Pour Gmail, Google ajoute de nouveaux garde-fous en matière de sécurité et en rapport avec certaines actions dites sensibles. Ces actions touchent les filtres, le transfert automatique et l'accès IMAP.
Les cas d'usage couverts sont la création d'un nouveau filtre, la modification d'un filtre existant ou l'importation de filtres, l'ajout d'une nouvelle adresse de transfert depuis la page des paramètres Transfert et POP/IMAP.
La dernière action concernée est l'activation IMAP (accès à Gmail à partir d'autres clients en utilisant IMAP) dans les paramètres.
Sous surveillance accrue
Google effectuera une évaluation de la session qui tente d'effectuer de telles actions. Si elle est jugée risquée, il sera demandé à l'utilisateur de confirmer son identité avec une invite. La vérification permettant de valider l'action pourra se faire avec l'authentification à deux facteurs.
En cas d'échec ou de procédure de vérification qui n'est pas terminée, les utilisateurs recevront une alerte de sécurité critique sur leurs appareils de confiance.
Dans son annonce, Google n'entre pas dans les détails concernant les critères permettant de déterminer qu'une session Gmail présente un éventuel risque.
Déploiement progressif
" Cette fonctionnalité ne concerne que les utilisateurs ayant recours à Google comme fournisseur d'identité et les actions effectuées dans les produits Google ", précise Google.
La protection sera disponible pour tous les clients Google Workspace. Pour tous les utilisateurs de Gmail avec un compte personnel, le déploiement des mesures de sécurité supplémentaires se fait de manière progressive au cours des 15 prochains jours.
