Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Est-ce que votre compte WhatsApp a été piraté ? Voici comment sauvegarder votre compte.

WhatsApp a mis en place plus de mises à jour que vous pouvez imaginer au cours des derniers mois. Et bien que ces mises à jour vous aient facilité la vie, il s’avère que l’application elle-même pourrait s’avérer dangereuse pour vos données. L’entreprise appartenant à Facebook compte environ un milliard d’utilisateurs quotidiens actifs à l’échelle mondiale à compter de ce mois mais, malgré le service de messagerie instantanée fournissant un cryptage de bout en bout sur sa plate-forme, il est possible que l’application soit piratée. Et aucune protection ne peut garantir la sécurité de vos données. Puisque WhatsApp est probablement l’application que vous utilisez le plus sur votre téléphone et peut-être même partager les informations les plus personnelles, il est impératif que vous restiez en sécurité. Mais ne vous inquiétez pas si vous ne savez pas exactement comment vous pouvez faire cela. Nous avons tout ce que vous devez savoir sur la façon d’identifier si votre WhatsApp a été piraté et ce qu’il faut faire, dans le cas où cela a été fait.

Comment savoir si votre compte WhatsApp a été piraté ?

Vous savez pertinemment que le même numéro WhatsApp ne peut pas exister simultanément sur deux appareils, à un moment donné. Mais cela n’empêche pas que vos conversations personnelles soient espionnées via le site Internet WhatsApp Web. Tout ce qui serait nécessaire pour pirater votre WhatsApp serait votre WhatsApp Web QR code. Une autre façon de pirater votre compte WhatsApp serait en enregistrant votre numéro WhatsApp sur un autre appareil, en activant votre compte sur celui-ci et en récupérant ainsi votre historique de chat.

Mais si vous voulez identifier si votre compte WhatsApp a été piraté, la première chose que vous devez vérifier est si votre WhatsApp Web est actif sur un périphérique inconnu. Vous pouvez le faire en cliquant sur les trois points dans le coin supérieur droit de votre écran WhatsApp. Ensuite, allez sur ‘WhatsApp Web’ et vérifiez la liste des sessions ouvertes. Si votre WhatsApp affiche le message suivant : «Ce téléphone n’a pas pu être vérifié», vous pouvez confirmer que votre compte a été enregistré avec votre numéro de téléphone portable sur un autre appareil.

Que faire si votre compte WhatsApp a été piraté ?

Si vous avez vérifié (et confirmé) que votre compte WhatsApp a été piraté, ne paniquez pas. Déconnectez-vous de toutes vos sessions WhatsApp actives. Le pirate perdra instantanément tout accès à votre compte. Ensuite, désactivez votre compte en envoyant votre problème à support@whatsapp.com et si vous ne l’activez pas dans les 30 prochains jours, il sera automatiquement supprimé. Vous devrez supprimer et réinstaller l’application sur votre téléphone afin que votre compte soit ré-enregistré avec un tout nouveau code de vérification qui se déconnecte automatiquement de toute session non autorisée.

Maintenant, si vous souhaitez protéger davantage votre compte contre le piratage, vous devez activer une authentification en deux étapes sur votre compte. Voici comment le faire en trois étapes faciles :
1. Cliquez sur Menu
2. Accédez au compte Paramètres >>
3. Activer 2 étapes de vérification

Une fois que vous avez fait cela, vous serez en mesure de déconnecter un pirate essayant d’activer votre compte sur un autre appareil que le pirate sera invité à fournir un code de sécurité. En outre, vous pouvez verrouiller WhatsApp avec App Lock sur votre téléphone afin que personne ne puisse accéder à l’application, même si physiquement vous tenez votre téléphone.

Cet article vous intéressera aussi : Méfiez-vous de la nouvelle escroquerie WhatsApp qui tente de pirater votre compte.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Voici ce que vous pouvez faire pour protéger tous les mots de passe dans votre vie numérique.

Les programmes de gestion de mots de passe sont de plus en plus simples à utiliser sur tous les appareils et plates-formes.

