Google restreint l'accès à Internet à certains employés pour des raisons de sécurité
Notamment ceux qui travaillent sur des projets sensibles ou qui ont accès à des données confidentielles
Le 2023-07-19 10:34:35, par Stéphane le calme, Chroniqueur Actualités
Google a annoncé mercredi le lancement d’un programme pilote dans lequel certains employés seront limités à des ordinateurs de bureau sans accès à internet. L’objectif de cette initiative est de réduire le risque d’attaques cybernétiques, selon des documents internes.
L'entreprise avait initialement sélectionné plus de 2 500 employés pour participer, mais après avoir reçu des commentaires, l'entreprise a révisé le projet pilote pour permettre aux employés de se retirer, ainsi que de l'ouvrir aux bénévoles. La société désactivera l'accès à Internet sur certains ordinateurs de bureau, à l'exception des outils Web internes et des sites Web appartenant à Google, tels que Google Drive et Gmail. Certains travailleurs qui ont besoin d'Internet pour faire leur travail bénéficieront d'exceptions, a indiqué la société dans des documents.
De plus, certains employés n'auront pas d'accès root, ce qui signifie qu'ils ne pourront pas exécuter de commandes administratives ou faire des choses comme installer des logiciels.
Google exécute le programme pour réduire le risque de cyberattaques, selon des documents internes.
« Les Googlers sont des cibles fréquentes d’attaques », indique l’un des documents. Si le dispositif d’un employé de Google est compromis, les attaquants peuvent avoir accès aux données des utilisateurs et au code de l’infrastructure, ce qui pourrait entraîner un incident majeur et compromettre la confiance des utilisateurs, ajoute le document.
En coupant la plupart des accès à internet, Google s’assure que les attaquants ne peuvent pas facilement exécuter du code arbitraire à distance ou récupérer des données, explique le document.
Un contexte qui s'y prête
Le programme intervient alors que les entreprises font face à des cyberattaques de plus en plus sophistiquées. La semaine dernière, Microsoft a révélé que des agents du renseignement chinois avaient piraté des comptes de messagerie Microsoft appartenant à une vingtaine d’agences gouvernementales, dont le département d’État, aux États-Unis et en Europe occidentale, dans une violation « significative ».
Envoyé par Microsoft
Éviter des fuites sur des projets en cours, notamment en matière d'IA
Google poursuit des contrats avec le gouvernement américain depuis le lancement d'une division du secteur public l'année dernière :
Envoyé par Google
Cela survient également alors que Google, qui prépare un déploiement à l'échelle de l'entreprise de divers outils d'intelligence artificielle, tente de renforcer sa sécurité. La société s'est également efforcée ces derniers mois de contenir les fuites.
« Assurer la sécurité de nos produits et de nos utilisateurs est l'une de nos principales priorités », a déclaré un porte-parole de Google dans un communiqué. « Nous explorons régulièrement des moyens de renforcer nos systèmes internes contre les attaques malveillantes ».
La réaction des employés
Google affirme que le programme pilote vise à protéger les employés qui travaillent sur des projets sensibles ou qui ont accès à des données confidentielles. Parmi les employés concernés, on trouve des ingénieurs, des chercheurs, des analystes et des responsables de produits.
Sur les réseaux sociaux, certains employés ont exprimé leur mécontentement face à cette mesure, la qualifiant de « régressive » et de « contraire à la culture de Google ». Ils craignent également que cela nuise à leur productivité et à leur créativité.
« Je pense que c’est une mauvaise idée. Je ne vois pas comment je peux faire mon travail sans internet. Il m'arrive de consulter des sources externes pour résoudre des problèmes ou apprendre de nouvelles choses », a déclaré un ingénieur de Google qui a demandé à rester anonyme.
« J'ai l'impression qu'on me traite comme un enfant. Google est censé être une entreprise innovante et ouverte, pas une prison. Je pense que cela va créer un sentiment de méfiance et de frustration parmi les employés », a ajouté un autre employé.
D’autres employés ont accueilli favorablement le programme, estimant qu’il s’agit d’une mesure nécessaire pour assurer la sécurité de l’entreprise et de ses utilisateurs.
