Les attaquants n'ont pas besoin de surveiller votre boîte aux lettres, il leur suffit de paramétrer une règle
Après qu'un compte ait été piraté, de nombreux attaquants ne réagissent pas immédiatement de manière évidente. Ils ne supprimeront pas massivement des emails, ne changeront pas le mot de passe pour que vous vous en rendiez compte, mais ajouteront discrètement une règle de transfert automatique dans les paramètres de Gmail. À partir de ce moment, tous les nouveaux emails que vous recevez seront silencieusement copiés et envoyés à la boîte de réception spécifiée par l’attaquant, tout en restant accessibles pour vous. Les notifications de transaction bancaire, les codes de vérification, les contrats importants et les informations de contact continuent de fuir sans que vous ne vous en aperceviez. Cette méthode est efficace car elle ne déclenche aucune alerte évidente. Les emails continuent d'arriver normalement dans votre boîte de réception, le compte reste accessible comme d'habitude, tout semble normal, jusqu'à ce que vous accédiez par hasard à la page des paramètres et découvriez l’existence de cette règle.
Les zones des paramètres Gmail à vérifier en priorité
Paramètres de transfert automatique Accédez à la page des paramètres de Gmail, sélectionnez l'onglet Transfert et POP/IMAP, et vérifiez l'état des paramètres de transfert. Si vous voyez une adresse email que vous ne reconnaissez pas configurée comme cible de transfert, vous devez immédiatement désactiver et supprimer cette règle. Normalement, cette zone devrait être vide ou ne contenir que les adresses de transfert que vous avez vous-même configurées. Filtres de courrier Les filtres sont une fonctionnalité puissante de Gmail mais souvent peu utilisée par les utilisateurs ordinaires. Parfois, les attaquants configurent des filtres qui marquent automatiquement certains types d'emails comme lus, les archivés, ou les suppriment directement, empêchant ainsi de voir des notifications de sécurité importantes ou des emails de vérification. La vérification se fait dans l'onglet Filtres et adresses bloquées des paramètres de Gmail, où il convient de repérer toute règle de filtrage que vous ne vous rappelez pas avoir configurée, en particulier celles qui suppriment ou archivent directement des emails. Applications tierces autorisées De nombreux utilisateurs se connectent à
Appareils connectés et historique d'activité Gmail
Dans le coin inférieur droit de la page de votre boîte de réception Gmail, se trouve une fonction peu visible : le lien pour voir l'activité du compte. Une fois ouvert, vous pouvez voir une liste des appareils ayant accédé à cette boîte de réception Gmail récemment, incluant l'heure d'accès, le type d'appareil et des informations sur l'emplacement général. Si vous voyez des appareils ou emplacements que vous ne reconnaissez pas dans cette liste, vous pouvez directement sélectionner déconnexion de toutes les autres sessions web, forçant ainsi l'invalidation du statut de connexion Gmail sur tous les autres appareils. Ce geste ne changera pas le mot de passe ; si vous soupçonnez que votre compte a été piraté, vous devrez par la suite changer de mot de passe et confirmer l'activation de la vérification en deux étapes.
Paramètres d'accès IMAP et POP3
Gmail prend en charge l'accès à la boîte de réception via les protocoles IMAP et POP3, permettant aux clients de messagerie tiers d'accéder au contenu du courrier. Cette option est utile lorsque vous utilisez Outlook, Apple Mail ou d'autres logiciels de messagerie pour gérer Gmail, mais si vous n'utilisez pas ce type de logiciel, ces deux fonctions n'ont pas besoin d'être activées par défaut. Si vous constatez dans la page des paramètres qu’IMAP ou POP3 est activé et que vous n'utilisez aucun client de messagerie tiers, envisagez de désactiver ces deux options pour réduire les canaux d'accès externes à votre boîte de réception.
Étapes à suivre après avoir confirmé les paramètres
Une fois que vous avez vérifié tous les paramètres ci-dessus et que tout est normal, cela signifie que votre boîte Gmail est relativement sécurisée sur le plan des paramètres. Si vous découvrez des anomalies telles qu'une adresse de transfert non reconnue, des règles de filtrage suspectes ou des permissions d'applications tierces peu familières, il est conseillé de changer votre mot de passe en même temps et de s'assurer que la vérification en deux étapes de votre compte Google est activée. Si au cours du processus, l'étendue des anomalies dépasse vos attentes, ou si vous n'êtes pas certain du niveau de risque associé à certaines autorisations, VexelOps peut vous aider à clarifier l'impact des événements et à fournir des étapes supplémentaires pour confirmer la sécurité.
