En bref : De nos jours, il est difficile d’imaginer que l’on puisse exercer presque n’importe quel travail de bureau sans un accès complet à l’internet. Pourtant, Google a lancé un nouveau programme qui restreindra la capacité des employés à utiliser le web. La raison ? Les employés de Google sont souvent la cible de cyberattaques, et ces restrictions devraient atténuer les menaces qui pèsent sur leur sécurité.
Le programme driver mis en place par Google concerne des milliers de travailleurs qui ont un accès limité à la majeure partie de l’internet. Les seules exceptions sont les pages internes et les sites et services appartenant à Google, tels que Gmail et Google Drive.
CNBC écrit que Google a initialement sélectionné plus de 2 500 employés pour participer au programme, mais a décidé d’autoriser les participants à se retirer – et de permettre à d’autres de se porter volontaires – après avoir examiné les réactions.
Certains employés de Google ont besoin d’Internet pour effectuer leur travail ; ils seront les exceptions à la règle, a déclaré l’entreprise. Certains employés n’auront pas non plus d’accès root aux ordinateurs de bureau, ce qui indique qu’ils ne pourront pas installer quoi que ce soit ou exécuter des commandes administratives sur les ordinateurs de bureau sans autorisation.
Le programme semble étrange à mettre en œuvre pour une entreprise comme Google, mais il y a une bonne raison de penser que restreindre l’accès à Internet des employés est une bonne chose. Google explique qu’il s’agit de réduire les risques de cyber-attaques contre les Googlers, qui sont, selon lui, des cibles fréquentes.
Nous avons vu de nombreux incidents de sécurité majeurs dans de grandes entreprises qui ont commencé par compromettre l’appareil d’un seul employé. Google emploie 178 000 personnes dans le monde, ce qui représente un grand nombre de cibles potentielles. Selon l’entreprise, le fait de restreindre considérablement l’accès à Internet permet de s’assurer que les attaquants ne peuvent pas facilement exécuter du code arbitraire à distance ou s’emparer de données.
Google se lance à corps perdu dans l’intelligence artificielle avec son chatbot Bard et le déploiement d’outils d’IA à l’échelle de l’entreprise, ce qui a en partie incité le géant de la technologie à renforcer encore davantage ses pratiques de sécurité.
Google est connu pour accorder une grande importance à la sécurité de ses employés. En 2017, il a commencé à distribuer des clés de sécurité physiques aux employés pour remplacer d’autres formes de 2FA. Un an plus tard, Google a annoncé qu’aucun de ses plus de 85 000 employés n’avait été victime d’hameçonnage depuis que l’utilisation des clés est devenue obligatoire.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
