Répondre aux notifications et aux avertissements d'utilisation abusive dans Google Cloud

Pour assurer la sécurité des systèmes Google Cloud et de nos clients, nous nous efforçons de garantir que nos produits sont utilisés de la manière prévue et que notre plate-forme n'est pas utilisée de manière abusive ou incorrectement. Comme indiqué dans l'Avis de confidentialité de Google Cloud, nous nous efforçons d'assurer la protection contre les violations définies dans les Conditions d'utilisation et la Politique d'utilisation autorisée.

Google Cloud dispose d'une équipe dédiée d'ingénieurs et d'experts en sécurité qui travaillent à protéger nos systèmes et nos clients. Lorsque nous sommes informés d'une activité abusive, nous en informons les clients concernés et prenons les mesures nécessaires pour les éviter à l'avenir. Nous nous efforçons de faire en sorte que nos interventions n'affectent pas vos tâches critiques. Pour en savoir plus, consultez les Consignes sur la suspension de projets.

Ce document décrit la procédure à suivre si vous recevez une notification concernant un abus ou un usage abusif de notre part.

Répondre à une notification d'abus

Si vous recevez une notification ou un avertissement pour abus, vous devez rapidement corriger les violations mentionnées dans la notification. Vous devez également consulter les conditions d'utilisation et la politique d'utilisation autorisée.

Vous pouvez consulter vos journaux d'utilisation abusive Google Cloud et résoudre les problèmes de votre environnement à l'aide des outils de diagnostic intégrés à Google Cloud (tels que Security Command Center).

Le tableau suivant contient des exemples qui décrivent comment résoudre les problèmes susceptibles d'avoir causé une alerte.

Exemple de problème Description
Identifiants du compte de service potentiellement compromis

Une alerte en cas de fuite d'identifiants indique que votre organisation a peut-être publié par inadvertance les identifiants de compte de service spécifiés dans des dépôts ou des sites Web publics.

Pour résoudre ce problème, procédez comme suit :

  1. Dans la console Google Cloud, examinez l'activité de votre compte.
    Accédez au tableau de bord
  2. Révoquez tous les identifiants des comptes de service piratés. Alternez tous les identifiants dans les projets concernés, car chaque ressource accessible au compte de service peut avoir été affectée. Pour obtenir des instructions, consultez la section Gérer des identifiants Google Cloud dont la sécurité a été compromise.
  3. Supprimez toutes les VM ou ressources non autorisées.
  4. Vérifiez que les identifiants de votre compte de service ne sont pas intégrés à des dépôts publics, stockés dans des répertoires de téléchargement ou partagés involontairement d'autres manières.

Pour protéger votre organisation contre les identifiants piratés, consultez la section Bonnes pratiques pour éviter les identifiants piratés.

Clés API potentiellement compromises

Une alerte en cas de clés API piratées détectées indique que votre organisation a peut-être publié par inadvertance la clé API concernée dans des dépôts ou des sites Web publics.

Pour résoudre ce problème, procédez comme suit :

  • Si cette clé est censée être publique :
    1. Dans la console Google Cloud, examinez l'activité liée aux API et à la facturation sur votre compte. Vérifiez que l'utilisation et la facturation sont conformes à vos attentes.
      Accédez au tableau de bord
    2. Le cas échéant, ajoutez des restrictions de clé API à votre clé API.
  • Si cette clé n'est pas censée être publique :
    1. Dans la console Google Cloud, générez une nouvelle clé API. Pour obtenir des instructions, consultez la page Regénérer les clés API.
    2. Vérifiez que vos clés API ne sont pas intégrées dans des dépôts publics, stockées dans des répertoires de téléchargement ou partagées involontairement d'une autre manière.
    3. Le cas échéant, ajoutez des restrictions de clé API à votre clé API.
    4. Si vous utilisez les API Google Maps, consultez les conseils de sécurité pour Google Maps Platform.

Pour protéger votre organisation contre les identifiants piratés, consultez la section Bonnes pratiques pour éviter les identifiants piratés.

Minage de cryptomonnaie

Cette alerte indique qu'un projet est impliqué dans des opérations de minage de cryptomonnaie. Ce problème est généralement précédé d'un piratage, tel qu'une fuite d'identifiants de compte de service, qui permet à un acteur malintentionné d'accéder à votre projet cloud.

Pour résoudre ce problème, procédez comme suit :

  1. Dans la console Google Cloud, examinez l'activité du projet.
    Accéder à l'explorateur de journaux
  2. Arrêtez toute activité de minage de cryptomonnaie non autorisée, et prenez des mesures pour sécuriser votre compte et les projets concernés.
  3. Si vous avez suspendu des ressources, vous pouvez faire appel pour les récupérer.

Pour protéger votre organisation contre les attaques de minage de cryptomonnaie, consultez la page Bonnes pratiques de protection contre les attaques de minage de cryptomonnaie.

Logiciels malveillants ou indésirables

Cette alerte indique que votre organisation comprend un projet qui héberge, distribue ou facilite la distribution de logiciels malveillants, de logiciels indésirables ou de virus.

Pour résoudre ce problème, procédez comme suit :

  1. Supprimez tout contenu et mécanisme malveillant de vos projets.
    Accéder à l'explorateur de journaux
  2. Vérifiez que votre projet n'a pas été compromis en vérifiant son utilisation et ses journaux.
  3. Si nécessaire, arrêtez (supprimez) votre projet.
  4. Pour récupérer l'accès à vos ressources suspendues, envoyez une demande d'appel.

