/lifestyle/techno
Navigation

Google donne des clés de sécurité aux utilisateurs menacés par les pirates d’États voyous

Google donne des clés de sécurité aux utilisateurs menacés par les pirates d’États voyous

Coup d'oeil sur cet article

Chez Google, une équipe entière se consacre à la détection et à l'élimination des cybercriminels les plus sophistiqués. Ils développent des solutions de sécurité avancées, comme le Programme de protection avancée (APP ou Advanced Protection Program), que les utilisateurs peuvent activer pour renforcer instantanément leur protection contre ce type d'attaques. 

Pour protéger les journalistes, les lanceurs d’alerte, les militants des droits de l’homme, les élus et autres professionnels de l’information ciblés par les pirates informatiques d’État voyous, Google leur offre jusqu’à 10 000 clés de sécurité Titan que l’on branche à son ordinateur pour sécuriser et authentifier les connexions en ligne.

Avec ce programme APP, les utilisateurs inscrits sont protégés contre une grande variété de menaces en ligne, notamment les attaques d’hameçonnage sophistiquées, les logiciels malveillants et autres téléchargements malveillants et l'accès non autorisé aux données de leurs comptes personnels (comme Gmail, Drive ou Photos). À mesure que de nouvelles menaces sont découvertes par les ingénieurs informatiques de Google, l’APP évolue pour fournir les dernières protections.

Des exemples de menace

Le groupe d'analyse des menaces (TAG) de Google, a alerté plus de 14 000 utilisateurs de Gmail qu'ils avaient été ciblés par une campagne d’hameçonnage parrainée par l'État de la part d'APT28, également connu sous le nom de Fancy Bear, qui serait composé d'agents de l'agence de renseignement russe GRU. 

Actif depuis plus de dix ans, ce groupe Fancy Bear est largement connu pour avoir piraté le Comité national démocrate et mené une campagne de désinformation et d'influence électorale à l'approche de l'élection présidentielle américaine de 2016.

Protocole FIDO

Offerte à tous, la clé de sécurité ne coûte que 40 $ sur https://cloud.google.com/titan-security-key.

Les clés de sécurité Titan fournissent la preuve chiffrée que les utilisateurs interagissent avec le service légitime utilisé pour les enregistrer, et qu'ils sont en possession de la clé qui leur est associée.

Les clés Titan USB-A et USB-C
Google
Les clés Titan USB-A et USB-C

Les clés supportent la norme universelle FIDO pour l’authentification à deux facteurs. Ces clés ne peuvent donc servir qu’avec les sites Web et logiciels qui supportent FIDO (https://fidoalliance.org) dont l’acronyme signifie Fast IDentity Online.

En deux mots, FIDO vise à réduire la dépendance excessive aux mots de passe dans les processus d’authentification en acceptant d’autres méthodes biométriques comme les scanneurs d’empreintes digitales et d’iris de l’œil, la reconnaissance faciale et vocale et d’autres normes de confiance comme les jetons de sécurité, les cartes à puce et la communication en champ proche (NFC).

Dans son blogue, Google dit qu’il enverra ses clés de sécurité Titan aux utilisateurs inscrits à son programme APP qui protège les utilisateurs à risque d’attaques en ligne. Les clés de sécurité rendent plus difficile le fonctionnement des attaques d’hameçonnage, car elles ne peuvent être utilisées que pour déverrouiller des comptes sur des sites Web légitimes.

À lire : Essai de la clé Titan de Google