23/12/2024

Entreprise

Google veut bloquer Internet pour ses salariés afin de réduire le risque de cyberattaques

Pour réduire le risque de cyberattaques, Google a pris la décision de restreindre l'accès à Internet de certains salariés. Même s'il s'agit d'une expérimentation, cette décision pourrait être étendue à l'ensemble des salariés.

Depuis de nombreuses années, Google est le moteur de recherche numéro 1 et l'entreprise américaine gagne de l'argent grâce à ses services Web et ses applications. Pourtant, Google souhaite que ses employés n'aient plus accès à Internet lorsqu'ils travaillent : une expérience que vivent actuellement certains salariés ! Initialement, Google avait sélectionné 2 500 salariés pour participer à cette expérience, mais suite aux nombreux retours qu'il y a eu, l'entreprise américaine a pris la décision de l'ouvrir uniquement aux volontaires.

Plus d'accès à Internet sur les ordinateurs

Sur les ordinateurs des salariés en question, Google va désactiver l'accès à Internet, à l'exception des sites dont Google est le propriétaire comme Google Drive et Gmail. Les salariés auront également un accès aux outils internes de l'entreprise. Toutefois, il est clair que certains salariés ont besoin d'Internet pour travailler : dans ce cas, il y aura bien sûr une exception.

Plus d'accès root sur les ordinateurs

Certains employés vont aussi perdre l'accès privilégié sur leur machine : l'accès root ne sera plus accessible. Cet accès dit de "super-administrateur" permet de pouvoir administrer la machine et d'installer les logiciels que l'on souhaite : ce que Google ne veut plus.

Pourquoi cette décision ?

Google ne veut pas prendre ces décisions pour embêter ses salariés, mais pour réduire les risques de cyberattaques. D'après des propos relayés par le site CNBC, les "Googleurs sont fréquemment ciblé par des cyberattaques." - Google veut éviter d'être la prochaine victime d'une cyberattaque de grande ampleur, car compromettre l'ordinateur d'un employé de chez Google pourrait donner accès à des tonnes de données, que ce soit des données utilisateurs, du code source, des données financières, etc.

De ce fait, si la machine d'un Googleur n'a plus accès à Internet, les attaquants peuvent difficilement exfiltrer des données ou exécuter du code malveillant à distance puisqu'il n'y a pas de communication possible avec les attaquants (avec un serveur C2, par exemple).

Si les retours sont positifs, Google pourrait bien généraliser cette décision à l'ensemble de ses salariés pour lesquels c'est envisageable.

Qu'en pensez-vous ?

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.