Pour protéger votre organisation contre les logiciels malveillants ou indésirables, consultez la page Bonnes pratiques pour atténuer les attaques de rançongiciels à l'aide de Google Cloud.

Si votre site affiche un avertissement de navigateur rouge, cela signifie qu'il a été identifié par le programme de navigation sécurisée de Google comme malveillant. La navigation sécurisée fonctionne indépendamment de Google Cloud. Vous pouvez envoyer une demande d'examen de la page à l'aide de la Search Console. Pour en savoir plus, consultez les pages Google Search Console et Premiers pas avec la Search Console.

Hameçonnage

Cette alerte indique qu'un contenu de hameçonnage ou d'ingénierie sociale trompeuse a été publié à partir de votre projet Google Cloud. Les pirates informatiques peuvent tenter de prendre le contrôle de votre site et de l'utiliser pour héberger du contenu trompeur.

Pour résoudre ce problème, procédez comme suit :

  1. Supprimez de vos projets tout le contenu et les mécanismes de hameçonnage.
  2. Vérifiez que votre projet n'a pas été compromis en consultant son utilisation et ses journaux.
  3. Si nécessaire, arrêtez (supprimez) votre projet.
  4. Pour récupérer l'accès à vos ressources suspendues, envoyez une demande d'appel.

Si votre site affiche un avertissement de navigateur rouge, cela signifie qu'il a été identifié par le programme de navigation sécurisée de Google comme malveillant. La navigation sécurisée fonctionne indépendamment de Google Cloud. Vous pouvez envoyer une demande d'examen de la page à l'aide de la Search Console. Pour en savoir plus, consultez les pages Google Search Console et Premiers pas avec la Search Console.

Si vous ne parvenez pas à résoudre le problème vous-même et que vous disposez d'une formule Cloud Customer Care, contactez le service client. Vous pouvez également consulter le Forum de la communauté Google Cloud pour résoudre les problèmes.

Envoyer une contestation

Vous pouvez faire appel auprès de Google Cloud après avoir reçu une notification d'avertissement ou de suspension, puis suivre la procédure de résolution pour restaurer l'accès aux services.

Pour faire appel, sélectionnez le projet dans la console Google Cloud, puis accédez à la page Appels de celui-ci. Assurez-vous que votre réponse inclut les éléments suivants:

  • Cause du problème.
  • Les étapes que vous avez suivies pour résoudre le problème.
  • Si le comportement était intentionnel ou non.
  • Votre ID de compte de facturation.
  • Si votre projet a été piraté.

Si vous voyez un message d'erreur vous indiquant que vous ne disposez pas des autorisations nécessaires pour accéder à la page, vérifiez que vous êtes connecté en tant que propriétaire du projet et que vous disposez des autorisations IAM appropriées pour modifier le projet. Si vous êtes connecté à plusieurs comptes, déconnectez-vous de tous les autres comptes, puis réessayez de vous connecter.

Une fois votre demande d'appel envoyée, Google Cloud examine votre demande et vous répond en indiquant une résolution et une décision finale.

Signaler un abus présumé

Si vous pensez que vos services Google Cloud sont utilisés de manière abusive, veuillez le signaler immédiatement au service client Google Cloud. Pour signaler un problème non lié à vos services, utilisez le formulaire Signaler un abus présumé sur Google Cloud.

Bonnes pratiques pour vous protéger contre les utilisations abusives

Pour vous protéger contre les utilisations abusives sur Google Cloud, tenez compte des points suivants:

  • Utilisez des mots de passe sécurisés et activez l'authentification à deux facteurs pour vos comptes Google Cloud. Pour en savoir plus, consultez la page Gérer l'authentification et l'accès.

  • Soyez attentif aux autorisations d'accès des applications tierces à vos ressources Google Cloud, ainsi qu'à la méthode d'authentification qu'elles utilisent. Pour en savoir plus sur la sécurisation des applications, consultez les pages Utiliser Cloud IAM en toute sécurité et Méthodes d'authentification chez Google.

  • Surveillez les logiciels tiers pour vous assurer que votre projet n'est pas compromis par les failles des logiciels tiers que vous avez installés. Pour en savoir plus sur les bonnes pratiques de sécurité, consultez la section Sécuriser des instances des questions fréquentes sur la sécurité dans Google Cloud.

  • Si votre entreprise principale consiste à héberger des contenus ou des services tiers, ou à faciliter la vente de biens et de services entre tiers, assurez-vous de respecter les règles d'utilisation autorisée de Google Cloud. Mettez en œuvre les éléments suivants:

    • Des règles de publication qui définissent les contenus interdits sur votre plate-forme.
    • Mettez en place un processus de signalement (par exemple, un formulaire Web ou un alias d'adresse e-mail) pour recevoir des notifications de contenu illégal ou abusif (en plus d'un canal de communication surveillé pour Google).
    • Examinez et traitez rapidement les alertes, et supprimez le contenu si nécessaire.
  • Mettez en œuvre la journalisation et les contrôles de détection, et surveillez vos journaux Google Cloud pour détecter toute activité suspecte. Pour en savoir plus, consultez les ressources suivantes :

  • Utilisez Security Command Center pour identifier les failles de votre environnement et les corriger.

  • Surveillez les adresses e-mail des contacts essentiels pertinentes pour vos projets afin d'être averti dès que votre projet fait l'objet d'un avertissement. Assurez-vous que les e-mails de google-cloud-compliance@google.com ne sont pas placés dans un dossier de spam.