Selon le New-York Times, plusieurs dizaines de milliers d'utilisateurs des services de Google seraient prévenus par la firme de Mountain View que "votre compte est peut-être exposé à des attaques commanditées par un État". Le message s'affiche en tête de l'interface de Gmail, Google, et même du navigateur Chrome.
Une première vague d'alertes avait été lancée au mois de juin, mais depuis, selon le responsable de l'équipe de sécurité informatique Mike Wiacek, Google aurait "obtenu de nouvelles informations sur les méthodes d'attaques et sur les groupes qui les déploient". Le message est très mystérieux, puisqu'il ne dit rien des pays qui seraient commanditaires de ces attaques, ni de la nature exacte des attaques, ni-même de leur éventuel succès ou échec.
"Nous pensons que des pirates commandités par un État tentent de pirater votre compte ou votre ordinateur", précise toutefois la page d'information disponible en français. "Vous avez probablement reçu des e-mails contenant des pièces jointes malveillantes, des liens vers des téléchargements de logiciels malveillants ou vers de faux sites Web conçus pour vous dérober vos mots de passe ou d'autres informations personnelles. Par exemple, les pirates envoient souvent leurs contenus malveillants dans des fichiers PDF, des documents Office ou des fichiers RAR. Nous vous recommandons fortement de ne pas cliquer sur les liens ou pièces jointes de messages suspects".
Google explique qu'il ne veut pas communiquer de détails sur ses méthodes de détection des attaques, pour ne pas livrer d'indices que pourraient exploiter les hackers.
S'il se refuse à préciser quels pays auraient commandité les attaques, Mike Wiacek confie toutefois au New York Times que Google a détecté un pic d'attaques réalisées pour le compte d'Etats du Moyen-Orient. Il y a un peu plus d'un mois, un ingénieur de Google avait co-signé une étude qui montrait que le mouchard britannique FinSpy avait été découvert dans une quinzaine de pays, dont Bahreïn, l'Ethiopie, l'Indonésie, la Mongolie, la République Tchèque, le Turkménistan, ou encore les Emirats-Arabes Unies.
Dans ses conseils, Google suggère d'envisager "d'adopter le navigateur Google Chrome , qui possède une fonctionnalité de sécurité qui procède automatiquement aux mises à jour afin de réduire les risques liés à l'utilisation de logiciels obsolètes".
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