En plus d’être la mémoire que vous souhaitiez avoir, un gestionnaire de mots de passe vous fera gagner du temps en tapant des mots de passe pour vous sur de nombreux appareils différents.

Vous êtes probablement devenu insensible à tous les titres concernant les piratages de données. Mais un site Web appelé haveibeenpwned.com exposera les mots de passe piratés.

Tapez votre adresse e-mail et haveibeenpwned listes les sites Web et les applications où vos propres mots de passe ont été hackés. Un gourou de sécurité australien nommé Troy Hunt passe ses journées à chercher dans les coins sombres d’Internet afin d’y ajouter des données piratées à ce site gratuit. Il totalise maintenant un demi-milliard de mots de passe et 5 milliards de comptes piratés. La chasse peut difficilement suivre.

Mis à part la panique, qu’est-ce que vous êtes censé faire ?

Nous avons donné beaucoup de conseils sur les mots de passe difficiles à suivre au fil des années.
Changez de mot de passe tous les 90 jours, faites de longs mots de passe, utilisez des chiffres et des lettres…

Il y a une seule règle importante à retenir : ne jamais utiliser le même mot de passe sur plusieurs sites Internet.

C’est logique, si vous pensez comme un hacker. Quand ils obtiennent le mot de passe d’un site, ils vont l’essayer sur d’autres sites. Si vous avez utilisé ce mot de passe ailleurs, les hackers peuvent également avoir accès à votre adresse e-mail, votre compte bancaire… et toute votre vie.

Nous utilisons maintenant des dizaines de sites Web, peut-être des centaines. Votre cerveau ne peut pas retenir autant de mots de passe. Les gens essaient toutes sortes d’astuces pour rester au top des mots de passe : Post-its ou les cahiers sont faciles à perdre, difficiles à mettre à jour et ne sont souvent pas disponible quand vous en avez besoin. L’enregistrement des mots de passe dans les e-mails, les documents Word ou les feuilles de calcul ne sont pas très sécurisés. Certains cliquent sur le bouton « Mot de passe oublié » à chaque fois qu’ils doivent se connecter.

Il y a un meilleur moyen. La plupart des gourous de la sécurité utilisent un gestionnaire de mot de passe. C’est un programme qui garde tous vos mots de passe dans un coffre-fort numérique. En plus d’être la mémoire que vous souhaitiez avoir, un gestionnaire de mots de passe vous fera gagner du temps en tapant des mots de passe pour vous sur de nombreux appareils différents. Et de nouvelles mises à jour rendent ces programmes plus simples et plus utiles que jamais.

Peut-être que l’obtention d’un gestionnaire de mot de passe était déjà dans vos plans. Peut-être que cela semblait un peu risqué. Peut-être que ça ressemblait à trop de travail.

Tout d’abord, vous devez arrêter de cliquer sur « Oui » lorsque votre navigateur vous demande « Souhaitez-vous que nous nous souvenions de votre mot de passe ? ». Aussi séduisante que cela puisse paraître, cela n’aide pas vos mots de passe à rester à jour partout sur votre PC de bureau et sur votre iPhone. Apple et Google ont tous deux leurs propres gestionnaires de mots de passe qui apparaissent dans Safari et Chrome, appelés iCloud Keychain et Google SmartLock, mais ils ne fonctionnent que si vous vivez dans des mondes tout-Apple ou tout-Google.

Après avoir testé les gestionnaires de mots de passe qui fonctionnent à travers les navigateurs et les appareils, je recommande un gestionnaire de mots de passe appelé Dashlane. C’est celui qui est assez simple, vous êtes susceptible de rester avec elle, même si ses caractéristiques sont à égalité avec les rivaux 1Password et LastPass, qui sont aussi de bons choix.

Dashlane, utilisé par 10 millions de personnes, peut être essayé sur un seul appareil. Vous payez un abonnement pour synchroniser en toute sécurité vos mots de passe (et d’autres secrets tels que les détails de carte de crédit et les numéros d’identification) sur votre ordinateur, votre téléphone et votre tablette.
Vous auriez raison de vous demander comment il est sécuritaire de garder tous vos oeufs de passe dans le même panier. Ces trois entreprises gardent vos mots de passe cryptés derrière un mot de passe qu’ils ne connaissent pas eux-mêmes de sorte que même s’ils sont piratés, les données sont pour la plupart inutiles.

