Il n’y a pas eu de piratage chez Gmail (mais vous n’êtes pas en sécurité pour autant)

Paolo Garoscio
Par Paolo Garoscio Publié le 11 septembre 2014 à 6h03

Ce jeudi 11 septembre 2014 une information fait le tour du web : 5 millions de comptes de messagerie Gmail auraient été piratés et les adresses ainsi que les mots de passe auraient été postés sur Internet, sous la forme d'une liste gigantesque. Mais non, ce n'est pas le cas. La sécurité reste toutefois de mise.

5 millions de comptes Gmail piratés ?

La liste, publiée sur le site russe btsec.com par un certain utilisateur du nom de « tvskit », présenterait 5 millions de comptes Gmail avec les adresses et les mots de passe associés. Une fuite gigantesque, si elle était vraie. Mais ce n'est pas le cas.
Google, au courant de cette histoire, a lancé ses équipes (et on peut supposer que le géant de Mountain View en a des équipes) sur la chose et contrairement à ce que clamait le hacker, seuls 1 à 2% des mots de passe auraient été potentiellement valides. Le hacker, lui, estimait que 60% des mots de passe qu'il aurait hacké marchaient.

Dans une note sur le blog officiel de Gmail, le groupe précise également que les systèmes de sécurité anti-piratage de Gmail ont fait leur job : les tentatives de pénétrer dans le compte ont été bloquées. Les comptes potentiellement à risque ont également été bloqués par Google qui a demandé aux propriétaires de changer de mot de passe.

Mais alors, qu'est-ce que cette liste ?

5 millions d'adresses mail et 5 millions de mots de passe... en voilà une liste qui peut faire peur. Mais en fait elle pourrait tout simplement avoir été construite de toutes pièces.

Les adresses pourraient provenir d'anciens piratages comme ceux de LinkedIn ou du site de rencontre eHarmony. Et les mots de passe pourraient venir de là également, ou d'un simple logiciel créant de manière aléatoire des suites de caractères.

Bref, comme on dit en anglais : « Much ado about nothing » (« Beaucoup de bruit pour rien »).

Mais, naturellement, il faut toujours garder en mémoire les règles de base de sécurité. Nous avions interviewé Tanguy de Coatpont, directeur général de Kaspersky Lab France, à ce sujet le premier septembre 2014. Et il nous l'a confirmé : "le risque zéro n'existe pas".

Laissez un commentaire
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

Aucun commentaire à «Il n’y a pas eu de piratage chez Gmail (mais vous n’êtes pas en sécurité pour autant)»

Laisser un commentaire

* Champs requis