Le géant Google a annoncé la semaine dernière une série de mesures visant à sécuriser l’accès aux applications et aux données stockées dans les nuages lors de sa récente conférence intitulée « Google Atmosphere ». À noter plus particulièrement, le processus d’authentification à deux facteurs avant de pouvoir accéder à des données ou des applications sensibles: le système fonctionne par la combinaison d’un code d’accès que l’utilisateur doit connaître et la vérification de cette demande d’accès par le biais d’un code envoyé en temps réel à un appareil mobile ou une application installé sur un poste de travail. Google cherche ainsi à rassurer les utilisateurs existants et attirer de nouvelles clientèles qui douteraient encore des vertus de ses services, où il n’est plus nécessaire de gérer soi-même ses données.
Dans notre contexte institutionnel, il est à prévoir que la question de la gestion de l’identité profite de nouvelles fonctionnalités permettant de vérifier l’identité des utilisateurs ayant accès à des systèmes et des données confidentielles, sans avoir à déployer des solutions matérielles coûteuses et difficiles à maintenir (par exemple, les systèmes basés sur la technologie à clé publique utilisant une combinaison de logiciels et d’outils matériels).
Source: « Google: de la sécurité dans les nuages », Chronique Technaute, Cyberpresse.ca, 24 septembre 2010
