Google restreint l’accs Internet certains employs pour des raisons de scurit Notamment ceux qui travaillent sur des projets sensibles ou qui ont accs des donnes confidentielles

L’entreprise avait initialement slectionn plus de 2 500 employs pour participer, mais aprs avoir reu des commentaires, l’entreprise a rvis le projet pilote pour permettre aux employs de se retirer, ainsi que de l’ouvrir aux bnvoles. La socit dsactivera l’accs Internet sur certains ordinateurs de bureau, l’exception des outils Web internes et des sites Web appartenant Google, tels que Google Drive et Gmail. Certains travailleurs qui ont besoin d’Internet pour faire leur travail bnficieront d’exceptions, a indiqu la socit dans des documents.

De plus, certains employs n’auront pas d’accs root, ce qui signifie qu’ils ne pourront pas excuter de commandes administratives ou faire des choses comme installer des logiciels.

Google excute le programme pour rduire le risque de cyberattaques, selon des documents internes.

Les Googlers sont des cibles frquentes dattaques , indique lun des documents. Si le dispositif dun employ de Google est compromis, les attaquants peuvent avoir accs aux donnes des utilisateurs et au code de linfrastructure, ce qui pourrait entraner un incident majeur et compromettre la confiance des utilisateurs, ajoute le document.

En coupant la plupart des accs internet, Google sassure que les attaquants ne peuvent pas facilement excuter du code arbitraire distance ou rcuprer des donnes, explique le document.

Un contexte qui s’y prte

Le programme intervient alors que les entreprises font face des cyberattaques de plus en plus sophistiques. La semaine dernire, Microsoft a rvl que des agents du renseignement chinois avaient pirat des comptes de messagerie Microsoft appartenant une vingtaine dagences gouvernementales, dont le dpartement dtat, aux tats-Unis et en Europe occidentale, dans une violation significative .

Envoy par Microsoft

Les enqutes de Microsoft ont dtermin que Storm-0558 avait eu accs aux comptes de messagerie des clients l’aide d’Outlook Web Access dans Exchange Online (OWA) et Outlook.com en falsifiant des jetons d’authentification pour accder la messagerie des utilisateurs.

L’acteur malveillant a utilis une cl MSA acquise pour crer des jetons afin d’accder OWA et Outlook.com. Les cls MSA (consommateur) et les cls Azure AD (entreprise) sont mises et gres partir de systmes distincts et ne doivent tre valides que pour leurs systmes respectifs. L’acteur a exploit un problme de validation de jeton pour se faire passer pour les utilisateurs d’Azure AD et accder au courrier de l’entreprise. Nous n’avons aucune indication que des cls Azure AD ou toute autre cl MSA ont t utilises par cet acteur. OWA et Outlook.com sont les seuls services o nous avons observ l’acteur utilisant des jetons crs partir de la cl MSA acquise.

Microsoft a attnu la cl MSA acquise et notre tlmtrie indique que les activits de l’acteur ont t bloques. Nous avons pris les mesures proactives suivantes au cours de notre enqute :

• Microsoft a bloqu l’utilisation de jetons signs avec la cl MSA acquise dans OWA, empchant ainsi toute autre activit de messagerie d’entreprise d’acteurs malveillants.
• Microsoft a termin le remplacement de la cl pour empcher l’auteur malveillant de l’utiliser pour falsifier des jetons.
• Microsoft a bloqu l’utilisation des jetons mis avec la cl pour tous les clients grand public concerns.

viter des fuites sur des projets en cours, notamment en matire d’IA

Google poursuit des contrats avec le gouvernement amricain depuis le lancement d’une division du secteur public l’anne dernire :

Envoy par Google

Google Cloud soutient et collabore depuis longtemps avec les gouvernements dans de nombreuses rgions du monde, notamment aux tats-Unis, en Europe, en Asie-Pacifique, en Amrique latine et au Japon. Nous avons aid des agences gouvernementales moderniser leurs systmes technologiques de base ; transform la manire dont ils fournissent des services via des plateformes numriques aux citoyens ; fourni des solutions de scurit pour aider les agences se protger contre les cyberattaques ; fourni des outils de communication, de collaboration et de productivit aux systmes d’ducation et de sant ; et leur avons permis d’utiliser les donnes pour amliorer les systmes financiers et d’autres infrastructures essentielles. Nous avons propos des produits qui rpondent aux besoins uniques du secteur public ; construit une force de vente ddie, un cosystme de partenaires et une organisation de services ; et travaill avec des partenaires pour apporter des solutions conjointes au gouvernement et aux tablissements d’enseignement.

