Google Cloud va rendre l’authentification MFA obligatoire pour tous les utilisateurs !
Mardi 5 novembre 2024, Google Cloud a annoncé le déploiement obligatoire de l’authentification multifacteurs (MFA) pour tous les utilisateurs qui se connectent actuellement avec un simple mot de passe. Voici ce que vous devez savoir.
Aujourd’hui, 70% des utilisateurs de Google protègent déjà leur compte utilisateur avec l'authentification MFA. Cependant, Google Cloud veut aller encore plus loin, puisque l'entreprise américaine souhaite étendre cette protection à l’ensemble des comptes, avec une mise en œuvre progressive organisée en plusieurs phases qui commencera dès ce mois-ci.
Un déploiement du MFA en 3 phases
Dans un premier temps, Google Cloud prévoit d’envoyer des notifications aux entreprises pour les encourager à activer le MFA auprès de leurs utilisateurs. « Dès ce mois-ci, vous trouverez des rappels et des informations utiles dans la console Google Cloud, incluant des ressources pour sensibiliser, planifier le déploiement, réaliser des tests et activer la MFA en douceur pour vos utilisateurs. », a déclaré Google dans son communiqué officiel.
Au début de l'année 2025, Google lancera la phase 2 de son plan. Ainsi, le MFA sera obligatoire pour tous les nouveaux utilisateurs de Google Cloud, ainsi que pour les utilisateurs actuels qui se connectent avec un mot de passe.
Les utilisateurs recevront des notifications et des instructions via la console Google Cloud, la console Firebase, gCloud, et d'autres plateformes, les invitant à configurer le MFA sur leur compte. Une condition à respecter par les utilisateurs s'ils veulent continuer d'utiliser les outils et les services de Google.
À la fin de l'année 2025, la troisième et dernière phase est prévue par Google. Son objectif est d'imposer l'authentification multifacteurs pour tous les utilisateurs qui utilisent une authentification fédérée dans Google Cloud. Le MFA pourra être activé au niveau du compte Google et/ou directement sur la console du fournisseur d'identité utilisé par l'entreprise.
« Nous avons toujours priorisé la protection de votre identité pour garantir la sécurité de votre compte et de vos informations sensibles. Nous utilisons une variété de signaux basés sur les risques pour détecter rapidement une éventuelle compromission de compte et aider les utilisateurs à le rétablir en toute sécurité. », peut-on lire dans le communiqué de Google.
L'entreprise américaine en profite également pour rappeler qu'elle a introduit l'authentification avec une vérification en 2 étapes (2SV) en 2011, il y a donc une dizaine d'années déjà ! Pour activer le MFA sur votre compte Google Cloud, rendez-vous sur la page security.google.com.