Google a annoncé que l’authentification multifacteur (MFA) sera obligatoire sur tous les comptes Cloud d’ici fin 2025 pour renforcer la sécurité.
Google Cloud est un produit conçu pour les entreprises, les développeurs et les équipes informatiques pour créer, déployer et gérer des applications et des infrastructures dans le cloud.
Le déploiement obligatoire de MFA affectera à la fois les administrateurs et tous les utilisateurs ayant accès aux services Google Cloud, mais pas aux comptes Google grand public.
« Nous mettrons en œuvre l’authentification MFA obligatoire pour Google Cloud selon une approche progressive qui sera déployée auprès de tous les utilisateurs du monde entier au cours de 2025 », indique un nouveau communiqué. Annonce de Google.
« Pour garantir une transition fluide, Google Cloud fournira une notification préalable aux entreprises et aux utilisateurs tout au long du processus pour les aider à planifier les déploiements MFA. »
Le changement se déroulera en trois phases pour faciliter la transition pour les utilisateurs concernés.
À partir de ce mois-ci, les utilisateurs qui n’utilisent pas MFA sur leurs comptes seront encouragés à le faire via un rappel sur l’écran de la console. Selon Google, cela concerne environ 30 % des utilisateurs du Cloud, le reste ayant déjà activé l’étape de sécurité supplémentaire sur leurs comptes.
La deuxième phase débutera début 2025, au cours de laquelle tous les utilisateurs existants et nouveaux de Google Cloud qui utilisent uniquement un mot de passe pour se connecter recevront des notifications pour activer l’authentification multifacteur sur Google Cloud Console, Firebase Console, gCloud et d’autres plates-formes.
Enfin, d’ici fin 2025, l’exigence MFA sera rendue obligatoire pour tous les utilisateurs de Google Cloud et les utilisateurs fédérés, qui pourront soit utiliser le MFA de leur fournisseur d’identité, soit ajouter une couche MFA supplémentaire via Google.
Google affirme que l’exigence MFA obligatoire pour les utilisateurs de Google Cloud vise à accroître la sécurité, considérant cela comme une étape critique pour protéger les comptes contre des menaces de plus en plus sophistiquées qui peuvent compromettre les données sensibles et causer des dommages importants.
Le géant de la technologie cite des recherches de la CISA montrant que la MFA rend les utilisateurs 99 % moins susceptibles d’être piratés et note que ses propres données corroborent les conclusions de l’agence gouvernementale américaine.
Google a développé des options MFA conviviales, telles que des mots de passe, qui utilisent des données biométriques pour rendre la MFA plus sécurisée et plus pratique. Cela rendra l’adoption obligatoire moins susceptible de perturber considérablement l’expérience utilisateur.
Pour activer MFA sur votre compte Google Cloud dès aujourd’hui, rendez-vous sur ‘sécurité.google.com‘ et dans la section « Comment vous connectez-vous à Google », sélectionnez « Vérification en deux étapes » et suivez les instructions à l’écran pour terminer la configuration.
Les propriétaires de comptes gérés par Cloud Identity qui ne voient pas l’option « Vérification en deux étapes » peuvent être soumis à des restrictions imposées par l’administrateur.
Pour plus d’informations sur la configuration de MFA sur Google Cloud, consultez Le guide officiel de Google ici.