Google alerte ses utilisateurs espionnés

Le 3 octobre 2012

Des milliers d'utilisateurs de Gmail, journalistes et experts, ont été alertés cette nuit par Google de tentatives d'intrusion dans leur compte. Des attaques soutenues par des États du Moyen-Orient, croit savoir le géant du web.

“Gmail m’annonce que des attaques menées par des États tenteraient de s’infiltrer dans mon compte ou mon ordinateur.” C’est la mauvaise surprise qu’ont constatée hier Noah Schactman, journaliste pour le blog Danger Room de Wired, et un expert en antiterrorisme Daveed Gartenstein-Ross du think-tank américain Foundation for Defense of Democracies, avant de la partager sur Twitter.

Contacté par Owni, Daveed Gartenstein-Ross indique sur Twitter ne pas en savoir davantage : “Gmail a simplement fait une alerte, ainsi que des suggestions pour protéger son compte.”

Selon nos informations, plusieurs milliers de personnes seraient concernées par cette alerte pointant vers des tentatives d’intrusions principalement en provenance d’États du Moyen-Orient. Sur ce point, Daveed Gartenstein-Ross nous informe que Google ne lui a donné aucune précision sur l’origine de l’attaque :

Je soupçonne un gouvernement du Moyen-Orient, étant donné que mes recherches couvrent la région. Mais ça peut aussi être la Chine, ou la Russie, ou tout autre gouvernement cherchant à apprendre plus d’info via le hacking.

Mise en place par Google en juin dernier, cette procédure d’alerte prend la forme d’une bannière rouge s’affichant au-dessus de la boîte de réception et consiste à informer les utilisateurs de Gmail de tentatives d’accès à leurs comptes, qui “suggèrent fortement l’implication d’Etats ou de groupes soutenus par des Etats.” Elles prendraient la forme de phishing, de mails demandant des informations à l’utilisateur en se faisant passer pour certains prestataires de service, ou de malware, de messages comportant des logiciels malveillants en lien ou en pièce jointe.

Difficile en revanche d’en savoir davantage sur le mécanisme d’identification mis en œuvre par Google, qui écrivait en juin sur son blog :

Vous vous demandez certainement comment nous parvenons à savoir que cette activité est menée par un État. Nous ne pouvons pas rentrer dans les détails sans donner des informations susceptibles d’être utiles à ces acteurs malveillants, mais notre analyse détaillée -ainsi que les témoignages de victimes- suggère fortement une implication d’États ou de groupes soutenus par des États.

En 2010, suite à une série d’attaques en provenance de la Chine, connue sous le nom “opération Aurora” Google avait entériné un rapprochement avec la NSA, l’agence de surveillance des télécommunications américain, visant à “une meilleure protection du propriétaire du moteur de recherche et de ses utilisateurs”, expliquait alors Le Monde. Une proximité qui pousse certains commentateurs à s’interroger sur la nature des alertes de Google mises en place en juin dernier : oseraient-ils dénoncer des actions américaines ?

De son côté, le géant de Moutain View déclare sur son blog qu’il est de son “devoir d’être pro-actif en avertissant ses utilisateurs en cas d’attaques ou de potentielles attaques afin qu’ils puissent faire le
nécessaire pour protéger leur information.”
Il y a 15 jours, il faisait l’acquisition de l’antivirus en ligne Virustotal, afin de renforcer la “sécurité en ligne” de ses utilisateurs.

Contacté, Google France n’a pour le moment pas réagi.

Mise à jour : suite à notre demande, Google nous a fait parvenir le communiqué d’un porte-parole du groupe : “Google travaille dur chaque jour pour aider nos utilisateurs à protéger leurs informations. C’est pourquoi nous avons développé cette alerte pour compléter nos systèmes de sécurité des comptes. Nous espérons que ces messages bien visibles encourageront les utilisateurs concernés de prendre des mesures pour renforcer la sécurité de leurs comptes et leurs ordinateurs.”


Photo par John Biehler (CC-by-nc-sa) remixée par Ophelia Noor

Laisser un commentaire

  • Montanakouak le 5 octobre 2012 - 9:37 Signaler un abus - Permalink

    Le vrai soucis c’est leur protocole de chiffrement en rc4, 128bits, beaucoup trop léger!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Gael (@Gael593) le 5 octobre 2012 - 15:20 Signaler un abus - Permalink

    Et d’un autre coté, ils fournissent à l’etat espagnol des donnees sur les propietaires de comptes gmail en relation avec le mouvement 25M

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Pierre de Taille le 5 octobre 2012 - 16:33 Signaler un abus - Permalink

    Alerter ses clients est une bonne chose, mais l’accord avec la NSA ne me rassure pas. Serait-ce un Echelon supplémentaire dans le contrôle de nos actes ?

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Baronsed le 8 octobre 2012 - 0:16 Signaler un abus - Permalink

    À propos d’Aurora, ironiquement :
    reflets.info/aurora-hackers-chinois/

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
5 pings

Derniers articles publiés