Mise à jour de Gmail : Protégez votre compte !

Nous ne sommes pas préparés au paysage de menaces de 2025. Aucun d’entre nous ne l’est. Ce nouveau monde est celui où les attaquants peuvent analyser les réseaux sociaux et nous cibler avec des contenus familiers provenant de personnes que nous connaissons, d’une manière que nous ne pouvons pas détecter. Et cela peut se faire à une échelle industrielle, automatiquement et instantanément, grâce à l’intelligence artificielle (IA). Il existe cependant une action que vous pouvez entreprendre pour sécuriser votre compte avant qu’il ne soit trop tard.

Google est en train d’améliorer ses défenses basées sur l’IA pour faire face à ces menaces, mais il ne pourra pas y parvenir complètement. Bien que l’entreprise affirme qu’elle détecte désormais « plus de 99,9 % des spams, du phishing et des malwares dans Gmail… empêchant ainsi l’arrivée de messages indésirables et potentiellement dangereux avant qu’ils n’atteignent les boîtes de réception », une grande partie de cette détection repose sur des modèles et tendances observés auparavant. Dans ce nouveau monde, tout change : l’IA peut personnaliser chaque courriel, peaufiner le texte, assortir les images de manière clinique et s’adapter en temps réel.

Gmail est la plus grande plateforme de messagerie au monde, avec environ 2,5 milliards d’utilisateurs, ce qui en fait également la plus grande cible de menaces par e-mail. Un piratage réussi de Gmail ouvre la voie à d’innombrables opportunités. Comme l’indique McAfee pour 2025, « les risques liés à la confiance et à la sécurité en ligne n’ont jamais été aussi élevés… C’est pourquoi il est plus important que jamais que les consommateurs soient informés de ces menaces émergentes. »

Cependant, malgré les avancées technologiques, le succès des attaquants repose souvent sur des erreurs de nos part, dans nos propres environnements numériques. Télécharger et ouvrir une pièce jointe, cliquer sur un lien, renseigner des informations sur un site malveillant — ne pas vérifier attentivement et abaisser nos gardes. L’une des erreurs que nous avons tous déjà commise est d’avoir été trop négligents en fournissant nos coordonnées personnelles.

Le rapport 2024 de SlashNext sur le phishing dépeint cette réalité, évoquant « une augmentation sans précédent du volume des attaques », l’équipe de recherche ayant détecté une « hausse de 202 % des messages de phishing au second semestre 2024, et une augmentation de 703 % des attaques de phishing par vol de données » pendant la même période.

En termes pratiques, cela signifie que chaque semaine, chaque boîte de réception subit des attaques avec des menaces nouvelles. « Notre analyse montre que 80 % des liens malveillants dans les attaques sont des menaces zéro-day précédemment inconnues, ce qui démontre que les méthodes traditionnelles d’intelligence sur les menaces et de détection par signatures deviennent de plus en plus inefficaces face aux campagnes d’attaques modernes alimentées par l’IA. »

Et tout comme le signalent McAfee, Check Point et d’autres, les perspectives pour 2025 semblent encore plus inquiétantes. « Nous prévoyons que cette évolution rapide s’accéléra, avec des attaques générées par l’IA devenant plus sophistiquées et difficiles à détecter », affirme SlashNext.

Il existe deux types d’attaques dont il faut se préoccuper. La première est très ciblée, et touchera généralement votre lieu de travail. C’est là que l’IA est particulièrement déployée, les attaquants analysant les organisations et menant des opérations sophistiquées pour voler de l’argent, des données, ou les deux. Une détection efficace nécessite une formation des utilisateurs, le respect strict des règles et une sécurité informatique rigoureuse. Cependant, comme l’a averti le The Financial Times la semaine dernière, « les scams de phishing générés par l’IA sont également plus susceptibles de contourner les filtres de messagerie et la formation à la cybersécurité des entreprises. »

Le second type, moins ciblé, consiste en des attaques de masse visant des milliers, voire des centaines de milliers d’adresses simultanément. La plupart des e-mails frauduleux ou malveillants interceptés par Google ou arrivant dans votre boîte Gmail restent détectables. Améliorer la qualité et l’apparence de ces leurres de phishing, tout en les combinant avec des appels ou d’autres messages provenant de sources apparemment fiables, peut tromper des millions d’utilisateurs.

