utilisateurs du monde entier au cours de 2025”, a déclaré Mayank Upadhyay, vice-président de l’ingénierie et ingénieur distingué chez Google Cloud, dans un communiqué.
“Pour garantir une transition en douceur, Google Cloud fournira une notification préalable aux entreprises et aux utilisateurs tout au long du processus pour les aider à planifier les déploiements MFA.”
Le processus de déploiement devrait se dérouler en trois étapes, à partir de ce mois et jusqu’à fin 2025 –
- Phase 1 (à partir de novembre 2024), date à laquelle les administrateurs recevront des informations pour préparer la mise à niveau de sécurité
- Phase 2 (Début 2025), lorsque Google commencera à exiger la MFA pour tous les utilisateurs nouveaux et existants de Google Cloud qui se connectent avec un mot de passe.
- Phase 3 (Fin 2025), quand Google étendra les protections MFA aux utilisateurs fédérés
“Par exemple, vous pouvez activer l’authentification multifacteur avec votre fournisseur d’identité principal avant d’accéder à Google Cloud. Nous travaillerons en étroite collaboration avec les fournisseurs d’identité pour garantir que des normes sont en place pour un transfert en douceur”, a déclaré Upadhyay.
“Vous pouvez également ajouter une couche supplémentaire de MFA via votre compte Google si vous préférez utiliser notre système.”
Cette évolution intervient alors que le phishing et le vol d’identifiants restent le principal moyen par lequel les acteurs malveillants obtiennent un accès non autorisé aux réseaux informatiques.
L’annonce fait également suite à des mesures similaires de la part de ses rivaux du cloud, Amazon et Microsoft, qui ont également commencé à adopter une MFA obligatoire pour Amazon Web Services (AWS) et Azure, respectivement, ces derniers mois.
En juillet 2024, la société d’entreposage de données Snowflake a introduit une option qui permet aux administrateurs d’appliquer l’authentification multifacteur obligatoire pour tous les utilisateurs à la suite d’une campagne de violation de données qui a exploité les informations d’identification volées de plus de 165 de ses clients.
L’auteur présumé du vol de données et de l’extorsion de données, un Canadien de 26 ans nommé Alexander « Connor » Moucka, a été arrêté à la fin du mois dernier à la demande des autorités américaines. Un autre co-conspirateur, John Erin Binns, a été arrêté en Turquie fin mai 2024.
D’autres membres du gang cybercriminel UNC5537, qui fait partie d’un réseau clandestin plus vaste appelé Com, sont toujours en liberté, selon WIRED.
Related News :