Une nouvelle attaque appelée Pixnapping inquiète les experts en cybersécurité. Capable de voler un code d’authentification à deux facteurs (2FA) en moins de 30 secondes, sans que l’utilisateur ne s’en rende compte, cette méthode représente une menace sérieuse pour la sécurité des comptes en ligne.
En réponse, Google déploie plusieurs nouvelles fonctionnalités destinées à mieux protéger les comptes Gmail et à aider les utilisateurs à retrouver l’accès à leur boîte mail en cas de perte de mot de passe, de vol de téléphone ou d’attaque de malware.
Les attaques contre les services Google ont explosé
Selon les données internes de Google, les attaques ciblant ses applications, dont Gmail, ont augmenté de 84 % en un an. La principale menace : les e-mails de phishing visant à subtiliser les identifiants et mots de passe des utilisateurs.
Pour faire face à cette montée en puissance, Google met à jour ses mécanismes de récupération de compte — un outil essentiel, mais parfois limité.
« Même avec un code SMS unique, la récupération peut être difficile si vous avez perdu votre téléphone ou oublié de mettre à jour votre numéro », expliquent Claire Forszt et Sriram Karra, membres de l’équipe Google Identity & Engagement.
Une nouveauté : les Contacts de récupération
Google introduit une nouvelle option baptisée Contacts de récupération. Elle permet à chaque utilisateur de désigner jusqu’à 10 proches de confiance — membres de la famille ou amis — pouvant l’aider à rétablir l’accès à son compte en cas de blocage.
« C’est une solution simple et sécurisée qui permet de se tourner vers des personnes de confiance lorsque les autres méthodes de récupération ne sont plus possibles », précise Google.
Comment activer vos Contacts de récupération :
- Rendez-vous sur myaccount.google.com/security
- Cliquez sur l’onglet Sécurité
- Faites défiler jusqu’à la section Contacts de récupération
- Vérifiez votre identité, puis ajoutez vos contacts via + Ajouter un contact de récupération
Ces contacts pourront vous aider à déverrouiller votre compte Gmail ou tout autre service Google, si vous en perdez l’accès.
« Se connecter avec son numéro de téléphone » : une autre nouveauté
Google introduit également une méthode de connexion plus pratique baptisée Sign in with Mobile Number (Connexion avec le numéro de téléphone).
Plus besoin de mot de passe :
- Entrez simplement votre numéro de téléphone.
- Les comptes associés apparaissent à l’écran.
- Sélectionnez le bon compte et validez avec le code de déverrouillage de votre téléphone.
Une méthode plus simple — mais toujours sécurisée — pour accéder à son compte Gmail depuis un appareil Android. Selon Eugene Liderman, directeur de la sécurité et de la confidentialité Android chez Google : « Cette nouveauté est déployée progressivement dans le monde entier. Surveillez son arrivée sur votre téléphone ».
Une réponse forte à la montée des cyberattaques
Face à l’augmentation spectaculaire des tentatives de piratage, Google cherche à simplifier la récupération de comptes tout en éliminant la dépendance aux mots de passe. Les nouvelles options de sécurité offrent aux utilisateurs plus de contrôle et de résilience, même en cas de perte d’accès totale.
La leçon à retenir : mieux vaut configurer dès maintenant vos contacts de récupération, avant qu’il ne soit trop tard.