Ils n’envoient jamais votre mot de passe sur internet. En 2015, LastPass a déclaré avoir été victime d’une intrusion, mais aucun mot de passe n’a été piraté. Il n’y a pas de garanties de sécurité, mais l’argument selon lequel il est acceptable de garder ses œufs dans le même panier si c’est plus sûr que le panier que vous construisez vous-même.

Le plus gros obstacle est de changer vos habitudes. Avec un gestionnaire de mot de passe, vous ne mémorisez pas les mots de passe, vous les récupérez depuis une application.
Je recommande de commencer sur un Mac ou Windows, où il est plus facile de voir ce qui se passe. Le processus de configuration de Dashlane est assez similaire à 1Password et LastPass, en dépit d’autres différences de conception.

Les gens qui ont essayé et abandonné les gestionnaires de mot de passe se plaignent souvent de la difficulté à les utiliser sur leurs téléphones. Mais ces derniers mois, ils ont fait de grands progrès pour la simplicité.

Les gestionnaires de mots de passe peuvent aussi vous faciliter la vie de plusieurs autres façons. Tous les trois peuvent partager des mots de passe avec d’autres membres de la famille et des collègues qui utilisent le même programme.

Dashlane et LastPass vous permettent également d’identifier les contacts d’urgence. Des personnes qui, après une période déterminée, pourront accéder à vos mots de passe et autres informations enregistrées. Cela peut être l’accès à la banque, au courrier électronique, aux réseaux sociaux et à d’autres renseignements personnels beaucoup moins stressants après un décès.

A lire aussi :
Faut-il utiliser un gestionnaire de mot de passe ?
Sécuriser les gestionnaires de mots de passe

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Si vous utilisez des outils commerciaux numériques gratuits, vos concurrents pourraient avoir accès à vos données secrets.

Lorsque le produit est gratuit, vous êtes le produit, tout comme vos données.

Le scandale Cambridge Analytica a révélé comment Facebook, Google et d’autres entreprises technologiques ont vendu des informations privées à presque tous ceux qui le souhaitent. Espérons que les consommateurs sont devenus plus conscients de la façon dont leurs renseignements personnels peuvent être recueillis, vendus, revendus et utilisés pour les manipuler avec de fausses nouvelles, en achetant des choses ou même en votant pour un candidat en particulier. Cependant, les entreprises peuvent ne pas être aussi conscientes que leurs informations sont également vulnérables. Facebook et Google peuvent exploiter vos données à leurs propres fins ou les vendre à vos concurrents.

La leçon est : «Si le produit est gratuit, vous êtes le produit», mais les entreprises doivent savoir que cela s’applique également à eux. Si vous prenez un compte GMail gratuit sur Google ou utilisez Google Drive ou si vous vous inscrivez au nouveau Facebook Workplace de Facebook, vous vous inscrivez à un service gratuit. Alors qu’est-ce que cela signifie ? Votre entreprise est le produit. Vos données vous appartiennent ainsi qu’à Google et Facebook. Oui, vos données d’entreprise avec tous vos échanges d’informations et de courriels confidentiels appartiennent à Google et à Facebook.

Le modèle d’entreprise de service gratuit consiste à vendre de la publicité. Ces entreprises rendent leurs produits précieux pour les annonceurs en leur donnant des profils finement tranchés de leurs utilisateurs. Pour obtenir ces données finement découpées, ils utilisent ce qu’on appelle des crawlers de données. Ils explorent les données et les informations et cela est particulièrement vrai avec Google qui utilise ces robots pour cataloguer et classer Internet pour les résultats de ses moteurs de recherche. Pensez-vous qu’ils n’échangent pas les données de votre entreprise sur GMail et Google Drive également ? Et si vous mettez vos fichiers sur Facebook Workplace, pensez-vous qu’ils n’ont pas un accès complet à ces données ?

