Publié le 16 mai 2024 18:42:00. Google renforce la sécurité de ses comptes utilisateurs avec de nouvelles fonctionnalités, notamment la possibilité de faire appel à un contact de confiance en cas de piratage, simplifiant ainsi la procédure de récupération.
- Google introduit les « Contacts de récupération » pour faciliter la reprise de contrôle d’un compte piraté.
- Un nouveau système de vérification par numéro de téléphone permet également de sécuriser la récupération.
- Des protections renforcées contre les tentatives d’escroquerie sont intégrées à Google Messages.
La récupération d’un compte Google piraté est souvent une épreuve longue et incertaine. Google entend bien changer la donne en déployant une série de nouvelles mesures de sécurité, annoncées ce mercredi. Parmi elles, une fonctionnalité originale inspirée d’un célèbre jeu télévisé : la possibilité de solliciter l’aide d’un ami pour retrouver l’accès à son compte.
Les « Contacts de récupération » sont au cœur de cette nouvelle approche. Disponible progressivement pour tous les utilisateurs, ce dispositif se configure dans la section « Sécurité » des paramètres de votre compte Google. Il consiste à désigner une personne de confiance, un proche ou un membre de votre famille, qui recevra une invitation par email. Une fois l’invitation acceptée, cette personne pourra vous aider à vous reconnecter à votre compte en cas de problème.
En cas de piratage, vous pourrez alors demander à votre contact de vous assister. Il recevra une notification sur son appareil et, après avoir confirmé votre identité, vous permettra de reprendre le contrôle de votre compte et de modifier vos informations d’identification.
Il est important de noter que l’ajout d’un contact de récupération fournit à Google des informations supplémentaires sur vos relations. Lori Grunin, rédactrice en chef de CNET, nuance :
« Les Contacts de récupération sont une très bonne idée, mais cela permet également à Google de construire un réseau d’associations entre des personnes qu’il n’aurait peut-être pas eu autrement, ce qui pourrait potentiellement être utilisé à mauvais escient. »
Même avec ces nouvelles fonctionnalités, Google insiste sur l’importance de maintenir d’autres mesures de sécurité, telles qu’un numéro de téléphone de récupération, une adresse email de secours et, surtout, l’authentification à deux facteurs. Aaron Rose, responsable de l’architecture de sécurité chez Check Point Software, souligne :
« Tout système qui repose sur la confiance humaine peut être sujet à des manipulations sociales. Nous avons déjà vu des tactiques similaires utilisées pour compromettre des systèmes de messagerie professionnelle, où la manipulation émotionnelle est le point d’entrée. »
Récupération par numéro de téléphone
Outre les Contacts de récupération, Google propose également une nouvelle méthode de récupération basée sur votre numéro de téléphone. Dans ce cas, Google vous demandera le code PIN ou le schéma de verrouillage de votre ancien appareil pour vérifier votre identité.
Google Messages plus sécurisé
Pour lutter contre les tentatives d’escroquerie, souvent menées par SMS, Google a renforcé les protections intégrées à Google Messages. Une nouvelle fonctionnalité de vérification des liens vous alertera si Google suspecte qu’un lien reçu est malveillant. Une alerte apparaîtra, vous informant que le lien a été bloqué, mais vous pourrez contourner ce blocage en marquant le message comme « non-spam ».
Lance Spitzner, directeur de SANS Workforce Cybersecurity Training, estime que ces nouvelles mesures de sécurité sont un pas dans la bonne direction :
« La fonction de vérification des liens est particulièrement utile car elle peut bloquer l’accès aux sites web de phishing connus avant que les utilisateurs ne soient trompés. »
Il ajoute toutefois qu’il est essentiel de rester vigilant et de faire preuve de scepticisme face aux messages ou liens inattendus.
Une autre nouveauté, baptisée « Key Verifier », permet à vos contacts de confiance de scanner un code QR pour vérifier leur identité avec Google Messages.
Enfin, Google a lancé Soyez prêt à l’arnaque, un jeu interactif conçu pour aider les utilisateurs à identifier les escroqueries potentielles.
