Introduction
Un utilisateur de Google Workspace a récemment vu son compte suspendu sans préavis, ce qui a entraîné des conséquences importantes pour son entreprise. La raison invoquée par Google était que le compte avait été « piraté », alors que l'utilisateur avait simplement accédé à son compte depuis l'étranger.
Contexte Technique
Le problème a commencé lorsque l'utilisateur a supprimé son numéro de téléphone de son compte pour éviter les frais de roaming pendant un voyage à l'étranger. Il avait configuré un authentificateur et un passkey pour sécuriser son compte, mais Google a insisté pour qu'il utilise son numéro de téléphone pour se connecter via SMS. Lorsqu'il a supprimé le numéro de téléphone, Google a confondu cela avec la suppression de l'authentificateur, ce qui a entraîné la suspension du compte.
Le compte en question était le seul compte sur le Google Workspace de l'utilisateur et servait de compte super administrateur. Il était lié à plusieurs services, notamment l'e-mail, le Drive, le Calendar, la paie et l'authentification pour plusieurs applications. La suspension du compte a entraîné l'arrêt de tous ces services, y compris les forwards d'e-mail et l'accès à d'autres applications qui utilisaient Google Auth.
Analyse et Implications
La suspension du compte a eu des conséquences importantes pour l'entreprise de l'utilisateur, notamment l'incapacité de traiter la paie et de se connecter à d'autres applications critiques. L'utilisateur a tenté de récupérer son compte via les processus de récupération de Google, mais a rencontré des difficultés à chaque étape. Les représentants du support de Google ont fourni des informations contradictoires et n'ont pas pu résoudre le problème de manière efficace.
Cet incident met en évidence les risques liés à la dépendance à un seul fournisseur de services cloud, notamment Google. Les entreprises doivent prendre des mesures pour diversifier leurs services et réduire leur dépendance à un seul fournisseur pour éviter ce type de problèmes.
Perspective
Il est essentiel pour les entreprises de prendre des mesures pour sécuriser leurs comptes et réduire leur dépendance à un seul fournisseur de services cloud. Cela peut inclure la mise en place de processus de récupération de compte robustes, la diversification des services utilisés et la mise en place de plans de continuité pour faire face à ce type de situations. Les utilisateurs doivent également être conscients des risques liés à la suppression de leurs numéros de téléphone de leurs comptes et prendre des mesures pour éviter les problèmes de récupération de compte.
