GMail et la sécurité des comptes

Si vous possédez ou allez posséder un compte e-mail GMail, vous devez sûrement vous demander si cette solution est sécurisée. Surtout avec tout ce que l’on a pu voir récemment dans les journaux télévisés ou encore sur la toile suite à certaines pratiques de Google. Je vous propose de faire un rapide tour d’horizon des sécurités mises en place par Google pour GMail. Et en bonus de terminer sur les risques liés à certains usages de GMail et des particularités de sécurité de la version payante G-Suite.

Authentification à deux facteurs

Kesako ? Cela veut dire que pour vous connecter à votre compte il vous faudra en plus de votre mot de passe tapez un code reçu par SMS ou généré par une application. Cela peut aussi être une alerte reçue sur votre téléphone pour autoriser la connexion au compte.

Le mot de passe a encore de beau jour devant lui, mais il est fortement déconseillé de n’utiliser que lui pour des connexions à des éléments aussi important que votre boîte e-mail. GMail vous propose de mettre en place une authentification avec un second facteur pour vous permettre d’accroître la sécurité de votre compte e-mail.

Liste des sessions actives

Si comme beaucoup de personne vous êtes amené à vous connecter un peu partout à votre boîte e-mail, au travail à la maison, chez des amis etc. Déjà je ne vous le répéterai jamais assez c’est une très mauvaise pratique. Ensuite vous avez peut-être par moment oublié de vous déconnecter de votre boîte e-mail sur cet ordinateur. Comment savoir si vous êtes encore connecté ici ou la ? Ou même savoir ou vous vous êtes connecté dernièrement ? Google a pensé à ça en vous donnant la possibilité de lister vos sessions actives l’option est en dessous de votre liste d’e-mail, voir l’encadré rouge sur la capture ci-dessous :

Voici à quoi ressemble par exemple ma liste d’activité récente :

J’ai bien entendu masqué mes adresses IP, mais vous pouvez constater que j’ai deux IP différentes. Ce qui correspond à mon domicile et mon travail. On voit aussi que j’utilise soit Chrome soit Firefox pour consulter mes e-mails. Ce qui est intéressant aussi c’est que vous pouvez via un simple bouton déconnecter toutes les sessions. Et donc si un pirate a pris le contrôle de votre compte e-mail avant même de changer votre mot de passe vous pouvez le déconnecter. Dernier élément très pratique vous pouvez déclarer des alertes d’activités inhabituelle. Google va voir en fonction de vos habitudes si votre connexion est inhabituelle, par exemple un dimanche à 2 heures du matin ou depuis un pays ou vous ne vous êtes jamais connecté comme le Canada (histoire de changer des Russes).

Connexion chiffrée

Vous devez aussi savoir qu’il n’est plus possible de consulter ou d’envoyer des e-mails depuis votre compte GMail sans que la connexion ne soit chiffrée. Et que vous utilisez des logiciels de messagerie tel qu’Outlook, Mail ou Thunderbird. Cela vous permet d’utiliser en toute sécurité votre messagerie partout dans le monde ! Attention par contre pour les comptes G-Suite vous devrez autoriser les applications dites moins sécurisé tel qu’Outlook et autre pour pouvoir les utiliser. Pourquoi est-ce important que la connexion soit chiffrée ? Tout simplement pour éviter qu’une personne ne puisse écouter les e-mails que vous envoyez et recevez.

GMail une solution sécurisée ? Enfin pas tout à fait

Début juillet 2018 Google à fait une annonce qui a de quoi inquiéter fortement tout utilisateur de GMail. Si vous avez installé sur GMail des applications de développeur tiers, il faut savoir que Google leur a donné la possibilité de lire vos e-mails. Il y a déjà un moment Google avait annoncé arrêter de lire vos e-mails pour certaines raisons, mais le fera toujours pour détecter des spams. A noter qu’il y a quelques années Google lisait tous les objets de vos e-mails pour les utilisateurs de la version gratuite. Pourquoi ? Tout simplement pour vous proposer de la publicité ciblée directement dans votre interface de GMail en fonction des objets de vos e-mails. La publicité n’était pas très intrusive car il s’agissait d’un petit bandeau tout en haut de votre boîte de réception.

Conclusion

Pour terminer on peut dire que Google soigne du mieux possible sa solution d’e-mail qui est devenu au fil des années avec Google Drive une vraie solution pour les professionnels. Quand on sait qu’un compte pro coute minimum 32 € HT / an par utilisateur, il est facile d’estimer la manne financière que cela représente.

Cependant suite aux dernières annonce de Google si vous tenez à votre vie privée et à la confidentialité des e-mails, d’ailleurs quid du RGPD là-dessus, il me semble plus raisonnable de vous orienter vers des solutions tel que mailfence.

Des articles peuvent vous intéresser ici : https://www.kanjian.fr/

A lire aussi : Bientôt un compte GMail impossible à pirater ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage