Vous utilisez Gmail? Voici ce que fait le fournisseur de messagerie pour vous protéger, vous et vos données.
Gmail est le premier fournisseur de services de messagerie au monde et de nombreux facteurs l'ont amené à cette position. L'un de ces facteurs est la sécurité. En tant que fournisseur de services de messagerie de Google, il répond aux protocoles de sécurité standards, mais que propose-t-il exactement ?
Ici, nous avons examiné certaines méthodes utilisées par Gmail pour assurer votre sécurité et celle de vos informations. Bien sûr, de nombreuses mesures de sécurité fonctionnent en arrière-plan, mais voici les plus évidentes avec lesquelles vous pouvez interagir quotidiennement.
1. Chiffrement TLS
Le cryptage TLS (Transport Layer Security) est un protocole Internet qui protège les e-mails des pirates et des intercepteurs lorsqu'ils sont envoyés via des connexions Web. Google utilisait auparavant SSL (Secure Socket Layer) pour le cryptage, et vous trouverez peut-être encore des documents d'assistance indiquant SSL au lieu de TLS. Cependant, TLS est une version plus mise à jour et plus efficace de SSL.
Vous pouvez en savoir plus dans notre guide sur les différences entre TLS et SSL.
Bien que la plupart de vos e-mails envoyés par Gmail soient chiffrés avec TLS, tous les fournisseurs de services de messagerie ne l'utilisent pas. Et le destinataire doit utiliser un service de messagerie pris en charge par TLS pour que TLS fonctionne. Google est un ardent défenseur du chiffrement et a contribué à augmenter le pourcentage de services de messagerie utilisant le chiffrement.
Vous pouvez vérifier si votre e-mail est sécurisé par TLS en cliquant sur la petite flèche sous le nom du destinataire après avoir reçu un e-mail de sa part.
Vérifier la sécurité section et voyez si vous trouvez Cryptage standard (TLS).
2. Filtres intelligents anti-spam et phishing
Vous pourriez éventuellement recevoir des centaines d’e-mails chaque semaine, certains d’entre eux étant des promotions, d’autres importants et d’autres malveillants. Gmail dispose d'un entonnoir avec des filtres efficaces qui vous aident à éliminer les stratagèmes de courrier électronique inutiles ou potentiellement dangereux.
Les filtres anti-spam de Gmail sont particulièrement efficaces puisque Google dispose d’une longue liste de domaines connus pour ce comportement. En dehors de cela, Google met également sur liste noire certains mots-clés suspects dans les e-mails et les utilise pour détecter s’ils essaient de vous vendre quelque chose que vous n’avez pas demandé ou s’ils exigent des informations sensibles.
Cependant, ces e-mails évoluent quotidiennement et les listes de mots clés et de domaines peuvent avoir du mal à les rattraper. C’est là que Google utilise l’apprentissage automatique et l’IA pour détecter le spam et les tentatives de phishing avec une précision presque infaillible. Et en cas d'échec, vous pouvez l'ajuster manuellement afin qu'il en tire des leçons à l'avenir.
3. Authentification à 2 facteurs sur les plateformes inconnues
Chaque fois que vous essayez de vous connecter à Gmail sur une plate-forme inconnue, Google vous demande par défaut de confirmer votre identité avec un authentification à deux facteurs (2FA). 2FA signifie que vous autorisez votre accès via deux méthodes (« deux facteurs »). Il peut s'agir de votre mot de passe et de votre téléphone, par exemple.
Dans la plupart des cas, Google vous demandera d'utiliser l'application YouTube ou Gmail de votre téléphone pour confirmer qu'il s'agit bien de vous. Vous pouvez également utiliser une application d'authentification et plusieurs autres méthodes; Google propose diverses alternatives à la sécurité 2FA.
Cela ajoute une couche de protection supplémentaire pour empêcher les personnes susceptibles de connaître votre mot de passe de se connecter à votre messagerie.
4. Notifications de connexion et d’activité suspectes
Google bloquera toutes les tentatives de connexion suspectes lorsqu'il détectera quelqu'un essayant de se connecter à votre compte à partir d'un autre emplacement ou d'un autre appareil. Lorsque vous recevez des e-mails comme celui-ci, cliquez toujours Vérifier l'activité pour consulter l'activité récente sur votre compte Google et sécurisez votre compte Gmail.
