Les agences de renseignement du monde entier cherchent à recueillir des informations pertinentes dans leurs différentes opérations de surveillance, ce qui entraîne de facto le piratage de boites mails. Depuis un certain temps, Google est en mesure de détecter ces intrusions et d’informer les clients potentiellement touchés afin qu'ils puissent prendre des mesures immédiates. Plus d’un million de comptes Gmail auraient été pris pour cible par des hackers financés par des gouvernements. On se souvient qu’en 2010 après une vague d’attaques sans précédent en Chine, Google avait proposé de chiffrer en HTTPS les communications de sa plate-forme de messages électroniques.
Google n'a pas divulgué le nombre exact d’attaques, ni expliqué comment elle savait que des tentatives d’intrusion avaient eu lieu. Mais la compagnie indique qu’elle sait qui sont les cibles. Cette liste comprend des « activistes, journalistes et responsables politiques qui prennent des positions audacieuses dans le monde entier. » Mais grâce à une récente mise à jour, Gmail est devenu plus sûr. Quand un hack est détecté, une alerte apparaît en haut de Gmail exhortant les utilisateurs concernés à mieux se protéger. En plus de cette alerte, les utilisateurs recevront désormais un avertissement pleine page avec des instructions sur la façon de renforcer la sécurité de son, compte (voir illustration principale).
1 million d'utilisateurs inquiétés
Google indique toutefois que ces avertissements seraient rares : « moins de 0,1% des utilisateurs ont reçu un message de ce type ». Gmail compte cependant près d’un milliard d’utilisateurs fin février 2016. Cela signifie donc que les « moins de 0,1% d’utilisateurs» se traduit par environ un million d'utilisateurs qui pourraient avoir reçu des avertissements quant à leur plate-forme de messagerie piratée par un gouvernement.
Google a refondu son message antiphishing.
Dans sa mise à jour de sécurité, Google précise avoir refondu les messages alertant les utilisateurs sur les liens pouvant conduire à des pages injectant des logiciels malveillants ou des attaques de type phishing. Google a également déclaré que depuis l'introduction il y a plus d’un mois d'un élément visuel pour marquer les emails non chiffrés dans Gmail, la quantité de courriel entrant envoyé via une connexion cryptée a augmenté de 25%. La firme qui entend renforcer le chiffrement des emails, travaille de concert avec Comcast, Microsoft et Yahoo pour soumettre le projet de spécification « SMTP Strict Sécurité Transport » auprès de l'IETF, afin que le courrier électronique chiffré reste chiffré de bout en bout, de l'expéditeur au destinataire.
On a essayé de s'introduire sur mon compte la semaine dernière, au Brésil, vers 14h.
Signaler un abusGoogle m'a envoyé un message et j'ai depuis lors validé l'accès au compte en 2 étapes (réception d'un SMS sur mon gsm).