Le stockage des informations professionnelles et personnelles, des comptes et des fichiers sur un dispositif \u00e0 part est un des conseils les plus courants (et efficaces) en s\u00e9curit\u00e9 informatique. De nombreuses entreprises obligent leurs employ\u00e9s \u00e0 le faire. La suite logique de cette politique serait l\u2019interdiction de partager les donn\u00e9es entre les ordinateurs professionnels et personnels en utilisant certaines services, comme Dropbox, et l\u2019interdiction d\u2019utiliser l\u2019adresse e-mail professionnelle pour cr\u00e9er des comptes personnels (notamment pour les boutiques en ligne). Les utilisateurs et les administrateurs oublient g\u00e9n\u00e9ralement un autre endroit o\u00f9 les donn\u00e9es professionnelles et personnelles sont en contact\u00a0: les param\u00e8tres du navigateur Web.<\/p>\n
La demande d\u2019activation de la synchronisation du navigateur Chrome \u00e0 l\u2019aide d\u2019un compte Google appara\u00eet d\u00e8s le premier jour et, en r\u00e9alit\u00e9, Chrome l\u2019active souvent automatiquement apr\u00e8s que l\u2019utilisateur s\u2019est connect\u00e9 \u00e0 Gmail ou Google Docs. La synchronisation est moins envahissante avec Firefox et Edge mais elle existe et est propos\u00e9e. \u00c0 premi\u00e8re vue, on pourrait croire que la synchronisation des favoris est pratique et sans risque, mais les cybercriminels voient les choses diff\u00e9remment.<\/p>\n
Tout d\u2019abord, votre profil Cloud contient beaucoup d\u2019informations. En plus de la liste des favoris et des onglets ouverts, les navigateurs synchronisent aussi vos mots de passe et les extensions entre les ordinateurs. Ainsi, si les cybercriminels attaquent l\u2019ordinateur personnel d\u2019un employ\u00e9, ils peuvent avoir acc\u00e8s \u00e0 certains mots de passe professionnels. Ces attaques ne sont pas th\u00e9oriques. C\u2019est \u00e0 cause de la synchronisation des mots de passe avec Google Chrome que le g\u00e9ant en s\u00e9curit\u00e9 de l\u2019information Cisco a \u00e9t\u00e9 en danger<\/a>, alors que des extensions malveillantes qui se pr\u00e9sentaient comme des outils de s\u00e9curit\u00e9<\/a> ont \u00e9t\u00e9 utilis\u00e9es pour voler les jetons d\u2019acc\u00e8s OAuth.<\/p>\n Ensuite, les extensions malveillantes peuvent \u00eatre utilis\u00e9es pour extraire les donn\u00e9es d\u2019un ordinateur infect\u00e9<\/a>. D\u00e8s que le navigateur Chrome communique avec l\u2019infrastructure l\u00e9gitime de Google, une attaque peut \u00eatre lanc\u00e9e pendent un certain temps sans alerter le syst\u00e8me de d\u00e9fense du r\u00e9seau.<\/p>\n Les administrateurs syst\u00e8me doivent prendre des mesures pour lutter efficacement contre la menace que la synchronisation du navigateur repr\u00e9sente\u00a0:<\/p>\nComment prot\u00e9ger votre ordinateur professionnel contre la synchronisation du navigateur<\/h2>\n
\n