Les comptes de vos collaborateurs est le meilleur moyen d'infiltrer votre organisation. C'est donc l'actif qu'il faut sécurisé en priorité en matière de risque humain. Découvrez comment utiliser au mieux Google Workspace pour être au Top sur la protection des comptes.
Les mots de passe : la première brique pour sécuriser son Google Workspace
La gestion des comptes de vos collaborateurs est un des points principaux de la sécurité de votre Google Workspace. Dans cet article, nous vous donnons les clés pour que vos réglages soient paramétrés à l’état de l’art.
Sans surprise, les mots de passe sont le premier élément qui doivent vous préoccuper pour sécuriser les comptes de vos collaborateurs. En dehors des conseils classiques (un mot de passe par outil, utilisation d’un gestionnaire de mots de passe), Google vous permet de paramétrer des alertes sur les mots de passe de vos équipes.
La règle de mot de passe
C’est la base de la base. Si vous ne l’avez pas encore fait, c’est maintenant. Depuis votre console (Sécurité>Authentification>Password Management), vous pouvez paramétrer la règle de mot de passe en vigueur dans votre organisation notamment la longueur minimum du mot de passe utilisé. Par défaut, Google force tous les utilisateurs à utiliser un mot de passe fort : 8 caractères ou plus de lettres, de chiffres et de symboles. Chez Cyrius, nous vous conseillons de passer le nombre de caractères à 13 pour suivre les dernières recommandations de la CNIL.
Les alertes pour une sécurité de tous les instants
En tant qu'administrateur, la console est l'endroit où vous gérez tous vos services Google Workspace.
Nous vous invitons à configurer des alertes sur deux cas d’usages :
- Les fuites de mots de passe : Google détecte des informations d'identification compromises nécessitant une réinitialisation du mot de passe de l'utilisateur. Depuis votre console Admin (Règles>Leaked Password), vous pouvez paramétrer cette alerte et être au courant lors du leak d’un mot de passe de vos collaborateurs.
- La réutilisation de mots de passe : Google vous permet de détecter les réutilisations de mots de passe sur Chrome. Pour cela vous devez activer plusieurs règles de suivies et installer l’extension “Chrome Reporting Extension” sur le navigateur de vos collaborateurs. Suivez la check-list juste ici.
La MFA en clé de voûte de la sécurité des comptes
La MFA est l’un des meilleurs moyens de sécuriser un compte. C’est d’ailleurs l’un des deux conseils que donne Toni Gidwani, Security Engineering Manager chez Google dans la série Youtube Hacking Google : “Activez la MFA et ne cliquez pas sur les mails de phishing, on s’occupe du reste”.
Le CEO de Defending Digital Campaigns (un groupe qui fournit des ressources de cybersécurité aux responsables de campagne politiques), Micheal Kaiser ajoute : “Si vous utilisez la MFA, votre compte est pratiquement intouchable”.
Forcer la MFA pour tout le monde
Il est primordial que tous les comptes utilisateurs et administrateurs de votre organisation utilisent la MFA. Pour cela, une solution existe : forcer la MFA pour tous. Accessible depuis la Console Admin, cette commande vous permet de rendre obligatoire la double authentification à n’importe quel moment. Attention, un utilisateur qui ne l’aurait pas fait avant la mise en place ne pourra plus accéder à son compte, vous devez donc communiquer dessus.
Vous pouvez choisir quel modèle d’authentification vous voulez mettre en place : par SMS, via un e-mail de back-up, ou via une clé de sécurité comme Yubikey. Nous vous conseillons les SMS pour vos utilisateurs et une clé de sécurité pour les comptes administrateurs.
L’offboarding : ultime étape de la sécurité de votre Workspace
Un collaborateur qui quitte l’entreprise reste un risque pour votre organisation. Si vous ne faites pas le nécessaire, il aura toujours accès à son compte. Ses identifiants pourront toujours être utilisés par un hacker en leur possession, sans parler des actions malveillantes que vos collaborateurs pourraient commettre.
Alors voici la check-list de l’offboarding d’un collaborateur sur Google Workspace (à faire depuis votre console Admin (Directory>Users) :
- Effacer tous les appareils mobiles
- Révoquer l'accès à la récupération des mots de passe
- Révoquer tous les jetons d'applications OAuth 2.0
- Réinitialiser les cookies de connexion de l'utilisateur
- Révoquer les clés de sécurité et l'accès aux mots de passe des applications
- Supprimer le compte de l'utilisateur
La sécurité optimale des comptes Workspace n’a pas besoin d’être chronophage
Cyrius fait le lien entre vous et vos collaborateurs. Par exemple, lorsqu’une fuite de mot de passe est détectée par Cyrius, nous alertons instantanément vos utilisateurs pour qu’ils règlent le problème eux-mêmes. Sans intervention de votre part, la faille n’existe plus. De la même manière, lorsqu’un collaborateur désactive la MFA, Cyrius l’alerte automatiquement pour que votre utilisateur comprenne l’utilité de la MFA. Le tout en vous fournissant la visibilité nécessaire pour superviser ces actions !
Si vous voulez instaurer un niveau de sécurité optimale pour les comptes Google Workspace de vos collaborateurs, sans perdre votre temps à envoyer des mails à vos collaborateurs un à un, n’hésitez pas à nous contacter.
