Pour qui les clés FIDO ? Fin août, AWS s’était engagé à en proposer gratuitement à certains utilisateurs. Et avait promis des précisions pour octobre. Elles se font toujours attendre*. Pendant ce temps, Google a annoncé une initiative similaire. Cible : « plus de 10 000 » utilisateurs « exposés à un risque élevé d’attaques en ligne ciblées ».
La distribution est censée se faire d’ici à fin 2021, en partenariat avec des associations de par le monde. Un modèle indirect déjà mis en œuvre lors des dernières présidentielles américaines. En toile de fond, de récents avertissements à propos de campagnes de phishing. Orchestrées notamment par le groupe cybercriminel APT28, qu’on a lié à la Russie.
Ces clés de sécurité doivent aussi faire office de tremplin vers le programme « Protection avancée ». Ouvert à tous les détenteurs de comptes Google, il implique, en particulier :
– Un contrôle plus strict des téléchargements et des installations d’applications
– L’activation automatique de certaines fonctionnalités de sécurité sinon facultatives
– Et surtout, l’obligation d’utiliser une clé de sécurité pour se connecter sur un nouvel appareil (ou sur un téléphone dont on s’est déconnecté)
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
📡 Objets connectés : des alliés numériques aux risques bien réels Les objets connectés (IoT)…
Identifier les signes d'une cyberattaque La vigilance est essentielle pour repérer rapidement une intrusion. Certains…
This website uses cookies.