Pourquoi Google Cloud rend-il l’authentification à multiples facteurs (MFA) obligatoire pour tous ses utilisateurs ? Dans un monde numérique où les violations de données se multiplient et où les cyberattaques deviennent de plus en plus sophistiquées, Google fait un pas décisif vers la sécurisation des comptes de ses clients. Alors que le processus est prévu pour commencer avec des rappels intégrés dès ce mois-ci, une mise en application progressive est attendue dès le début de l’année prochaine.
La décision de Google, récemment rendue publique par Mayank Upadhyay, vice-président de l’ingénierie, marque une étape importante dans la lutte contre les violations de données massives. Il est fascinant de noter que cette annonce arrive alors qu’on estime qu’au moins 1 milliard de données ont été volées en 2024. Change Healthcare, par exemple, fut l’une des nombreuses cibles, avec des informations de santé exfiltrées pour plus de 100 millions d’Américains. Était-il temps que de telles mesures de sécurité soient prises pour protéger nos informations sensibles ?
Snowflake, un leader en stockage de données, a également connu une fuite significative. Ironiquement, cela s’est produit en raison de l’absence d’une application obligatoire de MFA. Bien que cette société ait depuis proposé le MFA comme option, elle laisse encore la décision finale à ses clients. Devrait-on s’en remettre aux entreprises pour décider de notre sécurité, ou est-il nécessaire que des géants comme Google imposent des règles strictes ?
Google, en écoutant les conclusions de sa filiale Mandiant, semble avoir enfin pris le taureau par les cornes avec cette initiative.
Avec cette décision, Google confirme la nécessité impérative de l’authentification forte. Dès le début de 2025, un nouveau standard sera mis en place : tous les utilisateurs, qu’ils soient des administrateurs ou des utilisateurs tiers accédant aux ressources via un authentificateur externe, devront s’y conformer. Pourquoi une telle démarche si soudaine et radicale ? Est-ce la prise de conscience tardive d’une menace trop longtemps ignorée ?
D’autres géants du cloud, comme AWS et Microsoft, n’ont pas tardé à suivre le mouvement avec leurs propres exigences en matière de MFA. Pourquoi toutes ces entreprises convergent-elles maintenant vers cette solution ? Est-ce dû aux pressions croissantes des violations de données ou à une reconnaissance collective des risques associés aux déploiements cloud ?
Il est à souligner que la MFA demeure optionnelle pour les comptes standards de Google. Alors que 70 % des comptes Google bénéficient aujourd’hui de la vérification en deux étapes, la question demeure pourquoi ces mesures ne sont impératives que pour les clients professionnels. Est-ce que les utilisateurs individuels ne méritent pas aussi une protection robuste contre les cyberattaques ?
Enfin, l’annonce de Google pourrait-elle marquer un tournant dans notre approche collective de la sécurité en ligne ? Ne devrait-on pas nous poser la question de savoir jusqu’où il est nécessaire d’aller pour sécuriser nos vies numériques ?
Source : Techcrunch