Toutefois, en dehors du cadre professionnel, ces attaquants ont besoin d’une adresse à cibler. Vos adresses Gmail seront présentes sur d’innombrables listes et dans de multiples violations de données. Vous pouvez en être assuré. C’est pourquoi les nouvelles adresses e-mail protégées de Google sont cruciales. Prévue dans une mise à jour de 2025, elles permettront de ne plus donner votre véritable adresse Gmail aux personnes ou entreprises qui le demandent. Vous pourrez utiliser des alias renvoyant à votre adresse réelle et désactiver ces alias si vous constatez qu’ils sont ciblés. Le système similaire d’Apple est un excellent moyen de réduire le nombre d’e-mails de phishing.

Gmail n’a pas bien commencé sur le plan de la sécurité et de la confidentialité, mais il s’est beaucoup amélioré et ses nouvelles mises à jour font de ce compte une option à privilégier. Mais cela n’est vrai que si vous utilisez ces mises à jour de sécurité et faites preuve de bon sens pour éviter de perdre votre compte Gmail (et ceux qui y sont associés) à cause de pirates informatiques ou simplement de son utilisation limitée.

Le mois dernier, j’ai conseillé aux utilisateurs d’Apple d’effectuer une vérification de sécurité sur leurs comptes, disponible dans les paramètres de sécurité et de confidentialité de l’iPhone. Les utilisateurs de Google devraient faire de même. « Cela montre avec qui vous partagez vos données, les applications accédant à vos informations, les appareils liés à votre compte et ceux pouvant accéder à votre téléphone. »

Google affirme que « pour protéger votre compte Google », il « recommande fortement » de procéder régulièrement à sa vérification de sécurité. C’est très simple à faire. Il suffit de se connecter à votre compte Google, de cliquer sur votre photo de profil, puis de sélectionner « actions recommandées ». Les résultats sont même codés par couleur. « Bleu pour les conseils de sécurité, jaune pour les étapes importantes et rouge pour les urgentes. Un bouclier vert avec une coche signifie que votre compte est en bonne santé et qu’aucune action immédiate n’est requise. »

Google propose également un grand bouton rouge pour mieux sécuriser votre compte — son Programme de protection avancée. Mais comme je l’ai conseillé aux utilisateurs d’Apple, ce n’est pas pour vous, sauf si « vous êtes journaliste, militant ou quelqu’un d’autre à risque d’attaques ciblées en ligne. » Ne vous laissez pas tenter à vous inscrire, pensant avoir besoin du niveau de protection ultime si vous ne le nécessitez pas. Cela empêchera de nombreuses fonctionnalités de vos appareils et services de fonctionner comme prévu.

Respecter les recommandations essentielles de Google concernant les mots de passe et l’authentification multi-facteurs, l’utilisation de clés d’accès et une navigation sécurisée vous aidera grandement à rester en sécurité. Mais cela ne remplace pas la nécessité d’appliquer des règles de base. Pas d’applications provenant de stores non officiels, pas de liens, pas de pièces jointes, et ne pas partager votre adresse e-mail principale lorsque l’adresse e-mail protégée sera disponible. Vous pourriez également envisager de créer un nouveau compte et adresse si la vôtre existe depuis longtemps et est déjà une véritable cible pour le spam et le phishing.

Enfin, pour assurer la pérennité de votre compte, il est primordial de continuer à l’utiliser. C’est un peu évident, mais si vous laissez des comptes inactifs, Google finira par les supprimer. Si vous avez des comptes que vous souhaitez conserver mais n’utilisez pas, assurez-vous simplement de vous y connecter de temps à autre. Les détails ici — mais actuellement, le délai est fixé à deux ans, donc peu de chances d’être surpris.