Comment Google va renforcer la sécurité dans votre boîte Gmail

Pour protéger au mieux votre compte Gmail, Google va vous demander de vous authentifier lorsque vous réaliserez certaines actions sensibles dans la messagerie.

Google ne badine pas avec la sécurité. Pour preuve, la firme de Mountain View vient d’annoncer la mise en place de nouvelles mesures visant à renforcer la sécurité dans sa messagerie Gmail. Et plus particulièrement lorsque vous réalisez certaines actions considérées comme sensibles. Dès que Gmail en détectera une, la messagerie enverra une invite sur un appareil de confiance pour vérifier que vous êtes bien à l’origine de la manœuvre.

Une authentification nécessaire pour les filtres, les transferts d’adresses et l’accès IMAP

Dans le billet de blog consacré à cette annonce, Google dévoile en détail les actions qu’elle considère comme sensibles et pour lesquelles vous devrez montrer patte blanche. Ainsi, lorsque vous créerez un nouveau filtre, modifierez un filtre existant, ou en importerez un dans votre boîte, Gmail enverra une invite estampillée « Alerte de sécurité critique » sur un appareil de confiance sur lequel votre compte Google est configuré. Dans cette invite, similaire à celles envoyées pour la double authentification lors d’une connexion, vous devrez confirmer la validité de l’action en indiquant que vous en êtes bien à l’origine.

Le module de protection se déclenchera par ailleurs lorsque vous tenterez de mettre en place un transfert vers une nouvelle adresse, à partir des paramètres de transfert POP/IMAP. Il en sera de même si vous tentez d’activer l’accès IMAP depuis les paramètres de Gmail.

La mise en place de ce nouveau système de sécurité ne requiert aucune manœuvre de la part de l’utilisateur. Il sera mis en place de manière automatique chez tous les clients de la suite Google Workspace, ainsi que pour l’ensemble des utilisateurs de Gmail disposant d’un compte personnel sur la messagerie. Google indique néanmoins que le déploiement de ces nouvelles mesures se fera de manière progressive au cours des quinze prochains jours.

Il y a quelques semaines, Google avait déjà lancé un nouveau module de sécurité dans sa messagerie. La firme de Mountain View a en effet déployé une protection additionnelle contre le phishing dans sa messagerie. Le système, qui propose une « navigation sécurisée avec protection renforcée pour votre compte » nécessite toutefois une action de la part de l’utilisateur pour l’activer. Une fois en place, il fournit une protection en temps réel contre les sites de phishing les plus sophistiqués qui tentent de contourner les mesures de protection habituelles.

Source : Google Worskpace Blog