Le 8 juillet 2008

Gmail surveille les connexions à votre compte


Google gmail Google propose un nouvel outil pour lutter contre la plus importante faille de sécurité dans un système informatique : l’être humain…

L’outil de messagerie de Google vous offre un moyen de savoir qui est actuellement – ou a été – connecté à votre compte Gmail. Peut-être vous est-il déjà arrivé de vous demander si vous aviez bien fermé votre session après avoir quitté le travail ? Êtes-vous certain que personne n’a trouvé votre mot de passe et surveille discrètement vos courriers ? Une application tierce utilise-t-elle votre compte pour envoyer du spam ? N’avez-vous pas bêtement laissé trainer vos identifiants dans un fichier de configuration ?

Vous l’aurez compris, Gmail vous aide aujourd’hui à répondre, du moins en partie, à la question suivante : êtes-vous bête, tête-en-l’air ou même inconscient ? La fonctionnalité est en cours de déploiement et il est possible que vous ne puissiez pas y avoir accès dans l’immédiat. Les chanceux devraient voir apparaître de nouvelles informations tout en bas de leur page Gmail.

Google Gmail Account Watcher - bottom line
Ce compte est ouvert à 1 autre endroit (212.58.8.6).
Dernière activité du compte : il y a 5 heures.

Au premier coup d’oeil, vous pouvez savoir votre session actuelle est la seule à accéder à votre compte, ou pas. Mais ce n’est pas tout. En cliquant sur le lien « détails« , une fenêtre s’ouvre vous fournissant l’historique des connexions à votre compte.

Google Gmail Account Watcher - account log history
Cliquez pour agrandir

Il est intéressant de constater que les développeurs de Google n’ont pas fait les choses à moitié puisqu’une fonctionnalité attendue depuis des années par certains utilisateurs fait enfin son apparition : la possibilité de déconnecter les autres sessions ouvertes actuellement, simplement en pressant un bouton. Si le mal n’est pas déjà fait, c’est tout simplement génial, et rassurant.

Un tel outil existe déjà, dans le principe, avec les comptes AdSense. Vous pouvez savoir que le dernier accès à votre compte a eu lieu il y a X heures. Mais impossible de savoir si c’était vous ou un pirate… Avec Gmail, vous avez accès aux adresses IP, de quoi permettre de répondre à ce problème. Si votre ordinateur est sur un réseau d’entreprise, vous n’êtes pas sans savoir que vous avez une IP privée, visible que par vos collègues de travail, et une IP publique, la même que tout le monde partage dans votre entreprise, quand vous allez sur internet ou envoyez vos e-mails*. Gmail prend en compte cela et affiche l’adresse privée dans les logs de connexion. De quoi distinguer votre machine de celle de votre collègue indiscret. Vous distinguerez également les connexions faites par les navigateurs internet (Browser), via les téléphones portables (Mobile) ou par un client mail (POP3).

Quelques remarques toutefois. Il semble que cette fonctionnalité ne soit accessible que sous Firefox et Internet Explorer 7, et vous devez disposer de la dernière version en date de Gmail. Dommage pour les utilisateurs de Safari ou d’Opéra, entre-autres. La nouveauté n’étant pas encore activée sur nos différents comptes, nous ne sommes pas en mesure de vous donner plus de détails dans l’immédiat. Si quelqu’un, bête interface chaise/clavier ou simple logiciel, se connecte à votre compte Google, qui est une adresse @gmail.com, et qu’il ne va pas sur Gmail, sera-t-il comptabilisé dans l’historique des connexions ? Réponse au prochain épisode…

(*) Ceci est un bref résumé, tant pis pour l’explication des paquets IP, la translation d’adresses et compagnie, que les techniciens réseau ayatollahs des couches OSI nous pardonnent.

Publié le 8 juillet 2008 à 0:16 par dans Actualité

2 commentaires

  1. […] intrusion ! Au cours de l’été 2008, Gmail proposait un outil listant les adresses IP des dernières personnes connectées à votre compte Google. Toujours […]

    Backlink
  2. nicou a dit :

    mon colocataire a subtiliser mon mot de passe pour rentrer dans ma boite imaiil je vous demande de m’aider pour changer mon mot passe au plus vite