Google veut renforcer la vigilance sur l’accès à Gmail

Google fournit beaucoup d’effort pour sécuriser Gmail (désormais exploité en https).

En guise de nouvelle initiative, Google va notifier les utilisateurs de toute activité suspecte sur leurs comptes Gmail dans l’objectif de contribuer afin de tenter de juguler le spam et les actions cyber-criminelles.

Le service fournira des détails sur les moments où un compte d’utilisateur a été consulté pour la dernière fois incluant les adresses IP utilisées pour se connecter au compte.

La nouvelle fonctionnalité inclura également un journal de logs trié par adresse IP et par emplacement.

« Bien que nous n’ayons pas la capacité de déterminer l’emplacement précis à partir duquel un compte est consulté, un log-in semblant venir d’un pays et qui se produit quelques heures après un log-in à partir d’un autre pays, va déclencher une alerte » , écrit Pavni Diwanji, le directeur de l’ingénierie de Google, dans une contribution blog en date du 24 mars.

Une protection étendue à Google Apps

Gmail n’est pas le seul service de Google qui sera doté de cette brique sécuritaire supplémentaire : le groupe Internet prévoit déjà de l’étendre à sa suite professionnelle GoogleApps.

Au moment où un jeune hacker français a mis en exergue la problématique d’ingénierie sociale pour s’introduire dans des systèmes (en l’occurrence Twitter), Google a déclaré que cette protection aidera à prévenir le détournement de compte par des pirates.

« Gardez à l’esprit que ces notifications ont pour but de vous avertir de toute activité suspecte, mais ne sont pas un moyen de substitution aux bonnes pratiques pour sécuriser un compte », souligne Pavni Diwanji.

Sous-entendu : la meilleure protection qu’il soit reste la vigilance des utilisateurs.