Plus important encore, dans l’industrie de la technologie, les grandes entreprises volaient les idées de produits des petites entreprises en les invitant à une réunion sous le couvert d’une acquisition potentielle. Après avoir acquis une compréhension de la technologie, ils déploieraient leurs ressources massives pour recréer l’idée plus rapidement et avec plus de marketing derrière elle.

vec les robots d’exploration de données, ils n’ont pas à se donner la peine de vous inviter au bureau pour leur montrer votre travail. Ils peuvent le voir. Et personne ne serait plus sage s’ils trouvaient une idée similaire.

Au-delà des grandes préoccupations comme le suivi des données, ces services gratuits ne sont pas des environnements de travail sécurisés et cryptés. Le fait que votre entreprise opère sur un service gratuit vous ouvre la porte aux piratages de données et aux pirates car Google et Facebook ne se soucient pas de protéger vos données. Ils sont soucieux de protéger les leurs.

Les téléphones mobiles sont une autre source de préoccupation en matière de confidentialité. Soyez conscient des applications que votre équipe utilise sur ses appareils mobiles et de la façon dont ces applications suivent et partagent vos données. Les téléphones Android sont notoirement ouverts. Vous ne pouvez pas désactiver le suivi de l’emplacement sur un téléphone Google et les applications Android sont connues pour être infectées par des logiciels malveillants.

Si la vie privée est le nouveau moderne pour les utilisateurs individuels, il doit également l’être pour les petites entreprises. Les petites entreprises doivent développer une culture de la vie privée et de la protection des données dès le départ. Bien qu’il soit tentant d’utiliser des services gratuits tels que GMail, Google Drive ou Facebook Workplace, vous créez une culture qui ne valorise pas la vie privée et la confidentialité. De plus, vos précieux accords de non-divulgation (NDA) ne valent rien lorsque vous transmettez gratuitement vos données à certaines des plus grandes entreprises technologiques du monde.

Voici quelques conseils sur la façon de rendre une politique de confidentialité dès le premier jour de votre démarrage :

1. N’utilisez pas de services gratuits de productivité tels que Facebook Workplace, GMail, Google Drive ou Google Cloud. Bien qu’il soit tentant de profiter des services gratuits, lorsque vous téléchargez vos données dans leur cloud, ce ne sont plus seulement vos données. Cela leur appartient aussi. De plus, vous ne voulez pas d’un référentiel central de toutes les informations sensibles de votre entreprise dans un emplacement non crypté, sujet à piratage et à violation de données.

2. Ne mélangez pas les communications commerciales et privées. Un piratage, une infection par un logiciel malveillant et vous perdez à la fois des données personnelles et de l’entreprise.

3. Se conformer à GDPR, même si vous n’êtes pas obligé de le faire. C’est un bon ensemble de règles et vous préparera pour l’expansion future et la croissance dans d’autres pays.

4. N’utilisez pas de téléphones Android. Alors que les iPhones ont également des logiciels malveillants, Android est beaucoup moins sécurisé et fournit une porte dérobée aux messages cryptés, ce qui signifie que c’est aussi une porte dérobée pour les hackers.

5. Utilisez le cryptage. Utilisez le stockage crypté, le courrier électronique et le partage de fichiers.

La prolifération du suivi et de la collecte de données ne fera qu’augmenter car les grandes entreprises technologiques se battent pour posséder l’ensemble de données le plus complet pour leurs clients publicitaires, leurs algorithmes d’intelligence artificielle et leurs autres clients qui achètent et vendent des informations sur vous et votre entreprise. La protection de vos données continuera à être plus difficile. Et il ne fait aucun doute que les violations de données vont augmenter et avoir des conséquences plus graves. La première étape en tant qu’entrepreneur est de protéger vos données précieuses et confidentielles en tant que valeur culturelle et bonne gouvernance dès le début.

A lire aussi : Cybersécurité : 4 façons de défendre vos données.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

PayPal est-il sécurisé ? Oui et voici pourquoi.

