Google prévoit d’afficher automatiquement une alerte dans n’importe quelle l’application Google que vous utilisez si un incident de sécurité critique concerne votre compte. Le déploiement de cette nouvelle mesure de sécurité commencera plus tard dans l’année.

Imaginez : vous avez ouvert l’application YouTube sur votre smartphone quand soudain une alerte se manifeste à l’écran pour vous avertir d’un incident critique concernant la sécurité de votre compte Google. Ou bien vous étiez en train de consulter votre courrier sur Gmail lorsque le même avertissement apparaît. Et ainsi de suite pour n’importe quelle autre application de l’écosystème de la firme de Mountain View.

Ce signalement trans-application n’existe pas encore, mais cela va changer. Google a en effet profité du mois de la cybersécurité — qui sert à sensibiliser le public et les professionnels aux bonnes pratiques — pour en annoncer, par communiqué, le déploiement prochain. Le calendrier précis n’est pas donné : la société évoque juste un « déploiement limité » d’ici quelques semaines, suivi début 2021 d’un lancement « plus large ».

Gagner du temps pour agir vite

Cette nouvelle approche a un premier intérêt : celui de gagner du temps en cas d’activité suspecte. En effet, l’entreprise américaine peut profiter de son large éventail d’applis pour toucher sa clientèle, qu’elle se trouve sur YouTube, Maps, Chrome, Drive et ainsi de suite, qui sont peut être utilisées au moment où l’alerte est émise, alors que la consultation des mails ne se fait qu’à différents moments de la journée.

Autre intérêt : l’alerte ne passe pas par un courrier électronique envoyé dans la boîte de l’internaute, mais directement dans l’application. En clair, il y a ici quasiment aucun risque de tomber sur un faux mail prétextant une alerte de sécurité dans le but de dérober des informations personnelles, à commencer par l’identifiant et le mot de passe du compte Google.

Avertissement alerte attention warning prudence

Les alertes pourront arriver depuis n’importe quelle application Google. // Source : Duzern

« Ces nouvelles alertes ne sont pas sujettes au spoofing, vous pouvez donc être sûr(e) qu’elles viennent bien de Google », assure le groupe. Le spoofing désigne une tentative d’usurpation d’identité, ici en faisant croire qu’un mail frauduleux a été envoyé par Google. Or pour truquer ces alertes diffusées via les applications, il faudrait parvenir à pirater les systèmes de Google, ce qui n’est pas à la portée du premier venu.

À toutes fins utiles, il convient de rappeler que la cybersécurité doit être vue comme une chaîne dont la solidité dépend de son maillon le plus fragile. Si Google est l’un de ces maillons, l’internaute en est un autre. En clair, il lui faut lui aussi s’assurer de prendre les mesures adéquates pour se protéger : cela passe notamment par le choix d’un bon mot de passe et l’activation de la double authentification.

Google, justement, propose cette protection.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !