Sécurité Gmail : un contrôle d'identité renforcé pour éviter le piratage
Google va renforcer la sécurité de Gmail en exigeant un nouveau contrôle d'identité lors de certaines actions sensibles dans la messagerie. Un moyen d'éviter que des pirates modifient des paramètres pour détourner un compte.
Avec Gmail, Google prend la sécurité de ses utilisateurs très au sérieux. Aussi, depuis quelques mois, le géant d'Internet met les bouchées doubles pour sécuriser son service de messagerie électronique et empêcher les piratages de compte, les tentatives de phishing et autres joyeusetés. Ainsi, il a mis en place un système de certification, sous forme de badge, pour les entreprises, afin que l'on puisse voir d'un coup d'œil si un mail provient d'un expéditeur légitime ou d'un escroc. Il y a quelques semaines, Google a également lancé une fonction baptisée "Navigation sécurisée avec protection renforcée", afin que l'on soit protégé en temps réel (voir notre article).
Mais la firme de Mountain View compte aller plus loin encore. Jusqu'ici, lorsque l'on se connectait à son compte Gmail, on recevait une notification sur le smartphone associé pour confirmer que c'était bien nous qui cherchions à ouvrir la boîte mail. Sur son blog, Google explique étendre sa fonction "Confirmez votre identité" à plusieurs paramètres Gmail. Le populaire service mail nous demandera donc de nous authentifier lorsque l'on réalisera certaines actions "sensibles" dans la messagerie, c'est-à-dire celles qui pourraient permettre à une personne mal intentionnée de récupérer nos messages et données personnelles sans qu'on le sache. Dès que Gmail en détectera une, il enverra une demande sur un appareil de confiance pour vérifier que l'on est bien à l'origine de la manœuvre.
Sécurité Gmail : une authentification nécessaire pour les actions sensibles
Cette nouveauté s'appliquera dans trois cas de figure. Le premier est la création, modification ou importation d'un filtre. Sont également concernés les transferts et les accès IMAP, c'est-à-dire lorsqu'on cherche à faire en sorte que nos messages Gmail puissent être acheminés et lus dans d'autres clients de messagerie – comme Outlook par exemple. Ainsi, chaque fois que l'on effectuera une action sur l'un de ces paramètres, une évaluation du risque aura lieu. Si le système estime qu'il y a un danger potentiel, on recevra alors sur le mobile une demande pour confirmer notre identité. Si elle n'obtient pas de réponse, ou si elle échoue, on recevra une notification d'alerte de sécurité critique.
La fonction est déjà en cours de déploiement chez certains utilisateurs. D'ici le 6 septembre, elle sera disponible chez tous les détenteurs d'un compte Google personnel ou Workspace. La mise à jour se fera automatiquement, il n'y aura strictement rien à faire !