Répondre aux notifications et avertissements d'utilisation abusive dans Google Cloud

Pour assurer la sécurité des systèmes Google Cloud et de nos clients, nous nous efforçons de garantir que nos produits sont utilisés de la manière prévue et que notre plate-forme n'est pas utilisée de manière abusive ou incorrectement. Comme indiqué dans l'Avis de confidentialité de Google Cloud, nous nous efforçons d'assurer la protection contre les violations définies dans les Conditions d'utilisation et la Politique d'utilisation autorisée.

Voici quelques exemples d'utilisation abusive ou incorrecte:

  • Identifiants de compte de service potentiellement compromis
  • Clés API potentiellement compromises
  • Alertes pour les cryptomonnaies
  • Logiciels malveillants ou indésirables
  • Hameçonnage

Google Cloud dispose d'une équipe dédiée d'ingénieurs et d'experts en sécurité qui travaillent à la protection de nos systèmes et de nos clients. Lorsque Google prend connaissance d'une activité abusive, il avertit les clients concernés et prend des mesures pour éviter que cela ne se reproduise. Nous nous efforçons de faire en sorte que nos interventions n'aient pas d'impact sur votre travail essentiel. Pour en savoir plus, consultez les consignes sur la suspension de projets.

Cette page explique ce que vous pouvez faire si vous recevez une notification de notre part concernant une utilisation abusive ou un abus.

Répondre à une notification de contenu abusif

Si vous recevez une notification ou un avertissement pour abus, vous devez rapidement corriger les violations mentionnées dans la notification. Vous devez également consulter les conditions d'utilisation et la politique d'utilisation autorisée.

Vous pouvez consulter les journaux d'abus de votreGoogle Cloud et résoudre les problèmes de votre environnement à l'aide des outils de diagnostic deGoogle Cloud (comme Security Command Center).

Exemples de problèmes et de réponses

Cette section inclut des exemples qui décrivent comment résoudre et répondre aux problèmes susceptibles d'avoir déclenché une alerte. Si vous ne parvenez pas à résoudre le problème vous-même et que vous disposez d'un forfait Cloud Customer Care, contactez le service client. Vous pouvez également consulter le forum de la communautéGoogle Cloud pour résoudre les problèmes.

Identifiants de compte de service potentiellement compromis

Une alerte en cas de fuite d'identifiants indique que votre organisation a peut-être publié par inadvertance les identifiants de compte de service spécifiés dans des dépôts ou des sites Web publics.

Pour résoudre ce problème, procédez comme suit :

  1. Dans la console Google Cloud , examinez l'activité de votre compte.

    Accéder à Google Dashboard

  2. Révoquez tous les identifiants des comptes de service piratés. Effectuez une rotation de tous les identifiants des projets concernés, car toutes les ressources auxquelles le compte de service a accès peuvent avoir été affectées. Pour obtenir des instructions, consultez la section Gérer des identifiants Google Cloud compromis.

  3. Supprimez toutes les machines virtuelles ou ressources non autorisées.

  4. Vérifiez que vos identifiants de compte de service ne sont pas intégrés dans des dépôts publics, enregistrés dans des répertoires de téléchargement ou partagés involontairement d'autres façons.

Pour vous aider à protéger votre organisation contre les identifiants piratés, consultez la section Bonnes pratiques pour éviter les problèmes liés aux identifiants piratés.

Clés API potentiellement compromises

Une alerte en cas de clés API compromises indique que votre organisation a peut-être publié par inadvertance la clé API concernée dans des dépôts ou des sites Web publics.

Pour résoudre ce problème, procédez comme suit :

  1. Si cette clé est censée être publique, procédez comme suit:

    1. Dans la console Google Cloud , examinez l'activité de facturation et de l'API sur votre compte. Vérifiez que l'utilisation et la facturation correspondent à vos attentes.

      Accéder à Google Dashboard

    2. Le cas échéant, ajoutez des restrictions de clé API à votre clé API.

  2. Si cette clé n'est pas censée être publique, procédez comme suit:

    1. Dans la console Google Cloud , générez une clé API. Pour savoir comment procéder, consultez Régénérer des clés API.
    2. Vérifiez que vos clés API ne sont pas intégrées dans des dépôts publics, stockées dans des répertoires de téléchargement ni partagées involontairement d'autres façons.
    3. Le cas échéant, ajoutez des restrictions de clé API à votre clé API.
    4. Si vous utilisez les API Google Maps, consultez les conseils de sécurité pour Google Maps Platform.

Pour vous aider à protéger votre organisation contre les identifiants piratés, consultez la section Bonnes pratiques pour éviter les problèmes liés aux identifiants piratés.

Minage de cryptomonnaie

Cette alerte indique qu'un projet est utilisé pour miner de la cryptomonnaie. Ce problème est généralement précédé d'une violation, telle qu'une fuite d'identifiants de compte de service, qui accorde à un pirate informatique l'accès à votre projet Google Cloud .

Pour résoudre ce problème, procédez comme suit :

  1. Dans la console Google Cloud , examinez l'activité du projet.

    Accéder à l'explorateur de journaux

  2. Mettez fin à toute activité de minage de cryptomonnaies non autorisée et prenez des mesures pour sécuriser votre compte et les projets concernés.

  3. Si vous avez des ressources suspendues, vous pouvez faire appel pour les récupérer.

Pour vous aider à protéger votre organisation contre les attaques de minage de cryptomonnaie, consultez les bonnes pratiques pour se protéger contre les attaques de minage de cryptomonnaie.

