Gmail prévient des utilisateurs: « votre compte est espionné par un Etat du Moyen-Orient »
On est des milliers, peut-être des dizaines de milliers de journalistes, experts et politiciens a avoir reçu ces derniers jours de la part du géant américain, une notification d’alerte. Google (propriétaire de Gmail), a prévenu que « des attaques menées par des États tentent de s’infiltrer dans votre boite de réception ou votre ordinateur. »
Une page dédiée à la question existe dans la rubrique d’aide de Gmail, indiquant même certaines procédures pour sécuriser un peu plus son compte.
Google a créé un dispositif de protection majeur de l’utilisateur il y a quelques mois. Un billet sur l’un des blogs de développement de Google nous en apprends pas beaucoup plus, précisant « Vous devez vous demander comment nous savez que ces activités sont sponsorisées par des États. Nous ne pouvons pas entrer dans le détail sans au passage donner des informations qui seraient utiles à ces acteurs malveillants, mais nos analyses détaillées (…) nous suggèrent fortement l’implication d’États ou de groupes supportés par des États. »
« Nous pensons que des pirates commandités par un État tentent de pirater votre compte ou votre ordinateur« , précise toutefois la page d’information disponible en français. « Vous avez probablement reçu des e-mails contenant des pièces jointes malveillantes, des liens vers des téléchargements de logiciels malveillants ou vers de faux sites Web conçus pour vous dérober vos mots de passe ou d’autres informations personnelles. Par exemple, les pirates envoient souvent leurs contenus malveillants dans des fichiers PDF, des documents Office ou des fichiers RAR. Nous vous recommandons fortement de ne pas cliquer sur les liens ou pièces jointes de messages suspects« .
Rejoignez les 24.500 amis de JSSNews sur Facebook !
Une première vague d’alertes avait été lancée au mois de juin, mais depuis, selon le responsable de l’équipe de sécurité informatique Mike Wiacek, Google aurait « obtenu de nouvelles informations sur les méthodes d’attaques et sur les groupes qui les déploient« . Le message est très mystérieux, puisqu’il ne dit rien des pays qui seraient commanditaires de ces attaques, ni de la nature exacte des attaques, ni-même de leur éventuel succès ou échec.
En 2010, suite à une série d’attaques en provenance de la Chine, connue sous le nom “opération Aurora” Google avait entériné un rapprochement avec la NSA, l’agence de surveillance des télécommunications américain, visant à “une meilleure protection du propriétaire du moteur de recherche et de ses utilisateurs”, expliquait alors Le Monde. Une proximité qui pousse certains commentateurs à s’interroger sur la nature des alertes de Google mises en place en juin dernier : oseraient-ils dénoncer des actions américaines ?
S’il se refuse à préciser quels pays auraient commandité les attaques, Mike Wiacek confie toutefois au New York Times que Google a détecté un pic d’attaques réalisées pour le compte d’Etats du Moyen-Orient. Il y a un peu plus d’un mois, un ingénieur de Google avait co-signé une étude qui montrait que le mouchard britannique FinSpy avait été découvert dans une quinzaine de pays, dont Bahreïn, l’Ethiopie, l’Indonésie, la Mongolie, la République Tchèque, le Turkménistan, ou encore les Emirats-Arabes Unies.
Dans ses conseils, Google suggère d’envisager « d’adopter le navigateur Google Chrome , qui possède une fonctionnalité de sécurité qui procède automatiquement aux mises à jour afin de réduire les risques liés à l’utilisation de logiciels obsolètes« .
Par Dan Birenbaum – JSSNews
mike
9 octobre 2012 a 11:04
Pour ceux qui veulent un peu plus securiser leur compte Google et les services de Google ( Gmail, leur compte Youtube, et les services Adwords et Google analytics …. ) , il est conseillé de paramétrer leur compte en 2 étapes, « SMS Sécure »; ainsi lors d’une connection, un SMS est envoyé sur le mobile, et un code est à confirmer pour s’identifier.
Loulzak
9 octobre 2012 a 13:51
Bonjour,
J’ai eu beau chercher, je ne trouve aucune info concernant cette info, des amis à l’étranger voulaient publier votre article sur leur blog mais aimeraient savoir si il est possible de faire une copie écran de ce message. Effectivement la page sur la protection de ses mails etc est visible mais pas l’info des comptes éventuellement espionnés par un état du Moyen-Orient. Pouvez-vous éditer ce mail? (en cachant l’adresse cela va sans dire)
Merci d’avance
pieroot
9 octobre 2012 a 13:57
http://support.google.com/mail/bin/answer.py?hl=en&ctx=mail&answer=2591015