La start-up israélienne LogDog, l'une des 5 sur 150 candidates soutenues par l'incubateur d'Orange, vient de lancer une app pour smartphone sous Android qui protège les comptes des utilisateurs de services tels que Gmail et Twitter contre des actes de piratage en surveillant les accès non autorisés. Décrit comme un « anti-virus pour comptes en ligne », le concept est tellement simple qu'on peut se demander pourquoi il n'a pas été testé auparavant sur une échelle quelconque. Actuellement, les outils de surveillance ont tendance à être fournis et liés avec des services spécifiques, mais LogDog assure la protection de plusieurs comptes, dont Gmail, Twitter, Facebook, Dropbox, Evernote, LinkedIn, Instagram et Yahoo.

Après avoir téléchargé l'app Android (une version pour iOS étant en cours de développement), les titulaires des comptes en question n'ont qu'à saisir leurs identifiants conservés sur le smartphone pour chacun des services, avant que l'outil ne piste un comportement inhabituel à quelques minutes d'intervalle. Si l'app détecte quelque chose de suspect, l'utilisateur est directement averti. Mais de quelle façon ses capteurs se déclenchent-ils ? Des comportements inhabituels pourraient inclure l'accès à partir d'un pays ou d'une adresse IP ne faisant pas partie du profil de l'utilisateur, d'un périphérique inconnu ou encore d'un navigateur. LogDog est également capable de savoir si le smartphone qui exécute une app n'est pas situé au même endroit que le poste de travail, en cas d'utilisation simultanée, ou si le compte d'un utilisateur commence à envoyer un grand nombre de messages.

Le contrôle entre les mains des utilisateurs

Lorsqu'ils sont alertés, les  utilisateurs sont guidés à travers un processus qui leur permet de récupérer leur compte. De mauvais résultats semblent inévitables avec ce type de service, mais au fil du temps un modèle d'utilisation devrait être instauré. « Les évènements récents mettant en évidence la vulnérabilité de l'information en ligne renforce l'importance d'être proactif au sujet de la protection des comptes en ligne avec des outils qui vont au-delà de ce que les grands fournisseurs de services  peuvent proposer », a déclaré Uri Brison, fondateur et CEO de la startup, « LogDog redonne le contrôle aux utilisateurs et leur fournit la connaissances et la capacité de pouvoir protéger leurs données avant que des dommages majeurs n'interviennent », a-t-il ajouté. Mais pour  que ce type de protection fonctionne bien, une réaction rapide est essentielle. Si la prise de contrôle intervient lorsqu'un utilisateur s'endort ou qu'il est séparé de son smartphone ou de son PC, les hackers ont plus de temps pour changer les valeurs par défaut. Une étude récente de Google sur le piratage des comptes indique que la plupart des dommages causés par les pires attaques survient 30 minutes après la brèche. L'une des restrictions de de cette app est qu'elle n'assure pas la protection des comptes Microsoft. La liste des services pris en charge devrait augmenter au fil du temps. a précisé la jeune pousse.

D'un autre côté, même si un compte tombe, LogDog peut être utilisé pour ralentir ou arrêter ce qu'on appelle des «rolling attacks »  au cours desquelles les hackers usurpent un compte et essayent ensuite le même mot de passe et nom d'utilisateur sur d'autres. Même si l'outil paraît  novateur et potentiellement utile, l'univers des applications mobiles est assez rude. Les utilisateurs ont recours à des services parfois complexes qu'ils considèrent comme acquis et sont sans pitié lorsqu'il arrive qu'ils y trouvent des failles. Seul l'avenir pourra dire si LogDog parvient à s'imposer, mais on est en droit de s'attendre au décollage d'un autre outil de sécurité.