Gmail : vous allez devoir confirmer votre identité plus souvent, et c’est une bonne chose
Google étend sa fonction “Confirmez votre identité” à plusieurs paramètres Gmail pouvant servir à détourner vos messages sans que vous le sachiez. Une bonne manière de sécuriser encore plus le très populaire client mail.
Google ne plaisante pas avec la sécurité de ses services. Dans Gmail, ça passe parfois par le harcèlement des utilisateurs pour qu'ils activent une fonction précise. Pénibles à la longue, ces incitations sont pourtant une nécessité, tant de nombreuses informations sensibles peuvent transiter par la boîte mail. Heureusement, ce ne sont pas les gardes-fous qui manquent. Entre l'authentification à deux facteurs et la vérification d'identité, vous êtes en théorie bien protégés.
C'est cette dernière que Google veut mettre en avant dans son client mail aujourd'hui. De base, en vous connectant à votre compte Gmail, vous recevez une notification sur le smartphone associé par vos soins pour confirmer que c'est bien vous qui cherchez à ouvrir la boîte mail. Désormais, il faudra aussi le faire quand vous souhaiterez modifier ce que Google appelle des “actions sensibles”. Sous-entendu : celles qui permettraient à une personne mal intentionnée de récupérer vos messages et données personnelles sans que vous le sachiez.
Gmail demandera de vérifier votre identité avant d'activer plusieurs options sensibles
Les équipes de Google ont étendu la vérification d’identité à la modification de ces 3 paramètres Gmail :
- Filtres : quand vous cherchez à créer un filtre, éditer un filtre existant ou en importer.
- Transfert : quand vous voulez ajouter une adresse mail sur laquelle seront acheminés les mails.
- Accès IMAP : quand vous voulez activer cette option qui permet de lire vos messages Gmail dans d'autres clients de messagerie.
Chaque fois que vous effectuerez une action sur l'un de ces paramètres, une évaluation du risque aura lieu. Si le système estime qu'il y a un danger potentiel, vous recevrez sur le mobile une demande pour confirmer votre identité. Si elle n'obtient pas de réponse, ou si elle échoue, vous verrez une notification d'alerte de sécurité critique. La fonctionnalité est déjà en cours de déploiement chez certains utilisateurs. Quelques jours après le 6 septembre, elle sera disponible chez tous les détenteurs d'un compte Google personnel ou Workspace.