Un Gmail plus sécurisé avec ces 10 conseils
Quels sont les points à vérifier pour optimiser la sécurité de sa messagerie en ligne Google ? Voici notre check-list, que l’on prendra soin de garder la plus exhaustive possible.
La plupart des paramètres relatifs à votre sécurité sont disséminés un peu partout sur la messagerie et dans les options de votre compte Google. Certains sont actifs par défaut, d’autres non.
Ce guide a pour objectif de réunir au même endroit tous ces réglages et de vous indiquer la marche à suivre pour activer chacun d’entre eux.
Si vous souhaitez que vos messages soient plus sécurisés, vous pouvez installer l’extension Criptext. Ce programme vous permettra de chiffrer vos e-mails et de déterminer une durée d’expiration du message après lecture de vos destinataires pour les informations sensibles.
Date de validité / dernière vérification : le 28 juillet 2016.
1. Recevoir une alerte en cas d’activité suspecte
Si un pirate dispose de vos codes d’accès, il va logiquement se connecter à votre compte. Reste que cette connexion se fera depuis un terminal (ordinateur, tablette ou mobile) que Gmail ne connaît pas encore.
Vous avez la possibilité de configurer des alertes lorsque ce scénario se présente. Pour se faire, vous allez vous rendre sur l’interface de Gmail et cliquez sur l’option Détails qui s’affiche tout en bas à droite.
Encore au bas de la fenêtre qui s’affiche, cliquez sur Modifier pour les préférences relatives aux alertes. Veillez à ce que l’option Afficher une alerte en cas d’activité inhabituelle soit bien cochée.
C’est dans cette même zone que vous pourrez fermer les sessions ouvertes.
Désormais, Gmail vous alerte lorsque vous recevez un e-mail qui aurait transité par une zone non cryptée. De quoi prévenir les destinataires de potentielles menaces.
2. Renforcer le mot de passe
On ne le dira jamais assez, un mot de passe fort est gage de sécurité pour votre compte et toutes les données – confidentielles – qui s’y trouvent.
Si vous pensez que votre code d’accès n’est pas assez sécurisant, que celui-ci ne mélange pas les majuscules, minuscules et chiffres, qu’il n’est pas suffisamment long, qu’il est utilisé sur d’autres services, un seul réflexe : changer de mot de passe.
3. La double-validation avec son téléphone
Que ce soit pour débloquer votre compte si vous avez oublié votre mot de passe ou pour donner des autorisations ciblées lorsque vous installez des applications tierces sur votre compte, l’intérêt de cette double sécurité n’est plus à démontrer.
Parce que vous détenez physiquement votre mobile, cela constitue une sécurité de plus lors de vos multiples connexions. Voilà pourquoi on parle de double-sécurité puisque vous devrez à chaque fois inscrire un code (éphémère) que vous recevrez par SMS.
Si vous n’avez pas indiqué votre numéro de téléphone lors de votre inscription, vous pourrez toutefois le faire dans la section de validation en 2 étapes.
4. Révoquer des accès
Lorsque vous connectez une application à votre compte ou installez des scripts, vous donnez l’autorisation à l’éditeur d’interagir avec votre service Google. Une manœuvre nécessaire mais qui n’est pas toujours dénuée de risque.
Si vous jugez une application suspicieuse ou que vous ne vous en servez plus, vous avez la possibilité de supprimer l’accès du programme à votre Gmail (et autres services de l’éditeur américain).
Google liste les applications et les autorisations accordées. C’est sur cette page que vous pourrez révoquer les accès.
5. Désactivation globale des applications peu sécurisantes
Apparue en juillet 2014, cette nouvelle option permet de désactiver les applications jugées non conformes aux exigences de sécurité de Google.
Dans cette liste d’applications que Google juge comme peu « rassurantes », il y a toutes celles qui utilisent des standards dépassés. Parmi celles-là, on trouve Mail sur iPhone (pour iOS6 et précédents), Mail sur Windows Phone (pour les versions antérieures à 8.1), des applications Android non développées par Google ou des clients comme Outlook ou Thunderbird (source).
6. Identifier les expéditeurs validés
Parce que le danger peut aussi venir des personnes qui vous envoient des e-mails, il peut être pertinent de s’offrir une fonction de validation d’identité pour vos expéditeurs.
Vous trouverez la fonction dans les Labs de Gmail (Paramètres puis Labos) sous l’intitulé Icône d'authentification associée aux expéditeurs validés.
Une fois activée, vous verrez cette petite clé apposée dans l’e-mail d’un expéditeur de confiance, ce qui devrait vous éviter bien des tentatives de phishing Gmail sur vos données (puisque vous ferez abstration des e-mails qui ne la présente pas).
7. Supprimer la délégation de compte
Est-ce qu’à un moment une personne a manipulé votre compte ? Si oui, il peut être intéressant d’aller voir si aucune délégation n’a été mise en place. La délégation de compte permet à un utilisateur tiers de prendre le contrôle de votre Gmail à distance, et plus précisément de lire, d’envoyer et de supprimer des messages.
Pour vérifier que votre compte est exempt de tout contrôle tiers, allez dans les Paramètres de votre webmail puis Comptes.
8. Désactiver l’affichage automatique des images
Certaines images reçues peuvent aussi représenter une menace pour l’intégrité de votre compte. Même si le masquage par défaut de ces médias dans le corps de vos e-mails n’est pas très confortable à l’usage, c’est un moyen d’assurer votre sécurité.
Vous pourrez déterminer le comportement par défaut dans vos Paramètres puis dans la section Général. L’option est disponible dans la rubrique Images.
Pour un comportement plus ciblé, et si vous êtes certain de la qualité de l’expéditeur, vous pourrez le déterminer directement dans l’e-mail :
9. Générer des mots de passe pour les applications
Que ce soit pour votre messagerie, votre agenda ou bien d’autres applications, il est possible de créer des accès personnels différents de votre mot de passe principal.
Une option qui permet de contrôler précisément où est inscrit votre accès majeur, et là où il ne l’est pas. Elle permet aussi de changer le mot de passe secondaire si le terminal vient à se perdre ou à ne plus fonctionner, sans pour autant modifier le mot de passe principal.
Vous trouverez cette fonctionnalité dans ces réglages :
10. Mettez vos e-mails à l’abri
Malgré toutes ces précautions, vous n’êtes pas totalement à l’abri d’une intrusion, d’une perte de données et/ou d’une perte de contrôle de votre messagerie. Parce que vous avez fait une erreur de manipulation ou parce que le pirate en face de vous est plus fort que les systèmes (actuels) de sécurité proposés par Gmail.
Pour éviter toute perte d’e-mails, nous vous recommandons de procéder à la sauvegarde des messages, cela de manière régulière et si possible sur un support externe.
Publié Le 09/08/2016 à 00:08 par Frédéric Santos