PayPal est sûr, mais les utilisateurs devront prendre des mesures spécifiques pour optimiser la sécurité des données lors de l’utilisation de la plateforme de paiement numérique.

PayPal est considéré comme sûr pour les acheteurs et les vendeurs par les experts en sécurité s’ils suivent les protocoles de sécurité appropriés, comme la vérification à deux facteurs et tirent pleinement parti des mesures de sécurité que PayPal offre à sa clientèle.

Pourtant, avec l’utilisation croissante de PayPal (il y avait 237 millions de comptes PayPal actifs au premier trimestre de 2018) les utilisateurs ont le droit de se demander si PayPal est sûr d’envoyer et de recevoir de l’argent numériquement.

PayPal pense certainement qu’il est sûr de transmettre de l’argent sur sa plate-forme.

« Oui, nous gardons toutes vos informations en sécurité », déclare l’entreprise sur son site internet. « Lorsque vous envoyez un paiement via PayPal, le destinataire ne reçoit pas d’informations financières sensibles telles que votre carte de crédit ou votre numéro de compte bancaire, vous n’avez donc pas à vous soucier de payer des personnes que vous ne connaissez pas. »

PayPal offre un service appelé Protection des achats PayPal qui couvre tout payeur de plate-forme en cas de problème. En outre, si un article n’arrive pas ou est significativement «pas comme décrit» par un vendeur, PayPal se chargera d’un remboursement complet. La société propose également des programmes «backstop» similaires pour protéger les entreprises et les particuliers qui vendent des produits et services sur sa plate-forme.

Mais ce sont des protections après le fait. Ce que les utilisateurs veulent vraiment savoir, c’est ce que PayPal fait pour protéger leurs données personnelles avant que des hackers piratent leurs comptes.

Comment les acheteurs restent en sécurité sur PayPal ?

En général, PayPal semble sûr pour les acheteurs, car la plate-forme du site est à la fois sécurisée et cryptée.

Le problème clé de protection des données pour les acheteurs peut être externe à PayPal, ils devront avoir une connexion numérique sécurisée à PayPal, afin que leurs données soient protégées des regards indiscrets. PayPal utilise des serveurs de données qui analysent constamment votre navigateur pour s’assurer qu’il utilise la technologie de chiffrement de données la plus récente et la plus sûr. Il surveille également (et vous permet de savoir) que vos données sont stockées sur un serveur informatique qui n’est pas connecté à Internet.

PayPal prend tellement au sérieux la sécurité de sa plate-forme qu’elle offre des récompenses financières aux experts en sécurité informatique qui découvrent les failles et vulnérabilités dans le système de défense des données numériques de PayPal.

PayPal est-il plus sûr que les banques et les cartes de crédit ?

En réalité, utiliser PayPal peut être encore plus sûr que d’utiliser un chèque ou votre carte de crédit ou votre compte bancaire pour effectuer un achat.

Avec PayPal, vos données financières sont stockées dans un seul « coffre-fort » en ligne, tandis que la même chose ne peut pas être dite lors de la transmission de données de carte de crédit ou de banque en ligne sur Internet. En outre, les fraudeurs peuvent facilement compromettre les chèques papier, ils n’ont besoin que d’un compte bancaire ou d’un numéro de série pour pénétrer dans le compte d’un acheteur et causer de graves dommages financiers.

PayPal offre aux acheteurs une protection « de remboursement » si leurs paiements sont effectués et s’ils ne reçoivent pas la marchandise qu’ils ont commandée. Donnant aux acheteurs une certaine tranquillité d’esprit.

Les acheteurs PayPal doivent également ajouter leur propre niveau de sécurité en gardant toujours leur logiciel de sécurité de données à jour sur tous leurs appareils numériques et ne pas utiliser le WiFi public pour effectuer des achats, car il est plus facile pour les hackers de pirater un WiFi privé et sécurisé.

C’est aussi une bonne idée de payer par carte de crédit depuis votre compte PayPal plutôt que par carte bancaire / débit. C’est parce que les sociétés de cartes de crédit sont plus susceptibles d’approuver un litige de paiement et de rembourser votre argent qu’un fournisseur de carte bancaire / débit.

