Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Gmail : des journalistes et universitaires alertés d'attaques contre leurs comptes

Signe d'une campagne plus vaste ?
Internet 3 min
Gmail : des journalistes et universitaires alertés d'attaques contre leurs comptes

Google a fait parvenir des alertes à un petit nombre d’utilisateurs « connus », les prévenant que leurs comptes avaient été la cible d’attaques soutenues par des États. Comme l’a expliqué le géant de la recherche, ces alertes sont différées. Explications.

Plusieurs personnalités ont vu leur compte Gmail attaqués, Google leur affichant une alerte pour les prévenir. Ce message comportait un texte potentiellement « effrayant » puisqu’il était clairement fait mention d’une attaque avec le soutien d’un État. De nombreux services, dont ceux de Microsoft et de Yahoo, se dont dotés de capacités similaires, devant la recrudescence de ces actions.

Des cibles aux profils particuliers

Comme l'indiqué Ars Technica, les personnes ayant signalé ces messages ne sont pas d’illustres inconnus. Paul Krugman par exemple est Nobel d’économie et intervient dans le New York Times. Michael McFaul est ancien diplomate américain et enseigne à Stanford. Dans la plupart des cas, il s’agit de journalistes et d’universitaires, certains précisant que l’authentification à deux facteurs était activée.

À chaque fois, l’alerte précisait que des pirates tentaient de découvrir le mot de passe. Le terme-clé ici est bien « tenter ». Google possède une page dédiée où sont donnés les détails. La société y indique que ces avertissements sont émis quand des activités suspectes sont détectées sur les compte, par exemple des tentatives répétées de connexion depuis une position géographique éloignée des habitudes de l’utilisateur.

gmail attaques

Des alertes jusqu'à un mois après les attaques

Ce que ne dit pas en revanche la page, c’est que ces alertes ne sont pas transmises immédiatement aux utilisateurs concernés. Comme l’a expliqué un porte-parole de Google à Ars Technica, elles sont différées : dans le cas présent, les attaques peuvent avoir eu lieu jusqu’à un mois avant. Selon le porte-parole, il s’agit d’un choix délibéré pour brouiller les pistes, afin que les pirates n’aient pas d’indication sur les sources et méthodes de Google.

La firme précise cependant que seules sont différées les alertes sur les tentatives, non celles sur des piratages réussis. Nuance importante puisque les utilisateurs auraient été prévenus en cas de compte compromis. Cela étant, même si les comptes sont intacts, les différents tweets ont eu tôt fait de souligner le caractère particulier de leurs détenteurs.

Des pirates russes ?

Nos confrères risquent un rapprochement entre ces attaques et la récente campagne de phishing menée contre des organismes non gouvernementaux et des « think tanks », dans les heures qui ont suivi la victoire de Donald Trump à l’élection présidentielle américaine. Des attaques détectées par la société Volexity et manifestement orchestrées par des pirates russes, avec le soutien probable de l’État. Elles passaient par des comptes Gmail conçus pour l’occasion et des emails déguisés en missives officielles d’organismes, tels que Transparency International et le Council on Foreign Relations, afin de transmettre un malware, baptisé PowerDuke.

Google rappelle en tout cas que les utilisateurs ont tout intérêt à suivre quelques conseils élémentaires, notamment l’utilisation de logiciels à jour, l’activation de l’authentification à deux facteurs, l’installation de Google Authenticator ou d’une autre application compatible, jusqu’à l’utilisation d’une clé physique de sécurité.

39 commentaires
Avatar de tmtisfree Abonné
Avatar de tmtisfreetmtisfree- 25/11/16 à 08:19:33

Signaler ce commentaire aux modérateurs :

Quoi ? L'État n'est pas là pour protéger le citoyen ? On nous aurait menti ?

Dommage que les alertes ne soient pas transmises en temps réel. L'explication comme quoi c'est stratégique paraît (un peu) difficile à croire, surtout quand elles ne concernent que les tentatives.

Les pirates russes sont méchants. Na.

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 25/11/16 à 08:33:42

Signaler ce commentaire aux modérateurs :

Le compte de morandini aurait été attaqué par le vatican.

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 25/11/16 à 08:42:21

Signaler ce commentaire aux modérateurs :

tmtisfree a écrit :

Quoi ? L'État n'est pas là pour protéger le citoyen ? On nous aurait menti ?

Dommage que les alertes ne soient pas transmises en temps réel. L'explication comme quoi c'est stratégique paraît (un peu) difficile à croire, surtout quand elles ne concernent que les tentatives.

Les pirates russes sont méchants. Na.

Surtout que puisque Google confirme que ça peut être différé jusqu'à un mois, s'ils ont attaqué il y a moins d'un mois il savent qu'ils sont grillés
Je comprends pas

Avatar de Konrad INpactien
Avatar de KonradKonrad- 25/11/16 à 08:44:25

Signaler ce commentaire aux modérateurs :

Des journalistes et universitaires qui utilisent Gmail ?

C'est presque aussi ridicule qu'une politicienne qui utilise son serveur email perso...

Avatar de Alexyu INpactien
Avatar de AlexyuAlexyu- 25/11/16 à 08:48:08

Signaler ce commentaire aux modérateurs :

jackjack2 a écrit :

Surtout que puisque Google confirme que ça peut être différé jusqu'à un mois, s'ils ont attaqué il y a moins d'un mois il savent qu'ils sont grillés
Je comprends pas

C'est pas le problème qu'ils sachent ou pas. Ce que ne veut pas Google c'est dévoiler les critères les poussant à penser s'il y a tentative de piratage ou pas. Si les personnes concernées étaient prévenue immédiatement, il serait facile pour les pirates de définir une liste exhaustive de critères pour finalement passer outre la vérification et pouvoir tenter de pirater n'importe quel compte.

Avatar de DjuL-BzH INpactien
Avatar de DjuL-BzHDjuL-BzH- 25/11/16 à 08:48:16

Signaler ce commentaire aux modérateurs :

"Nobel d’économie"
Aie! Le Nobel d'économie n'existe pas. Certes, la formulation est pratique, mais trompeuse.
Bon, je retourne à ma lecture.

Avatar de scullder Abonné
Avatar de scullderscullder- 25/11/16 à 08:54:03

Signaler ce commentaire aux modérateurs :

Je pense qu'il y a des petites institutions qui n'ont pas de serveur mail (en particulier à l'étranger). Ici, on a un serveur exchange pourri et c'est la misère sous linux et même pour filtrer des gros volumes de mail, beaucoup d'utilisateurs redirigent tout vers gmail...

Avatar de uzak INpactien
Avatar de uzakuzak- 25/11/16 à 09:03:49

Signaler ce commentaire aux modérateurs :

DjuL-BzH a écrit :

"Nobel d’économie"
Aie! Le Nobel d'économie n'existe pas. Certes, la formulation est pratique, mais trompeuse.
Bon, je retourne à ma lecture.

Et est décerné par une banque

Avatar de numerid Abonné
Avatar de numeridnumerid- 25/11/16 à 09:08:38

Signaler ce commentaire aux modérateurs :

Tout à fait d'accord ! Cela dit, les journalistes, s'ils hurlent pour la protection des sources (et à juste titre) ont souvent une fâcheuse tendance à négliger les précautions les plus basiques (téléphone, wifi et j'en passe).

Avatar de numerid Abonné
Avatar de numeridnumerid- 25/11/16 à 09:09:25

Signaler ce commentaire aux modérateurs :

gmail n'est pas le seul serveur de mail existant !

Il n'est plus possible de commenter cette actualité.
Page 1 / 4