Logiciels malveillants ou indésirables

Cette alerte indique que votre organisation inclut un projet qui héberge, distribue ou facilite la distribution de logiciels malveillants, de logiciels indésirables ou de virus. Pour résoudre ce problème, procédez comme suit :

  1. Supprimez tout contenu et mécanisme malveillant de vos projets.

    Accéder à l'explorateur de journaux

  2. Vérifiez que votre projet n'a pas été piraté en consultant son utilisation et ses journaux.

  3. Si nécessaire, arrêtez (supprimez) votre projet.

  4. Pour récupérer l'accès à vos ressources suspendues, faites appel.

Pour protéger votre organisation contre les logiciels malveillants ou indésirables, consultez les bonnes pratiques pour atténuer les attaques de rançongiciels.

Si un avertissement rouge s'affiche dans le navigateur pour votre site, cela signifie qu'il a été identifié comme malveillant par le programme de navigation sécurisée de Google. La navigation sécurisée fonctionne séparément de Google Cloud. Vous pouvez envoyer une demande d'examen pour la page via la Search Console. Pour en savoir plus, consultez Google Search Console et Premiers pas avec la Search Console.

Hameçonnage

Cette alerte indique qu'un contenu de hameçonnage ou d'ingénierie sociale trompeuse a été publié à partir de votre projet Google Cloud . Les pirates informatiques peuvent tenter de prendre le contrôle de votre site et de l'utiliser pour héberger du contenu trompeur.

Pour résoudre ce problème, procédez comme suit :

  1. Supprimez de vos projets tout le contenu et les mécanismes de hameçonnage.
  2. Vérifiez que votre projet n'a pas été piraté en consultant son utilisation et ses journaux.
  3. Si nécessaire, arrêtez (supprimez) votre projet.
  4. Pour récupérer l'accès à vos ressources suspendues, faites appel.

Si un avertissement rouge s'affiche dans le navigateur pour votre site, cela signifie qu'il a été identifié comme malveillant par le programme de navigation sécurisée de Google. La navigation sécurisée fonctionne séparément de Google Cloud. Vous pouvez envoyer une demande d'examen pour la page via la Search Console. Pour en savoir plus, consultez Google Search Console et Premiers pas avec la Search Console.

Envoyer une contestation

Vous pouvez faire appel auprès de Google Cloud après avoir reçu une notification d'avertissement ou de suspension et avoir suivi la procédure de correction pour restaurer l'accès aux services.

Pour faire appel, dans la console Google Cloud , sélectionnez le projet et accédez à la page Appeals (Appels) du projet. Assurez-vous que votre réponse inclut les éléments suivants:

  • la cause du problème ;
  • Les mesures que vous avez prises pour résoudre le problème
  • Si le comportement était intentionnel ou non.
  • Votre ID de compte de facturation.
  • Indique si la sécurité de votre projet a été compromise.

Si vous voyez un message d'erreur vous indiquant que vous ne disposez pas des autorisations nécessaires pour accéder à la page, vérifiez que vous êtes connecté en tant que propriétaire du projet et que vous disposez des autorisations IAM appropriées pour modifier le projet. Si vous êtes connecté à plusieurs comptes, déconnectez-vous de tous les autres et réessayez de vous connecter.

Une fois votre demande d'appel envoyée, Google Cloud examine votre demande et vous répond en indiquant une résolution et une décision finale.

Signaler un abus présumé

Si vous pensez que vos services Google Cloud sont utilisés de manière abusive, signalez-le immédiatement au service client Google Cloud. Pour signaler un problème qui n'est pas lié à vos services, utilisez le formulaire Signaler un abus présumé sur Google Cloud.

Bonnes pratiques pour vous protéger contre les utilisations abusives

Pour vous protéger contre les utilisations abusives sur Google Cloud, tenez compte des points suivants:

  • Utilisez des mots de passe sécurisés et activez l'authentification à deux facteurs pour vos comptesGoogle Cloud . Pour en savoir plus, consultez la page Gérer l'authentification et les accès.

  • Veillez à choisir les applications tierces auxquelles vous accordez l'accès à vos ressources Google Cloud , ainsi que la méthode d'authentification qu'elles utilisent. Pour en savoir plus sur la sécurisation des applications, consultez les pages Utiliser IAM en toute sécurité et Méthodes d'authentification chez Google.

  • Surveillez les logiciels tiers pour vous assurer que votre projet n'est pas compromis par les failles des logiciels tiers que vous avez installés. Pour en savoir plus sur les bonnes pratiques de sécurité, consultez la section Sécuriser les instances des questions fréquentes sur la sécurité dans Google Cloud.

  • Si votre activité principale consiste à héberger des contenus ou des services tiers ou à faciliter la vente de biens et de services entre tiers, veillez à ce que vos utilisateurs respectent la Politique d'utilisation autorisée . Implémentez les éléments suivants:

    • Publiez des règles qui définissent les contenus interdits sur votre plate-forme.
    • Assurez-vous de disposer d'un processus de réception des signalements (par exemple, un formulaire Web ou un alias d'adresse e-mail) pour recevoir des notifications de contenus illégaux ou abusifs (en plus d'un canal de communication surveillé pour Google).
    • Examinez et traitez rapidement les alertes, et supprimez les contenus le cas échéant.

  • Implémentez des contrôles de journalisation et de détection et surveillez vos journaux Google Cloud pour détecter toute activité suspecte. Pour en savoir plus, consultez les ressources suivantes :

  • Utilisez Security Command Center pour identifier les failles de votre environnement et les corriger.

  • Surveillez les adresses e-mail des contacts essentiels pertinentes pour vos projets afin d'être averti dès que votre projet fait l'objet d'un avertissement. Assurez-vous que les e-mails provenant de google-cloud-compliance@google.com ne sont pas placés dans un dossier de spam.