« Je comprends que cela puisse être gênant pour certains, mais je pense que c’est une bonne chose. Google est une cible de choix pour les cybercriminels et les espions. Nous devons faire tout notre possible pour protéger nos données et nos systèmes », a déclaré un responsable de produit. « Je ne pense pas que cela va affecter mon travail. Je peux toujours accéder aux outils internes dont j’ai besoin, et si j’ai besoin d’internet pour quelque chose, je peux demander une exception ou utiliser mon ordinateur portable personnel », a-t-il poursuivi.
Le programme pilote devrait durer six mois, après quoi Google évaluera son efficacité et son impact sur les employés. L’entreprise n’a pas précisé si elle envisage d’étendre le programme à d’autres équipes ou à tous les employés.
Sources : documents internes Google, Microsoft, Google Public Sector
Et vous ?
Que pensez-vous de la décision de Google de limiter l’accès à internet de certains employés ?
Pensez-vous que cela va améliorer la sécurité de l’entreprise et de ses utilisateurs, ou au contraire, nuire à la productivité et à la créativité des employés ?
Avez-vous déjà été confronté à une situation similaire dans votre travail ou dans votre vie personnelle ?
Quelles sont les mesures que vous prenez pour protéger vos données et vos systèmes contre les cyberattaques ?
Quels sont les avantages et les inconvénients d’utiliser internet pour votre travail ou vos loisirs ?
L'entreprise avait initialement sélectionné plus de 2 500 employés pour participer, mais après avoir reçu des commentaires, l'entreprise a révisé le projet pilote pour permettre aux employés de se retirer, ainsi que de l'ouvrir aux bénévoles. La société désactivera l'accès à Internet sur certains ordinateurs de bureau, à l'exception des outils Web internes et des sites Web appartenant à Google, tels que Google Drive et Gmail. Certains travailleurs qui ont besoin d'Internet pour faire leur travail bénéficieront d'exceptions, a indiqué la société dans des documents.
De plus, certains employés n'auront pas d'accès root, ce qui signifie qu'ils ne pourront pas exécuter de commandes administratives ou faire des choses comme installer des logiciels.
Google exécute le programme pour réduire le risque de cyberattaques, selon des documents internes.
« Les Googlers sont des cibles fréquentes d’attaques », indique l’un des documents. Si le dispositif d’un employé de Google est compromis, les attaquants peuvent avoir accès aux données des utilisateurs et au code de l’infrastructure, ce qui pourrait entraîner un incident majeur et compromettre la confiance des utilisateurs, ajoute le document.
En coupant la plupart des accès à internet, Google s’assure que les attaquants ne peuvent pas facilement exécuter du code arbitraire à distance ou récupérer des données, explique le document.
Un contexte qui s'y prête
Le programme intervient alors que les entreprises font face à des cyberattaques de plus en plus sophistiquées. La semaine dernière, Microsoft a révélé que des agents du renseignement chinois avaient piraté des comptes de messagerie Microsoft appartenant à une vingtaine d’agences gouvernementales, dont le département d’État, aux États-Unis et en Europe occidentale, dans une violation « significative ».
Éviter des fuites sur des projets en cours, notamment en matière d'IA
Google poursuit des contrats avec le gouvernement américain depuis le lancement d'une division du secteur public l'année dernière :
« Assurer la sécurité de nos produits et de nos utilisateurs est l'une de nos principales priorités », a déclaré un porte-parole de Google dans un communiqué. « Nous explorons régulièrement des moyens de renforcer nos systèmes internes contre les attaques malveillantes ».
La réaction des employés
Google affirme que le programme pilote vise à protéger les employés qui travaillent sur des projets sensibles ou qui ont accès à des données confidentielles. Parmi les employés concernés, on trouve des ingénieurs, des chercheurs, des analystes et des responsables de produits.
Sur les réseaux sociaux, certains employés ont exprimé leur mécontentement face à cette mesure, la qualifiant de « régressive » et de « contraire à la culture de Google ». Ils craignent également que cela nuise à leur productivité et à leur créativité.
