Attaques soutenues par un gouvernement : Google a envoyé 12 000 alertes en trois mois

En l'espace de seulement trois mois de juillet à septembre 2019, Google indique avoir envoyé plus de 12 000 avertissements à des utilisateurs qui ont été la cible d'attaquants soutenus par un gouvernement et ayant pour objectif de compromettre leur compte.

Si ce chiffre peut paraître important, un rapport du Threat Analysis Group de Google souligne qu'il est cohérent dans une marge de ± 10 % avec le nombre d'avertissements envoyés sur une même période en 2017 et 2018.

Les utilisateurs concernés étaient répartis dans 149 pays, mais avec des pays plus particulièrement touchés comme les États-Unis, le Pakistan, la Corée du Sud et le Vietnam. Dans plus de 90 % des cas, il s'agissait de tentatives de phishing par email pour obtenir des identifiants.

Le Threat Analysis Group dit suivre plus de 270 groupes ciblés ou soutenus par un gouvernement dans plus de 50 pays.

Depuis 2012, Google a mis en place des avertissements avec un message dans Gmail qui peut alerter d'une suspicion d'une attaque soutenue par un gouvernement. Il existe par ailleurs un Programme Protection Avancée pour ajouter des fonctionnalités de sécurité améliorées à un compte Google. Cette protection avancée s'appuie sur la validation en deux étapes avec une clé de sécurité physique et non un code.

Pour s'exercer à repérer du phishing, Jigsaw (une division de la maison-mère de Google) propose par ailleurs un quiz. Il a été créé à partir de formations de sécurité dispensées auprès de journalistes, militants et dirigeants politiques.