Questions fréquentes sur les paramètres de sécurité Gmail
Si je découvre une règle de transfert inconnue, cela signifie-t-il que mon compte a été piraté ?
Découvrir une règle de transfert inconnue est un signal d'alerte qu'il faut prendre au sérieux, mais cela ne signifie pas nécessairement que votre compte a été complètement piraté. Cette règle peut avoir été configurée à un moment donné où vous l'avez oublié, ou elle a peut-être été créée automatiquement après autorisation via un service tiers. Bien sûr, il est aussi possible que votre compte ait été piraté et que cette règle ait été réglée par l'attaquant. Quelle que soit la cause, la bonne démarche consiste d'abord à désactiver et supprimer la règle, ensuite à vérifier l'activité de connexion récente de votre compte pour voir s'il y a des enregistrements d'appareils que vous ne reconnaissez pas, puis à changer votre mot de passe et à confirmer que la vérification en deux étapes est correctement configurée. Si un appareil ou un emplacement étranger apparaît dans les enregistrements d'activité, votre compte a probablement été accédé sans autorisation, nécessitant un traitement plus approfondi.
L'activation de la vérification en deux étapes élimine-t-elle le risque de règles de transfert configurées ?
L'activation de la vérification en deux étapes augmente considérablement le seuil pour un accès non autorisé, mais elle protège uniquement l'action de connexion elle-même, sans garantir que les paramètres du compte ne puissent pas être modifiés. Si un attaquant réussit déjà à se connecter, que ce soit avant l'activation de la vérification en deux étapes ou qu'il ait contourné la vérification par d'autres moyens, il peut toujours modifier les paramètres de compte après s'être connecté, y compris ajouter des règles de transfert. Ainsi, la vérification en deux étapes et la vérification régulière des paramètres de compte ciblent des risques de sécurité différents ; il est essentiel de faire les deux pour garantir une protection complète.
Quel niveau d'accès obtiennent les applications tierces lorsque je leur accorde des permissions pour accéder à Gmail ?
Cela dépend de l'étendue des permissions que vous accordez. Les autorisations tierces sur Gmail se répartissent en différents niveaux d'accès, allant de la possibilité de lire uniquement les emails d'étiquettes spécifiques, à la capacité de lire tous les emails, d'envoyer des courriers, ou même de gérer les paramètres de la boîte de réception, incluant toutes les permissions complètes. Lorsque vous utilisez un service et vous connectez en autorisant via votre compte Google, l'écran d'autorisation affichera généralement l'étendue des accès demandés par cette application, mais peu de gens prennent le temps de lire cette description en détail. Vérifier régulièrement la liste des applications autorisées sur la page de sécurité de votre compte Google est le seul moyen de savoir quels services peuvent accéder à votre boîte de réception, car après l'autorisation, Google ne vous informera pas activement des comportements d'accès de ces applications.
Si j'utilise une adresse email d'entreprise sur Google Workspace, le processus de vérification des paramètres est-il le même ?
La plupart des méthodes de vérification des paramètres sont les mêmes, mais les comptes Google Workspace peuvent être soumis à des politiques de gestion par l'administrateur sur certains réglages. Par exemple, un administrateur d'entreprise peut avoir limité certaines configurations de transfert en arrière-plan ou imposé des mécanismes de révision supplémentaires pour les autorisations d'applications tierces. Si vous utilisez un compte Google Workspace fourni par votre entreprise, certains réglages peuvent ne pas être modifiables par vous-même et nécessiteront la confirmation auprès du département informatique ou de l'administrateur système de votre entreprise. Les comptes Gmail personnels ne subissent pas ces restrictions, toutes les configurations peuvent être gérées par le titulaire du compte.
Les emails transférés vers une boîte aux lettres externe resteront-ils dans ma boîte de réception ?
Le fonctionnement des règles de transfert consiste à copier un email et l'envoyer à la boîte aux lettres externe spécifiée, les emails originaux resteront dans votre boîte de réception Gmail, ils ne disparaissent pas à cause du transfert. C'est aussi pourquoi ces types d'attaques sont particulièrement difficiles à détecter : tout semble normal, les emails arrivent comme d'habitude, et vous pouvez les lire normalement, sauf qu'une copie est également envoyée à l'attaquant. La seule façon de découvrir cela est d'accéder proactivement à la page des paramètres pour vérifier l'état des règles de transfert.
Point clé: L'aspect de la sécurité du compte Gmail le plus souvent négligé n'est pas le mot de passe, mais les zones de la page de paramètres qui ne sont presque jamais consultées activement. Une règle de transfert ou une autorisation tierce expirée peut entraîner une fuite continue du contenu de la boîte aux lettres, même si le mot de passe est complètement correct.