Comment les vendeurs restent en sécurité sur PayPal ?

En général, les vendeurs PayPal peuvent compter sur une expérience utilisateur honnête et sûre. Les mêmes outils de sécurité des données que PayPal utilise pour protéger les acheteurs protègent également les vendeurs.

Une différence clé n’est pas nécessairement un problème de confidentialité des données, c’est une question de transaction et de litige.

Dans l’ensemble, PayPal permet aux acheteurs de contester facilement les transactions pour diverses raisons difficiles à réfuter pour les vendeurs. Par exemple, les différends sur les envois qui ne sont jamais arrivés ou qui sont arrivés endommagés sont difficiles à être à l’avantage pour les vendeurs. Les acheteurs peuvent dire que l’envoi n’est jamais arrivé, a été volé ou a été endommagé ou peut même dire qu’ils n’étaient pas satisfaits du produit. Dans ces cas, PayPal semble disposé à favoriser l’acheteur par rapport au vendeur, sauf si le vendeur dispose d’une défense solide en son nom.

Les vendeurs peuvent mieux se protéger en cas de litige en ne livrant les marchandises qu’à des destinations crédibles et vérifiées en insistant sur un message de preuve de livraison par les systèmes de livraison. (UPS, Federal Express, Amazon et le service postal américain, entre autres fournisseurs de services de livraison, offrent tous des avis de confirmation de livraison pour les vendeurs PayPal.)

Pour les articles plus chers, les vendeurs PayPal doivent insister sur une signature de l’acheteur, indiquant que l’article a été reçu et était en bon état.

Avec les vendeurs PayPal, la documentation de chaque étape du processus de vente et de livraison est la meilleure protection si une transaction se termine en conflit.

Qu’est-ce que PayPal ?

PayPal se présente comme un service qui permet aux utilisateurs de payer et d’envoyer de l’argent, et d’accepter de l’argent, sur sa plate-forme numérique mondiale.

En effet, PayPal agit en tant qu’intermédiaire entre les acheteurs et les vendeurs, acceptant les paiements et les transmettant aux destinataires sans, espérons-le, partager des données personnelles critiques, comme des informations de compte bancaire, avec des fraudeurs potentiels.

Comme la plupart des grands fournisseurs de services financiers en ligne, PayPal déploie des outils de sécurité tels que le cryptage des données et la technologie antifraude pour réduire le risque de fraude et pour sécuriser au maximum les données des utilisateurs.

En outre, lorsque les utilisateurs PayPal envoient ou reçoivent un paiement, ils reçoivent une confirmation par courrier électronique leur indiquant que leur transaction a été envoyée et qu’elle a été reçue avec succès par le destinataire prévu.

Fondamentalement, si vous êtes soucieux de garder votre mot de passe PayPal différent des autres mots de passe de compte financier (ce qui rend plus difficile pour les pirates informatiques de pirater votre compte PayPal après un hack séparé), évitez de cliquer sur des liens même s’il semble authentique (demandez à PayPal si vous n’êtes pas sûr), vos chances d’avoir une expérience utilisateur sûre et agréable sur la plate-forme sont solides.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

GMail et la sécurité des comptes

Si vous possédez ou allez posséder un compte e-mail GMail, vous devez sûrement vous demander si cette solution est sécurisée. Surtout avec tout ce que l’on a pu voir récemment dans les journaux télévisés ou encore sur la toile suite à certaines pratiques de Google. Je vous propose de faire un rapide tour d’horizon des sécurités mises en place par Google pour GMail. Et en bonus de terminer sur les risques liés à certains usages de GMail et des particularités de sécurité de la version payante G-Suite.

Authentification à deux facteurs

Kesako ? Cela veut dire que pour vous connecter à votre compte il vous faudra en plus de votre mot de passe tapez un code reçu par SMS ou généré par une application. Cela peut aussi être une alerte reçue sur votre téléphone pour autoriser la connexion au compte.

