Nouvelles mesures de sécurité pour Google Apps, bientôt pour tout le monde

Eran Feigenbaum, directeur de la sécurité chez Google, annonce le déploiement d'une nouvelle technique visant à protéger davantage les comptes Google des professionnels. En effet, en plus du mot de passe traditionnel, certaines entreprises souhaitent mettre en place une mesure supplémentaire afin d'éviter toute fuite d'informations. Pour cette raison Google a déployé un système de double authentification.

L'option pourra être activée à partir de l'interface d'administration des comptes Google Apps. Une fois le mot de passe entré par l'utilisateur Google enverra automatiquement un code sur le téléphone portable. Ce dernier se présentera sous la forme d'un SMS, d'un appel vocal ou sera généré au travers d'une application dédiée disponible pour Blackberry, Android et iPhone.



Le dispositif apporte cependant un peu de souplesse puisqu'il sera possible de paramétrer les ordinateurs jugés sécurisés et régulièrement utilisés par l'internaute (typiquement l'ordinateur au travail et celui de la maison). Pour ces machines authentifiées, aucun code supplémentaire ne sera alors nécessaire pour accéder aux services de Google Apps.

Google précise que par la suite ce dispositif sera déployé auprès de l'ensemble des internautes disposant d'un compte Google. D'ailleurs, le système, basé sur des standards ouverts, sera également distribué en open source. Pour rappel Microsoft a implementé une technique similaire pour sa nouvelle messagerie de Hotmail déployée cet été. L'équipe de Windows Live expliquait qu'il s'agissait de générer un code unique pour chacun connexion sur un ordinateur public. Ce dernier est envoyé par SMS au numéro de téléphone spécifié dans les informations du profil utilisateur.