Aujourd’hui, nous tendons cet engagement aux tats-Unis avec la cration de Google Public Sector, une nouvelle division de Google qui se concentrera sur l’aide aux institutions du secteur public amricain, y compris les gouvernements fdraux, tatiques et locaux, ainsi que les tablissements d’enseignement, acclrer leur dveloppement numrique mtamorphoses.

Cette nouvelle division fonctionnera comme une filiale de Google LLC et se spcialisera dans l’apport des technologies Google Cloud, y compris Google Cloud Platform et Google Workspace, aux clients du secteur public amricain. Google Public Sector fournira des produits et une expertise uniques, tels que la plate-forme de donnes et d’analyse de Google Cloud, des outils d’intelligence artificielle (IA) et d’apprentissage automatique (ML), afin que les institutions puissent mieux comprendre leurs donnes et automatiser les processus de base. Et la division offrira l’infrastructure ouverte hautement volutive et fiable de Google Cloud, y compris le calcul, le stockage et la mise en rseau, afin que les agences gouvernementales puissent moderniser leurs systmes d’information hrits et crer de nouvelles applications qui servent les citoyens avec une fiabilit et une volutivit critiques.

Les experts du secteur public de Google aideront les clients du secteur public amricain utiliser les produits de cyberscurit avancs de Google Cloud pour protger leurs utilisateurs, leurs applications et leurs donnes contre les cybermenaces croissantes. Nos experts aideront les agences et les tablissements d’enseignement dans leur utilisation de Google Workspace pour permettre une communication et une collaboration scurises, et pour attirer de nouveaux employs au gouvernement grce l’utilisation de ces outils modernes. Et nous continuerons galement d’investir dans la formation des employs du secteur public aux comptences numriques et cloud, et dans l’expansion de l’cosystme florissant de partenaires qui travaillent dj avec Google Cloud pour crer des solutions qui rpondent aux besoins urgents et croissants des organisations du secteur public amricain.

Cela survient galement alors que Google, qui prpare un dploiement l’chelle de l’entreprise de divers outils d’intelligence artificielle, tente de renforcer sa scurit. La socit s’est galement efforce ces derniers mois de contenir les fuites.

Assurer la scurit de nos produits et de nos utilisateurs est l’une de nos principales priorits , a dclar un porte-parole de Google dans un communiqu. Nous explorons rgulirement des moyens de renforcer nos systmes internes contre les attaques malveillantes .

La raction des employs

Google affirme que le programme pilote vise protger les employs qui travaillent sur des projets sensibles ou qui ont accs des donnes confidentielles. Parmi les employs concerns, on trouve des ingnieurs, des chercheurs, des analystes et des responsables de produits.

Sur les rseaux sociaux, certains employs ont exprim leur mcontentement face cette mesure, la qualifiant de rgressive et de contraire la culture de Google . Ils craignent galement que cela nuise leur productivit et leur crativit.

Je pense que cest une mauvaise ide. Je ne vois pas comment je peux faire mon travail sans internet. Il m’arrive de consulter des sources externes pour rsoudre des problmes ou apprendre de nouvelles choses , a dclar un ingnieur de Google qui a demand rester anonyme.

J’ai l’impression qu’on me traite comme un enfant. Google est cens tre une entreprise innovante et ouverte, pas une prison. Je pense que cela va crer un sentiment de mfiance et de frustration parmi les employs , a ajout un autre employ.

Dautres employs ont accueilli favorablement le programme, estimant quil sagit dune mesure ncessaire pour assurer la scurit de lentreprise et de ses utilisateurs.

Je comprends que cela puisse tre gnant pour certains, mais je pense que cest une bonne chose. Google est une cible de choix pour les cybercriminels et les espions. Nous devons faire tout notre possible pour protger nos donnes et nos systmes , a dclar un responsable de produit. Je ne pense pas que cela va affecter mon travail. Je peux toujours accder aux outils internes dont jai besoin, et si jai besoin dinternet pour quelque chose, je peux demander une exception ou utiliser mon ordinateur portable personnel , a-t-il poursuivi.

Le programme pilote devrait durer six mois, aprs quoi Google valuera son efficacit et son impact sur les employs. Lentreprise na pas prcis si elle envisage dtendre le programme dautres quipes ou tous les employs.

Sources : documents internes Google, Microsoft

Et vous ?

Que pensez-vous de la dcision de Google de limiter laccs internet de certains employs ?

Pensez-vous que cela va amliorer la scurit de lentreprise et de ses utilisateurs, ou au contraire, nuire la productivit et la crativit des employs ?

Avez-vous dj t confront une situation similaire dans votre travail ou dans votre vie personnelle ?

Quelles sont les mesures que vous prenez pour protger vos donnes et vos systmes contre les cyberattaques ?

Quels sont les avantages et les inconvnients dutiliser internet pour votre travail ou vos loisirs ?