Google renforce la gestion des extensions Chrome pour les entreprises
Actualité

Google renforce la gestion des extensions Chrome pour les entreprises

artia13

Google a déployé plusieurs outils dédiés aux administrateurs réseau, leur permettant de mieux contrôler et gérer les extensions Chrome installées sur les navigateurs.


Parmi les outils révélés par Google, un Web Store personnalisé pour les entreprises, donnant la possibiltié de pré-approuver des extensions. © Google

Fin décembre 2024, une campagne de cyberattaques a compromis une trentaine d’extensions Chrome, exposant des millions d’utilisateurs au vol de données sensibles. En réponse à cette menace croissante, Google a annoncé de nouvelles mesures pour renforcer la sécurité de ces modules sur son navigateur, en donnant notamment plus de pouvoir aux équipes réseau.

Google déploie un Chrome Web Store personnalisé pour les entreprises

La récente compromission d’une trentaine d’extensions Chrome a mis en lumière la vulnérabilité des navigateurs face aux attaques ciblant ces modules particuliers, permettant le plus souvent d’accomplir des tâches rapides en ligne. Des millions d’utilisatrices et d’utilisateurs ont été exposés au vol de données, et, pour les entreprises, la nécessité de contrôler rigoureusement les extensions utilisées par leurs collaborateurs et de disposer d’outils efficaces pour gérer ces risques se fait de plus en plus prégnante.

Pour répondre à ce besoin, Google introduit une version personnalisée du Chrome Web Store (voir image de une) destinée aux organisations utilisant Chrome Enterprise. Cette initiative permet aux administrateurs de mettre en avant des extensions pré-approuvées sur la page d’accueil pour les collaborateurs et collaboratrices. Les entreprises peuvent également promouvoir des modules complémentaires de confiance et personnaliser le magasin avec leur propre image de marque.

Des contrôles renforcés pour les administrateurs réseau

Pour accompagner les équipes réseau et leur permettre de détecter plus facilement des extensions potentiellement dangereuses, Google s’appuie sur des solutions alimentée par IA, comme Spin.AI, qui analysent les risques. D’autres outils devraient être déployés pour les administrateurs au cours de l’année. Parmi eux, la possibilité de supprimer à distance des extensions et de bloquer les téléchargements futurs. De plus, les administrateurs pourront afficher des messages personnalisés sur les pages de détails des extensions pour garantir ou non leur conformité avec les politiques de l’entreprise.

Google-Chrome-extensions-spin-ai
Des outils comme Spin.AI analysent les risques potentiels liés aux extensions Chrome. © Google

La version personnalisée du Chrome Web Store est déjà disponible pour tous les utilisateurs de Chrome Enterprise. Les contrôles administratifs supplémentaires seront déployés progressivement au cours de l’année 2025, pour les forfaits gratuits et premium.

Pour rappel, vous pouvez retrouver la liste des extensions compromises fin 2024 en suivant ce lien. Il est évidemment recommandé de supprimer immédiatement les extensions incriminées et d’être attentif à des éléments comme des connexions depuis des appareils ou emplacements inhabituels, des demandes de changement de mot de passe inattendues, ou encore des modifications d’adresses email associées à vos comptes.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.