Imaginez un instant : vos données les plus sensibles sur le cloud, accessibles à quiconque aurait réussi à mettre la main sur votre mot de passe. Un scénario cauchemardesque, malheureusement devenu réalité pour de nombreuses entreprises victimes de fuites massives en 2024. Mais Google Cloud a décidé de prendre le taureau par les cornes, en annonçant l’obligation de l’authentification multifacteur (MFA) pour tous ses clients d’ici 2025. Une décision forte, mais nécessaire face à la recrudescence des cyberattaques.
Le fléau des mots de passe volés
Les chiffres donnent le vertige : rien qu’en 2024, ce sont plus d’un milliard d’identifiants qui ont été dérobés lors de diverses fuites de données. Des géants comme Change Healthcare ou Snowflake en ont fait les frais, mettant en péril les informations confidentielles de millions de personnes. Le point commun entre toutes ces brèches ? L’absence d’une authentification forte, reposant uniquement sur un mot de passe.
Les fuites de données chez Snowflake soulignent la nécessité d’une application universelle de la MFA et d’une authentification sécurisée.
– Les chercheurs en sécurité de Mandiant (filiale de Google)
Google montre l’exemple
Face à ce constat alarmant, Google Cloud a choisi de montrer la voie. Dès le début 2025, tous les utilisateurs devront activer la MFA pour accéder à leur compte, que ce soit via une app d’authentification ou une clé de sécurité physique. Une mesure qui sera étendue aux utilisateurs « fédérés » (ceux qui se connectent via un système d’authentification tiers) d’ici la fin de l’année.
Google n’est pas seul dans cette démarche. Ses concurrents Microsoft Azure et Amazon Web Services (AWS) ont également entamé un déploiement progressif de la MFA obligatoire ces derniers mois. Une prise de conscience collective face à l’ampleur de la menace.
Vers une généralisation de l’authentification forte
Si la double authentification est déjà largement adoptée par les particuliers sur les services Google (70% des comptes actifs), son application reste pour l’heure facultative. Mais la donne pourrait changer. Comme l’explique Mayank Upadhyay, VP Engineering chez Google :
Étant donné la nature sensible des déploiements cloud, et le phishing et les identifiants volés restant un vecteur d’attaque majeur, nous pensons qu’il est temps d’exiger la MFA pour tous les utilisateurs de Google Cloud.
Une prise de position forte, qui pourrait faire des émules. Car au-delà de la sécurité des données, c’est toute la confiance dans le cloud qui est en jeu. En imposant l’authentification multifacteur, Google envoie un message clair : la protection des utilisateurs est une priorité absolue, et aucun compromis ne sera accepté.
En route vers un avenir plus sûr
L’annonce de Google Cloud marque un tournant dans la sécurité du cloud computing. En rendant la MFA obligatoire, le géant de Mountain View pose les bases d’un écosystème plus robuste, où les données sensibles seront mieux protégées contre les cybermenaces. Une avancée cruciale, à l’heure où le cloud s’impose comme un pilier de notre économie numérique.
Mais la route est encore longue. Pour que l’authentification forte devienne la norme, il faudra convaincre les entreprises réticentes et accompagner les utilisateurs dans cette transition. Un défi de taille, mais un pari sur l’avenir que Google semble prêt à relever. Avec, en ligne de mire, un cloud plus sûr pour tous.
- La MFA deviendra obligatoire sur Google Cloud en 2025
- Plus d’un milliard d’identifiants volés en 2024 lors de fuites de données
- Microsoft et Amazon emboîtent le pas à Google dans le déploiement de la MFA
- 70% des comptes Google actifs utilisent déjà la double authentification
- Un tournant majeur pour renforcer la sécurité et la confiance dans le cloud