Le mot de passe a encore de beau jour devant lui, mais il est fortement déconseillé de n’utiliser que lui pour des connexions à des éléments aussi important que votre boîte e-mail. GMail vous propose de mettre en place une authentification avec un second facteur pour vous permettre d’accroître la sécurité de votre compte e-mail.

Liste des sessions actives

Si comme beaucoup de personne vous êtes amené à vous connecter un peu partout à votre boîte e-mail, au travail à la maison, chez des amis etc. Déjà je ne vous le répéterai jamais assez c’est une très mauvaise pratique. Ensuite vous avez peut-être par moment oublié de vous déconnecter de votre boîte e-mail sur cet ordinateur. Comment savoir si vous êtes encore connecté ici ou la ? Ou même savoir ou vous vous êtes connecté dernièrement ? Google a pensé à ça en vous donnant la possibilité de lister vos sessions actives l’option est en dessous de votre liste d’e-mail, voir l’encadré rouge sur la capture ci-dessous :

Voici à quoi ressemble par exemple ma liste d’activité récente :

J’ai bien entendu masqué mes adresses IP, mais vous pouvez constater que j’ai deux IP différentes. Ce qui correspond à mon domicile et mon travail. On voit aussi que j’utilise soit Chrome soit Firefox pour consulter mes e-mails. Ce qui est intéressant aussi c’est que vous pouvez via un simple bouton déconnecter toutes les sessions. Et donc si un pirate a pris le contrôle de votre compte e-mail avant même de changer votre mot de passe vous pouvez le déconnecter. Dernier élément très pratique vous pouvez déclarer des alertes d’activités inhabituelle. Google va voir en fonction de vos habitudes si votre connexion est inhabituelle, par exemple un dimanche à 2 heures du matin ou depuis un pays ou vous ne vous êtes jamais connecté comme le Canada (histoire de changer des Russes).

Connexion chiffrée

Vous devez aussi savoir qu’il n’est plus possible de consulter ou d’envoyer des e-mails depuis votre compte GMail sans que la connexion ne soit chiffrée. Et que vous utilisez des logiciels de messagerie tel qu’Outlook, Mail ou Thunderbird. Cela vous permet d’utiliser en toute sécurité votre messagerie partout dans le monde ! Attention par contre pour les comptes G-Suite vous devrez autoriser les applications dites moins sécurisé tel qu’Outlook et autre pour pouvoir les utiliser. Pourquoi est-ce important que la connexion soit chiffrée ? Tout simplement pour éviter qu’une personne ne puisse écouter les e-mails que vous envoyez et recevez.

GMail une solution sécurisée ? Enfin pas tout à fait

Début juillet 2018 Google à fait une annonce qui a de quoi inquiéter fortement tout utilisateur de GMail. Si vous avez installé sur GMail des applications de développeur tiers, il faut savoir que Google leur a donné la possibilité de lire vos e-mails. Il y a déjà un moment Google avait annoncé arrêter de lire vos e-mails pour certaines raisons, mais le fera toujours pour détecter des spams. A noter qu’il y a quelques années Google lisait tous les objets de vos e-mails pour les utilisateurs de la version gratuite. Pourquoi ? Tout simplement pour vous proposer de la publicité ciblée directement dans votre interface de GMail en fonction des objets de vos e-mails. La publicité n’était pas très intrusive car il s’agissait d’un petit bandeau tout en haut de votre boîte de réception.

Conclusion

Pour terminer on peut dire que Google soigne du mieux possible sa solution d’e-mail qui est devenu au fil des années avec Google Drive une vraie solution pour les professionnels. Quand on sait qu’un compte pro coute minimum 32 € HT / an par utilisateur, il est facile d’estimer la manne financière que cela représente.

Cependant suite aux dernières annonce de Google si vous tenez à votre vie privée et à la confidentialité des e-mails, d’ailleurs quid du RGPD là-dessus, il me semble plus raisonnable de vous orienter vers des solutions tel que mailfence.

Des articles peuvent vous intéresser ici : https://www.kanjian.fr/

A lire aussi : Bientôt un compte GMail impossible à pirater ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage