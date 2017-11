La firme de Mountain View vient de dévoiler une étude analysant le piratage des comptes de ses utilisateurs. Une mine d’informations à connaître pour limiter les risques en constantes évolutions. En tête de liste, le Phishing et les Keyloggers restent les plus utilisés par les hackers.

Vous pensiez que votre compte Google était à toute épreuve ? L’entreprise elle-même procède à un nécessaire rappel sur la sécurité. Elle vient de dévoiler les résultats d’une étude menée entre mars 2016 et mars 2017 avec l’aide de l’université de Berkeley sur le piratage des comptes de ses utilisateurs.

Pishing et keylogger sont les méthodes les plus efficaces utilisées par les pirates

Les résultats sont sans appel. Sur la période, en moyenne, 250.000 identifiants et mots de passe Google ont été dérobés chaque semaine par des pirates. Sans surprise, la méthode la plus utilisée est le pishing. Cela consiste à tromper l’internaute en se faisant passer pour une personne ou une entreprise fiable ayant besoin de ses informations de connexion. Près de 12,4 millions d’identifiants auraient été volés de cette façon selon l’étude.

La seconde méthode utilisée par les pirates est le keylogging avec 788.000 comptes. Moins exploitée, cette technique met à profit des logiciels espions pour enregistrer les touches frappées sur un clavier. Toujours dans cette étude, on apprend que dans 12% des données dérobées on retrouve un nom d’utilisateur qui n’était autre qu’une adresse Gmail et 7% de ces comptes utilisent le même mot de passe que celui de leur compte Gmail, ce qui évidemment simplifie considérablement le travail des pirates. D’importants progrès ont été faits par les pirates également, qui adaptent leurs méthodes aux évolutions de sécurité des géants du web, 82% des outils de phishing et 74% des keyloggers sont ainsi capables, de récupérer les adresses IP désormais, pour se faire passer pour l’utilisateur.

Google met en place de nouvelles méthodes de sécurité

Bien entendu, pour lutter contre ces attaques, la plus grosse partie de l’effort doit être réalisée par l’utilisateur puisqu’il s’agit de sécurité informatique classique. Mais, du côté de Google, on considère que l‘on peut aider. L’entreprise a donc lancé mi-octobre, une protection avancée pour les utilisateurs à risque. Ceux-ci requièrent alors l’usage d’une clé physique.

Cette étude a aussi permis de sécuriser 67 millions de comptes Google avant qu’ils ne soient exploités. « Même si nous avons déjà utilisé ces résultats pour améliorer nos protections actuelles, ceux-ci sont un nouveau rappel du fait que nous devons continuellement faire évoluer nos défenses dans le but de garder nos utilisateurs en sécurité. » Mais, de façon préoccupante, seulement 3,1% des personnes victimes d’un piratage prennent ensuite des mesures comme l’adoption de la double authentification. Une sécurisation qui devrait pourtant être devenue essentielle aujourd’hui, tant elle est simple d’utilisation.