Google commence a alerter les utilisateurs en cas d’attaques

Google a dévoilé un service qui affiche automatiquement un avertissement aux utilisateurs qui peuvent être la cible d’une attaque par phishing ou d’une attaque par un possible logiciel malveillant.

La firme de Mountain View n’indique pas précisément quels sont les critères utilisés pour déterminer quand une attaque particulière est parrainé par un acteur gouvernemental, tout simplement car cette information pourrait être utilisée pour échapper à la détection. Ils ont indiqué dans les grandes lignes et de façon très générale que la société repose sur une « analyse détaillée » et les rapports fournis aux victimes « suggèrent fortement l’implication des groupes qui sont surveillés par l’État ».

Voici ce que Google avait à dire sur la question :

We are constantly on the lookout for malicious activity on our systems, in particular attempts by third parties to log into users’ accounts unauthorized. When we have specific intelligence—either directly from users or from our own monitoring efforts—we show clear warning signs and put in place extra roadblocks to thwart these bad actors.

L’avertissement se présente sous la forme d’une bannière rouge juste au-dessus de la barre de recherche Google qui indique : « Warning: we believe state-sponsored attackers may be attempting to compromise your account or computer ». Il comprend un lien vers les informations que les utilisateurs peuvent utiliser pour aider à verrouiller leur ordinateur, leur smartphone et leur compte Google.

Google commence a alerter les utilisateurs en cas d'attaques

Si vous voyez cet avertissement il ne faut pas paniquer, Google donne quelques suggestions sur ce qu’il faut faire si vous voyez l’avertissement précédent :

Here are some things you should do immediately: create a unique password that has a good mix of capital and lowercase letters, as well punctuation marks and numbers; enable 2-step verification as additional security; and update your browser, operating system, plugins, and document editors.

Les avertissements sont en cours de déploiement auprès des utilisateurs de Google qui ont été touchés par plusieurs attaques retentissantes, et qui présentent des signes d’être parrainés par les gouvernements Chinois et Iranien. Par exemple, au début de l’année 2010, le géant du Web a dit qu’il était la victime d’une « attaque très sophistiquée et ciblée » qui a pris naissance en Chine et que des informations sur les militants des droits de l’homme qui utilisaient le service Gmail de l’entreprise avaient été dérobées. En Juin dernier, Google a indiqué qu’il a détecté une campagne ciblée pour collecter des centaines de mots de passe Gmail personnels appartenant à des hauts fonctionnaires du gouvernement des États-Unis. Et en Août de la même année, un certificat frauduleux sur le domaine Google a été découvert. Une analyse ultérieure a révélé qu’il a été utilisé pour espionner plus de 300 000 utilisateurs, dont la plupart étaient situés en Iran.

Ce nouvel avertissement vient compléter les avertissements déjà fournis sur le site, tels que des comptes qui montrent une activité inhabituelle, ou une connexion en provenance d’un pays étranger.

À l’heure actuelle il n’est pas indiqué si cette mesure va être appliquée dans tous les pays, et donc si nous allons retrouver ceci en France ! Que pensez-vous de cette nouvelle mesure ? Est-ce une entrave à nos informations personnelles ?