Google : Des comptes Gmail de hauts fonctionnaires américains et asiatiques piratés
Cet Article est la traduction d'une annonce officielle publiée par Google.
Internet est depuis sa création une force positive dans le monde : ouverture des communications, facteur de croissance économique, et promotion de la libre expression. Mais comme toutes les technologies, Internet peut aussi être utilisé à des fins malveillantes. Aujourd’hui, malgré les efforts des entreprises de l’industrie numérique, l’usurpation d’identité, la fraude, et le piratage de comptes email sont des problèmes récurrents sur la toile.
Les fraudeurs profitent du fait que la majorité des internautes soient peu familiers des menaces pesant sur leurs activités en ligne pour détourner leurs comptes en utilisant des méthodes de phishing pour les emmener à partager leurs mots de passe, ou en utilisant des mots de passe provenant du piratage d’autres sites Web. La plus grande partie des détournements de compte ne sont pas ciblés, et visent simplement à récupérer le plus de données personnelles possibles. Cependant, certaines attaques sont ciblées sur des individus en particulier.
Grâce à l’efficacité de nos systèmes de sécurité basés sur le cloud, nous avons récemment découvert une campagne de collecte de mots de passe, probablement menée via des attaques par phishing. Cette campagne, qui semble provenir de Jinan en Chine, affectent apparemment des comptes Gmail personnels de centaines d’utilisateurs, parmi lesquels se trouvent des membres du gouvernement américain, des activistes politiques chinois, des fonctionnaires de plusieurs pays asiatiques dont la Corée du Sud, des militaires et des journalistes.
L’objectif de ces attaques semble avoir été de surveiller le contenu des emails de ces utilisateurs, et les fraudeurs ont sans doute utilisé des mots de passe volés pour changer les adresses de transfers et les paramètres de délégation (Gmail vous permet de transferrer vos emails automatiquement, ainsi que de donner l’autorisation à d’autres d’accéder à votre compte).
Google a détecté et stoppé ces attaques visant à s’emparer de mots de passe à surveiller les emails. Nous avons averti les victimes et renforcé la sécurité de leurs comptes. Nous avons également mis au courant les autorités gouvernementales compétentes.
Il est important de préciser que nos systèmes internes n’ont pas été affectés. Ces détournements de compte ne résultent pas d’une éventuelle faille de sécurité au sein de Gmail. Nous pensons toutefois que faire preuve de transparence à propos de ces problèmes de sécurité contribuera à aider nos utilisateurs à mieux protéger leurs informations en ligne.
Voici quelques moyens de renforcer la sécurité des produits Google que vous utilisez :
- Activez la validation en deux étapes. Cette fonctionnalité de Gmail requiert l’utilisation d’un téléphone portable et d’un mot de passe pour autoriser l’accès à votre compte, et a protégé plusieurs comptes de cette attaque. Regardez cette vidéo pour savoir comment mettre en place la validation en deux étapes.
- Utilisez un mot de passe complexe unique à Google, que vous n’utilisez sur aucun autre site Web. Voici une vidéo pour vous y aider.
- Ne communiquez votre mot de passe que si vous êtes sur un domaine https://www.google.com. Nous ne vous demanderons jamais d’envoyer votre mot de passe par email, ou de le saisir dans un email. Voici une vidéo contenant plus de conseils.
- Vérifiez vos paramètres Gmail pour vous assurer qu’aucune adresse suspecte n’a été ajoutée à vos adresses de transfert (onglet “Transfert et POP/IMAP”, Fig 1), et que vous ne déléguez pas les droits d’accès à un utilisateur inconnu (Fig 2).
Fig. 1
Fig. 2
- Prêtez attention aux alertes de sécurité susceptibles d’apparaître en haut de votre boîte de réception Gmail, en rouge.
- Découvrez les fonctionnalité de sécurité offertes par le navigateur Google Chrome. Si vous n’utilisez pas déjà Chrome, envisagez d’y passer.
- Découvrez les autres recommandations de sécurité ainsi que cette vidéo d’astuces qui vous expliqueront comment naviguer en toute sécurité.
Nous vous recommandons de prendre 10 minutes dès aujourd’hui pour améliorer votre sécurité afin que vous puissiez profiter de tout ce qu’Internet a à offrir, tout en protégeant vos données personnelles.
Posté dans sa version originale par Eric Grosse, Ingénieur en chef, équipe Google Security
M. Mauro Israel, expert réputé en sécurité informatique a indiqué que la plupart des piratages proviennent de l’utilisation abusive d’un crédentiel (login – password) d’un utilisateur. La connaissance d’un tel crédentiel permet notamment l’usurpation d’identité électronique (notamment avec les emails) avec toutes les conséquences en termes de potentiel de fraude. La technologie de l’ADN du Numérique résout parfaitement ce problème grâce à l’utilisation d’un élément physique (token) que l’utilisateur possède, comme son ordinateur, une clef USB ou bien un smartphone.
Cette manière de s’authentifier –considérée comme authentification forte à deux facteurs : ce que l’on connait et ce que l’on possède – remplace avantageusement les mots de passe, en ce sens que le pirate ne pourra plus usurper l’identité de l’utilisateur par sa seule connaissance du mot de passe de la « cible ». Il existe de multiples technologies d’authentification forte à base de token , mais elles ont toutes le défaut du prix de revient et de l’aspect propriétaire de la solution, puisque c’est au fournisseur de site web d’expédier son token à chaque utilisateur…
La technologie de l’ADN du Numérique est de ce point de vue extrêmement attrayante parce qu’elle utilise un token que possède déjà l’utilisateur et avec lequel il est familier et en lequel il a confiance. Je pense en synthèse que l’ADN du Numérique a le potentiel pour devenir l’un des plus grands succès d’Internet parce qu’il résout un problème universel : celui de la sécurité du contrôle des accès.