Après quelques activités suspectes avec votre adresse e-mail, Google désactivera temporairement le compte jusqu'à ce que vous puissiez confirmer votre identité. Il s'agit d'une option de dernier recours, et cela se produira si vous ignorez continuellement les notifications de sécurité.
Google transmet également la plupart des alertes de sécurité à l'e-mail de récupération joint au compte. Ainsi, même si vous n’utilisez pas activement cette adresse e-mail, vous pouvez être averti lorsqu’une activité suspecte se produit via votre boîte de réception active.
5. Programme de protection avancée pour les utilisateurs de haut niveau
Google propose un programme gratuit destiné aux utilisateurs de premier plan tels que les journalistes, les hommes politiques, les militants, etc., qui peuvent être des cibles privilégiées pour les pirates et les phishers. Il s’appelle Advanced Protection Program (APP) et ajoute une autre couche à l’authentification habituelle à deux facteurs.
Une fois inscrit à l'APP, vous devez vous connecter à votre compte Gmail en confirmant votre identité avec votre smartphone compatible Bluetooth. De cette façon, il peut confirmer physiquement que c’est bien vous qui essayez d’accéder à vos données. Tu peux activez l'APP pour sécuriser votre compte avec un téléphone Android et un iPhone.
6. Scanners antivirus et anti-malware sur les pièces jointes
Les mauvais acteurs peuvent installer des virus sur votre ordinateur en les envoyant cachés dans des pièces jointes. Gmail dispose d'analyseurs antivirus pour éviter cela. Ils analysent les pièces jointes avant que vous puissiez les télécharger et vous avertissent lorsqu'ils détectent quelque chose de suspect.
En tant que protocole de sécurité général, vous ne devez télécharger que des pièces jointes provenant de sources fiables. Mais Gmail fait un effort supplémentaire en s'assurant que vous ne téléchargez pas quelque chose infecté par un logiciel malveillant.
7. Envoyer et recevoir des e-mails confidentiels
La fonctionnalité de messagerie « Mode confidentiel » permet d'envoyer des informations sensibles qui nécessitent la plus grande discrétion par courrier électronique. Le mode confidentiel définira une date d'expiration pour l'e-mail, supprimera les options permettant de le transférer, de le copier, de le télécharger ou de l'imprimer, et vous pourrez le configurer pour exiger un mot de passe SMS avant que le destinataire puisse y accéder. Cependant, l'option d'authentification par code SMS n'est pas disponible pour tous les pays.
Gmail peut ouvrir des e-mails confidentiels, mais d'autres fournisseurs de messagerie génèrent un lien pour les ouvrir en toute sécurité sur le domaine de Google. Ainsi, il reste confidentiel même s’il n’est pas hébergé sur Gmail.
Vous pouvez envoyer des e-mails confidentiels dans Gmail en activant l'option cadenas en bas de la fenêtre de rédaction de l'e-mail.
Votre destinataire peut toujours prendre des captures d'écran des e-mails confidentiels.
8. Gestion efficace des appareils et des applications tierces
Si votre appareil avec votre compte Gmail est volé ou perdu, Google propose une gestion simple des appareils qui peut vous aider à vous déconnecter des sessions sur cet appareil.
Allez simplement sur la sécurité de votre compte Google page et faites défiler vers le bas jusqu'à Vos appareils. Clique le Gérer tous les appareils pour ouvrir la liste de tous vos appareils et sessions.
Vous pouvez choisir les appareils dont vous souhaitez vous déconnecter et la manière dont vos sessions ont été inactives (le cas échéant).
Un peu plus bas sur la page Sécurité, vous trouverez une liste similaire d'applications et de services tiers. Vous pouvez gérer vos connexions sur chacun d’eux à partir de là.
Gmail est l'une des options de messagerie les plus sûres
L’architecture de sécurité de Gmail étant basée sur votre compte Google, il s’agit de l’un des services de messagerie les plus sûrs que vous puissiez obtenir gratuitement en ligne. Et Google propose de nombreuses options pour ajuster votre sécurité en fonction de vos besoins.
Mais au-delà des fonctionnalités de sécurité intégrées de Gmail, vous pouvez rendre votre courrier électronique encore plus sûr en prenant des mesures supplémentaires et en étant proactif en matière de sécurité.