FYI.

This story is over 5 years old.

Tech

Gmail est désormais la boîte mail la plus sûre de la planète

Google vient de dévoiler l'Advanced Protection, un système qui améliore considérablement la sécurité de son service de messagerie.

L'année dernière, des hackers employés par le gouvernement russe ont réussi à phisher le mot de passe Gmail de John Podesta, l'un des plus proches conseillers d'Hillary Clinton. Plusieurs mois après, ses mails privés ont commencé à apparaître sur WikiLeaks. Vous connaissez la suite de l'histoire : scandale, chaos, accusations à la volée.

Julian Assange appelait ça les "Podesta Leaks". Leur couverture médiatique a-t-elle influencé l'issue de l'élection ? Sans doute, même s'il est impossible de savoir à quel point. Ce qui est certain, c'est qu'elles ont captivé le public et les électeurs pendant des semaines.

Publicité

Pour éviter qu'une telle attaque se reproduise, Google a décidé de lancer une nouvelle fonctionnalité : l'Advanced Protection.

Désormais, tous les propriétaires d'un compte Gmail peuvent activer cette série de mesures conçues pour repousser les pirates. Google a déclaré qu'elles s'adressaient avant tout aux utilisateurs à "haut risque" comme les politiciens, les activistes, les journalistes et les personnes prisonnières d'une relation abusive.

Si vous vous souciez vaguement de votre sécurité sur Internet, vous avez peut-être déjà opté pour l'identification à deux facteurs : après avoir entré votre identifiant et votre mot de passe, le service auquel vous tentez d'accéder vous fait parvenir un code secret par SMS ou via une application : sans lui, impossible de finir le processus. L'Advanced Protection va plus loin en le remplaçant par une clé physique à brancher sur son ordianteur au moment de l'identification.

Le grand avantage de cette méthode, c'est qu'elle ne peut pas être victime d'une tentative de phishing ou d'intrusion informatique. Bien sûr, la menace du social engineering plane toujours : par le passé, des pirates sont parvenus à déjouer l'identification à deux facteurs en convaincant un opérateur téléphonique de leur faire parvenir une carte SIM identique à celle de leur cible. Avec une clé physique, ce genre de pirouette risque de se révéler plus difficile - mais pas impossible, bien sûr.

Publicité

Le meilleur moyen de préserver l'intégrité de sa boîte mail reste de faire preuve d'intelligence, de lucidité et d'un peu de paranoïa. Reste que grâce à ces nouvelles fonctionnalités, Gmail est désormais le service de messagerie électronique grand public le plus sécurisé du réseau. Si vous avez vraiment peur des hackers, l'Advanced Protection est faite pour vous.

Contacté par Motherboard, le consultant en cybersécurité Kenneth White explique : "C'est un grand pas en avant. Les gens ordinaires vont avoir accès au même genre de protection que les individus de haute importance. [Google] a manifestement peaufiné ce dispositif. Tout le monde n'en aura pas l'utilité, mais c'est une bonne option pour ceux qui en on besoin."

Bien sûr, un tel niveau de sécurité n'est pas dénué d'inconvénients.

Les personnes qui choisiront d'activer l'Advanced Protection devront se balader avec deux clés physiques : une pour leur ordinateur, une pour leurs appareils mobiles. Les clés suggérées par Google coûtent une quarantaine d'euros.

"Un agresseur qui n'a pas votre clé de sécurité est automatiquement bloqué, même s'il connaît votre mot de passe", écrit Google.

Autre détail embêtant : une fois l'Advanced Protection activée, seules les applications Google seront autorisées à accéder à votre compte. En mai dernier, des centaines de milliers de personnes ont communiqué leurs identifiants Gmail à un pirate qui avait créé une application quasi-identique à Google Docs ; cette mesure a sans doute été implémentée dans le but d'éviter que des incidents similaires se produisent. Malheureusement, cela risque de perturber le fonctionnement des nombreuses applications qui font appel aux données Google.

Pour finir, sachez que réinitialiser son mot de passe après activation de l'Advanced Protection est une véritable bataille. Si vous avez des hackers aux trousses, ces inconvénients valent sans doute la peine d'être supportés.