12 000 avertissements de sécurité à des utilisateurs répartis dans 149 pays entre juillet et septembre : c’est l'information révélée par le Threat Analysis Group de l’éditeur. Un chiffre stable selon l’entreprise, avec une marge de +/- 10 % par rapport aux deux années précédentes à la même période.
Google fournit une heat map pointant tout particulièrement deux pays où les utilisateurs semblent davantage visés : les États-Unis et le Pakistan.
Dans plus de 90 % des cas, il s’agit de tentatives de phishing ayant pour objectif de dérober des identifiants. Des opérations plus ou moins bien réalisées, singeant les éléments d’interface de Google.
Aux concernés, Google n’envoie finalement qu’un message concis : une attaque soutenue par un gouvernement a été détectée. Il apparait sous forme de bandeau teinté de rouge en haut de Gmail.
Les alertes sont également envoyées aux entreprises clientes de la G Suite. Dans les deux cas (particuliers et entreprises), cliquer sur l’avertissement donnera quelques maigres informations, mais Google ne se risque pas à donner de vrais détails.
C’est surtout l’occasion pour l’éditeur de rappeler à l’utilisateur qu’il a tout intérêt à se pencher sur des mécanismes supplémentaires de sécurité. Google peut par exemple indiquer que « des attaques soutenus par un gouvernement pourraient être en train de voler votre mot de passe », puis recommander d’activer la double authentification en activant une clé physique de sécurité.
En outre, l’éditeur recommande de s’inscrire à son Advanced Protection Program (APP). Ce dernier, disponible depuis un peu plus de deux ans maintenant, fournit des couches supplémentaires de sécurité. Le programme était initialement conçu pour les comptes « sensibles », comme ceux des journalistes.
Mais les critiques que l’on faisait déjà de ce service n’ont pas changé. Non seulement ce devrait être le comportement par défaut pour tous les comptes, mais cela revient à déclarer votre compte comme particulier. Faisons remarquer également que si l’on souhaite sécuriser ses données, il existe d’autres produits que ceux de Google.
Le rapport de l’entreprise reste intéressant, notamment pour les opérations abordées, dont deux provenant de Russie : une infiltration de malwares dans des applications authentiques, et une campagne de désinformation dans plusieurs pays d’Afrique.
Commentaires (3)
#1
Ce qui est impressionnant c’est que google ait visiblement officiellement les moyens d’espionner DES gouvernements et de s’opposer à eux. J’imagine que les attaques en provenance du gouvernement US ne sont pas incluses parmi les attaques rapportées par eux.
#2
“Espionner des gouvernements”… on n’a pas le même résumé de l’article je vois!
" />
#3
Ou simplement pas le même dictionnaire. Je recommande à qui veut l’entendre le TLFI et wikipedia :-).