Actuellement, de nombreuses personnalités politiques et des médias à travers le monde seraient la cible d’opération massive de piratage sur internet, comme le mentionne Arstechnica ici.
C’est ainsi que Google affiche un message d’alerte (voir image ci-dessus) aux personnes susceptibles d’être des cibles, au moment où celles-ci se connectent à leurs comptes Google. La bannière d’avertissement affiche en titre : “Des pirates soutenus par un gouvernement essaient peut-être de voler votre mot de passe”.
Le post de Google le confirme puisqu’il dit :
Si vous avez reçu cet avertissement, c'est que nous soupçonnons que votre compte ou votre ordinateur a été piraté sur ordre d'un gouvernement au cours du mois écoulé.Google poursuit son post en expliquant les raisons pour lesquelles il affiche un tel avertissement à certaines personnes :
Nous recevons régulièrement des signalements émanant d'utilisateurs, ainsi que de nos propres systèmes conçus, entre autres, pour surveiller les tentatives de connexion suspectes. Vous avez probablement reçu des e-mails contenant des pièces jointes dangereuses, ou des liens vers des logiciels malveillants ou des sites Web contrefaits, destinés à voler vos mots de passe ou d'autres informations personnelles.
Il est par exemple fréquent que des pirates envoient des fichiers PDF nuisibles, des documents Office ou des fichiers RAR.
Pour protéger les utilisateurs, nous ne pouvons pas partager d'informations précises sur la date ni la manière dont nous avons détecté des attaques spécifiques. Les systèmes internes de Google n'ont pas été compromis.
L'avertissement Gmail inclut des conseils personnalisés pour améliorer votre sécurité en fonction des paramètres actuels de votre compte et de votre navigateur. Il s'affichera à nouveau dans quelque temps pour vous rappeler de prendre les mesures recommandées en vue de sécuriser davantage votre compte.
Vous pourrez ensuite le désactiver. S'il s'affiche à nouveau quelques semaines ou quelques mois plus tard, c'est que nous avons détecté une nouvelle activité menaçant votre compte.
Les conseils de sécurité de Google
L'outil de vérification des paramètres de sécurité de Google vous guide à travers une série d'étapes permettant de limiter le risque de dommages sur votre compte. Pour mieux sécuriser votre compte et votre ordinateur, et pour garder une longueur d'avance sur les pirates, prenez les mesures supplémentaires suivantes :
- Utilisez toujours des logiciels actualisés : Cette consigne est notamment valable pour votre navigateur Internet, votre système d'exploitation, vos plug-ins, ainsi que vos logiciels de bureautique.
- Activez la validation en deux étapes dans Gmail : Cette fonctionnalité consiste à envoyer un second mot de passe sur votre téléphone.
- Installez Google Authenticator : Si vous avez activé la validation en deux étapes, Google vous recommande vivement d'installer en outre l'application Authenticator, dans laquelle vous pouvez recevoir les codes lorsque vous ne disposez ni d'une connexion Internet, ni d'un forfait mobile.
- Configurez une clé de sécurité dans Gmail : Il s'agit d'une clé USB qui peut également fonctionner via Bluetooth ou NFC.
- Installez l'extension Alerte mot de passe dans Chrome : Cette extension Chrome gratuite et Open Source tente de vous alerter dès que vous réutilisez votre mot de passe ou que vous le saisissez sur une page de connexion contrefaite.
- Supprimez les fenêtres pop-up indésirables et autres logiciels malveillants.
