Si comme nombre de nos clients vous utilisez Google mail pour votre activité professionnelle (ou tout autre service Google), ce qui suit vous concerne au plus haut point.
Une de nos cliente a subit une déconvenue qui aurait pu tourner très très mal: elle s’est fait « voler » sont compte Gmail ! Quelqu’un en a pris possession, modifié son mot de passe, dans le but d’exploiter son carnet d’adresse pour tenter d’extorquer de l’argent à ses contacts en se faisant passer pour elle.
Le pirate a eu accès a tous ses mails, son carnet d’adresses complet, ses documents Google-drive (factures, contrats, etc)…
Rien de moins!
Cette cliente a réagit de suite quand ses contacts ont commencé a recevoir des mails frauduleux en son nom: elle nous a appelé pour nous demander de l’aide, et ensemble nous sommes parvenu, non sans mal, a lui redonner le contrôle de son compte google.
De bons réflexes, et un peu de chance ont payé cette fois.
Mais les dégâts sont là: une personne inconnue a eu accès à l’intégralité de ses données google, et en a probablement fait une copie. Il n’est pas exclu que l’usage de ces données puisse poser problème ultérieurement.
Google a mis en place un moyen de récupérer votre compte, mais la procédure est difficile et très incertaine puisqu’il vous faut fournir des informations que vous n’avez peut être plus en tête, de nature à prouver à google que vous êtes le propriétaire légitime du compte.
Sans rentrer dans le détail du procédé utilisé par le voleur, sachez qu’un compte Google est généralement vulnérable tant que vous n’avez pas mis en place la « validation a deux étapes » proposée depuis quelque temps par Google:
Comment protéger son compte google mail
Ce mécanisme est encore mal connu, et pour tout dire… il n’est pas évident d’en comprendre toutes les subtilités !
Pour simplifier, il consiste a utiliser en plus du mot de passe habituel (qui est « compliqué » et que vous renouvelez périodiquement, n’est-ce pas ?) votre téléphone mobile. Lorsque vous accédez à gmail pour la première fois sur un ordinateur, vous recevez de Google un code d’activation par SMS.
Ce mécanisme est gratuit et procure un niveau de sureté important. C’est pour cela que les banques l’ont massivement adopté, vous l’avez sans doute remarqué.
A propos des mots de passe, un petit rappel au passage: il vaut mieux un mot de passe compliqué qu’on ne mémorise pas, mais dont on a une version « papier » dans son portefeuille, ou dans un tiroir de son bureau, qu’un mot de passe bien mémorisé, mais assez simple pour ne pas résister plus de 10s à un pirate motivé.
Si vous voulez des conseils sur une bonne gestion des mots de passe, un article suivra sur cette question épineuse.
En attendant, si ça n’est pas déjà fait, un conseil: envisagez très sérieusement d’activer la validation en deux étapes de google. Mais faites le en connaissance de cause, en comprenant les impacts que cela aura pour accéder à vos services, et faites le à un moment ou vous avez du temps devant vous pour vérifier que vous pouvez accéder à tous ces logiciels. Mais faites le !
Un deuxième conseil : Ne JAMAIS cliquer sur un lien présent dans un email qui vous demande de saisir votre mot de passe pour accéder à un service (google ou autre). Si vous n’êtes pas a l’origine de la réception de ce mail (en demandant la remise a zero de votre mot de passe par exemple), il y a 100% de chance que vous tombiez sur un site frauduleux qui utilisera votre mot de passe… Aucun site légitime ne vous envoie un mail pour cela sans répondre à une demande explicite de votre part, ni banque, ni google, ni personne.
Si vous avez besoin de précision, n’hésitez pas à utiliser l’espace de commentaire plus bas ! Il est a vous.