Google : 11 nouvelles fonctionnalités de sécurité sur Gmail, Meet et Chat

Google a annoncé le lancement d’un projet pilote, appelé “Brand Indicators for Message Identification” (BIMI), destiné aux organisations qui souhaitent que leurs e-mails affichent un logo d’entreprise dans l’emplacement de l’avatar Gmail.

Le projet BIMI n’est pas seulement destiné au marketing, car il exigera des organisations participantes qu’elles authentifient leurs courriers électroniques à l’aide du système DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Le protocole DMARC veut lutter contre l’usurpation d’adresse électronique, un élément clé des attaques de phishing et des escroqueries de compromission de courrier électronique professionnel (BEC).

Mais, en partie parce que la mise en œuvre du DMARC n’est pas facile, l’adoption du protocole d’authentification du courrier électronique est restée extrêmement faible dans les secteurs privé et public, à l’exception des agences fédérales américaines qui sont soumises à un décret du DHS de 2017 rendant obligatoire l’adoption du DMARC.

L’initiative de Google pourrait être une motivation pour favoriser l’adoption de DMARC tout en aidant à maintenir la pertinence du marketing par courriel et en protégeant le média d’une érosion de la confiance. En Chine, l’adoption du DMARC est remarquablement faible, probablement parce que les consommateurs préfèrent les communications d’entreprise par WeChat et SMS plutôt que par e-mail.

Les organisations qui utilisent DMARC peuvent soumettre leurs logos d’entreprise aux autorités de certification Entrust Datacard et DigiCert pour valider la propriété du logo. Une fois que les e-mails authentifiés ont été scannés par les contrôles anti-abus de Google, Gmail affichera le logo dans la boîte d’avatar.

Le projet démarrera dans quelques semaines avec un nombre limité d’expéditeurs avant un déploiement complet prévu dans les mois à venir. À partir de là, les organisations pourront choisir d’adopter ou non la norme BIMI.

Google renforce également les contrôles de sécurité pour Google Meet, l’un des services vers lequel les écoles et les lieux de travail se sont tournés pour le travail à distance pendant la pandémie de coronavirus.

Les hôtes auront plus de contrôle sur les personnes qui peuvent “frapper” pour participer à une réunion. Si un organisateur renvoie un participant d’une réunion, ce dernier ne peut plus rejoindre la même réunion en frappant à la porte et ne sera autorisé à y revenir que si l’organisateur l’invite à nouveau.

Meet bloquera aussi automatiquement les participants qui ont déjà été refusés plusieurs fois dans leur demande de participation à une réunion.

Et les hôtes de réunions bénéficieront de “serrures de sécurité avancées” qui leur permettront de décider comment d’autres personnes peuvent rejoindre une réunion, par exemple, via une invitation de calendrier ou un téléphone. Les utilisateurs doivent également obtenir une autorisation explicite pour se joindre à une réunion.

Les verrous de sécurité empêchent tous les utilisateurs qui ne sont pas connectés à un compte Google – considérés comme des utilisateurs anonymes par Google – de participer à une réunion. Ils offrent également à l’organisateur la possibilité de contrôler quels participants peuvent discuter et faire des présentations au cours d’une réunion.

Elles s’appuient sur les fonctionnalités de Google annoncées en avril pour contrecarrer les internautes qui se livrent à des “zoombombing”.

Pour lutter contre ce phénomene, Google a lancé la semaine dernière une fonction de Meet destinée au secteur de l’éducation qui empêche les utilisateurs anonymes de se joindre à des réunions organisées par toute personne possédant une licence G Suite for Education ou G Suite Enterprise for Education.

Chat dans Gmail bénéficiera des protections contre le phishing de Gmail. Désormais, les liens envoyés aux utilisateurs du Chat seront analysés par Google Safe Browsing et signalés s’ils sont malveillants. Dans les prochaines semaines, les utilisateurs de Chat pourront également signaler et bloquer les salles de chat suspectes.

Enfin, Google introduit des changements pour les administrateurs G Suite afin de les aider à sécuriser les appareils pendant cette période de télétravail accru.

Dans le cadre de cet effort, Google intègre le système de gestion des appareils mobiles Apple Business Manager/ pour améliorer la capacité des administrateurs à gérer les iPhones et iPads. Ce système est disponible pour les administrateurs de G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium et G Suite Enterprise for Education.

Deuxièmement, Google renforce la fonction de Data Loss Prevention (DLP) afin que les administrateurs puissent empêcher les utilisateurs de télécharger, d’imprimer ou de copier des documents sensibles depuis Google Drive. Les administrateurs peuvent également effectuer une analyse complète de tous les fichiers dans Google Drive et définir automatiquement des contrôles pour tous les utilisateurs. Cette fonctionnalité est disponible en version bêta pour les clients de la G Suite Enterprise, de la G Suite Enterprise Essentials et de la G Suite Enterprise for Education.