« Je pense que c’est une mauvaise idée. Je ne vois pas comment je peux faire mon travail sans internet. Il m'arrive de consulter des sources externes pour résoudre des problèmes ou apprendre de nouvelles choses », a déclaré un ingénieur de Google qui a demandé à rester anonyme.
« J'ai l'impression qu'on me traite comme un enfant. Google est censé être une entreprise innovante et ouverte, pas une prison. Je pense que cela va créer un sentiment de méfiance et de frustration parmi les employés », a ajouté un autre employé.
D’autres employés ont accueilli favorablement le programme, estimant qu’il s’agit d’une mesure nécessaire pour assurer la sécurité de l’entreprise et de ses utilisateurs.
« Je comprends que cela puisse être gênant pour certains, mais je pense que c’est une bonne chose. Google est une cible de choix pour les cybercriminels et les espions. Nous devons faire tout notre possible pour protéger nos données et nos systèmes », a déclaré un responsable de produit. « Je ne pense pas que cela va affecter mon travail. Je peux toujours accéder aux outils internes dont j’ai besoin, et si j’ai besoin d’internet pour quelque chose, je peux demander une exception ou utiliser mon ordinateur portable personnel », a-t-il poursuivi.
Le programme pilote devrait durer six mois, après quoi Google évaluera son efficacité et son impact sur les employés. L’entreprise n’a pas précisé si elle envisage d’étendre le programme à d’autres équipes ou à tous les employés.
Sources : documents internes Google, Microsoft, Google Public Sector
Et vous ?
-
marsupialExpert éminentCitation Envoyé par Microsoft
Notre enquête a révélé qu'un crash du système de signature des consommateurs en avril 2021 a donné lieu à un snapshot du processus bloqué (« crash dump »). Les dump sur incident (crash dump), qui suppriment les informations sensibles, ne doivent pas inclure la clé de signature. Dans ce cas, une condition de concurrence critique permettait à la clé d'être présente dans crash dump (ce problème a été corrigé). La présence du matériel clé dans le crash dump n’a pas été détectée par nos systèmes (ce problème a été corrigé).Que pensez-vous de la réaction de Microsoft face à la brèche dans Azure AD ? A-t-elle été suffisamment transparente et proactive ?Comment évaluez-vous le niveau de compétence et de motivation des pirates informatiques qui ont réussi à pénétrer dans le réseau interne de Microsoft ? Pensez-vous qu’ils soient liés à un groupe ou à un pays particulier ?Comment peut-on prévenir ou atténuer de telles attaques à l’avenir ?le 08/09/2023 à 15:10 -
totozorMembre expertMon père a travaillé sur un projet sensible il y a quelques décennies, pour garantir que rien ne sortait ils avaient mis un portique à l'entrée et à la sortie du couloir qui t'enfermais si tu avais pris du poids entre ton entrée et ta sortie.
Ce qui a posé quelques problèmes divers et variés à tel point qu'ils ont fini par mettre un monsieur en permanence à coté dudit portique pour éviter que Marcel qui vient de passer 12h d'affilées au boulot et s'est nourri au bureau soit bloqué 30 minutes dans le portique à 22h parce que le gardien faisait sa tournée et n'a vu l'alarme qu'au bout de 20 minutes.
PS : Au passage Marcel a fait une crise de chlorstrophobie dans le portique, s'est blessé et a refusé de continuer à travailler sur le projet.
C'est à la fois le projet qu'il a préféré pour son challenge intellectuel et qu'il a le plus détesté pour l'ambiance que générait la sécurité.
Ce projet n'a fonctionné que parce qu'il était court. Tout le monde était sur les nerfs à la fin.
La sécurité à tout prix, pourquoi pas mais dans des cas très particuliers et il faut être honnete sur les choses : on ne fait pas ça pour protéger les personnes mais son entreprise.le 19/07/2023 à 16:11 -
AesirMembre du ClubPathétique et ridicule quand j'y ai pensé au premier abord, puis je me suis rappelé qu'il n'y avait pas que des développeurs et que certains de mes collègues se faisaient avoir comme des bleus
Donc, logique !le 19/07/2023 à 11:52