icon

Comment sécuriser votre compte Gmail en 2022 ? - Meilleures pratiques de sécurité des e-mails

Security tips to protect gmail account in 2021. Email security best practices

Les escroqueries en ligne sont aussi anciennes qu'Internet lui-même et ont évolué avec lui au fil des décennies. Les pirates et les cybercriminels essaient toujours de nouvelles techniques pour aspirer et inciter les utilisateurs à exposer leurs précieuses informations personnelles. Certaines des tentatives de piratage les plus courantes concernent la violation de services de messagerie tels que Gmail.

Tous les deux mois, Google subit une forme d'attaque de pirate informatique à grande échelle, et la situation n'était pas différente en 2021. Sans oublier que des centaines, voire des milliers de personnes voient leurs comptes piratés quotidiennement. Mais, même s'il s'agit d'une statistique inquiétante, vous pouvez faire certaines choses pour sécuriser votre compte Gmail. Voici les meilleures pratiques de sécurité des e-mails à utiliser en 2022 pour assurer une sécurité maximale du compte Gmail.

Comment protéger votre compte Gmail contre les pirates ?

Les menaces en ligne et les violations de compte Gmail ne sont pas une plaisanterie, et Google les prend très au sérieux. Pour cette raison, il a construit un système de sécurité très robuste sur lequel vous pouvez compter pour sécuriser votre compte contre les menaces de sécurité des e-mails.

Ce système repose sur plusieurs facettes dont vous devez prendre soin et mettre en place. Dans cet esprit, voici tout ce que vous devez savoir sur les cinq meilleures façons de protéger votre compte Gmail contre les pirates :

1. Utilisez un mot de passe fort

Tout commence par un mot de passe fort. Malheureusement, de nombreux utilisateurs en ligne négligent souvent l'importance d'un bon mot de passe et optent pour la commodité plutôt que pour la sécurité. C'est une pratique très mauvaise et potentiellement dangereuseSi vous voulez vous assurer que votre mot de passe est aussi fort que possible, il est préférable de suivre les directives relatives aux mots de passe du National Institute of Standard and Technology (NIST). Examinons de plus près les directives de mot de passe NIST les plus importantes :

  • Length Over Complexity : il est communément admis qu'un mot de passe complexe est nettement plus sûr qu'un mot de passe qui ne l'est pas. Cependant, les résultats montrent que la longueur du mot de passe est beaucoup plus importante que la complexité. C'est pourquoi le NIST ne recommande aucune directive sur la complexité des mots de passe. Au lieu de cela, il recommande d'utiliser des mots de passe d'au moins huit caractères.
  • Aucune réinitialisation périodique : l'idée derrière les renvois périodiques est de verrouiller l'accès non autorisé à un compte en demandant à l'utilisateur de réinitialiser son mot de passe tous les deux mois. En réalité, cette pratique ne fait que compliquer l'expérience utilisateur et augmente les risques de violationIl est déjà assez difficile de se souvenir d'un mot de passe fort. Il est donc toujours préférable de rendre ce mot de passe très fort plutôt que de le changer de temps en temps
  • N'utilisez pas d'indices de mot de passe - À l'ère actuelle des médias sociaux surexposés, la plupart d'entre nous partageons plus que nous ne le pensons. Si vous utilisez un indice de mot de passe qu'un pirate peut trouver en recherchant l'un de vos profils de réseaux sociaux, vous facilitez simplement l'accès du pirate à votre compte.
  • Activer la vérification en deux étapes - L'authentification multifacteur, également connue sous le nom d'authentification à deux facteurs, est une méthode de vérification d'identité très efficace qui vous permet de sécuriser encore mieux le processus de connexion à Gmail. Cela nous amène à la prochaine étape de sécurité cruciale

Enable 2FA in Google account

2. Choisissez votre méthode d'authentification à deux facteurs (2FA) 

L'ajout de la vérification en deux étapes à votre compte Google est assez simple et directLa technologie a parcouru un long chemin au cours des dernières années et est un incontournable pour tous les utilisateurs de Google soucieux de la sécurité. Il existe plusieurs types de 2FA que vous pouvez mettre en place pour renforcer la sécurité de votre compte Gmail. Les plus répandus sont :

  • Messagerie texte - La vérification par SMS est depuis longtemps la norme de l'industrie pour la vérification à deux facteurs. Cela dit, ce type de 2FA est devenu obsolète avec le temps, car les messages SMS peuvent être interceptés par des défauts de base et ne sont pas très sécurisés dans l'ensemble, par rapport à d'autres méthodes auxquelles nous reviendrons dans une seconde.
  • Invites Google : il existe deux manières d'utiliser la fonctionnalité d'invites Google. Vous pouvez le configurer pour l'utiliser avec votre téléphone au lieu de votre mot de passe. Alternativement, vous pouvez le sélectionner comme méthode 2FA en plus du mot de passe. Nous devons mentionner que Google Prompts ne peut être utilisé que sur un appareil mobile ou une tablette
  • Application d'authentification : il existe de nombreuses applications d'authentification, mais Google Authenticator est la meilleure du marché. C'est simple, dépouillé et relativement rationalisé. Compte tenu de cela, cela pose la question : l'authentification Google peut-elle être piratée ? Si cela vous inquiète, il n'y a qu'une seule méthode 2FA qui peut la surpasser.
  • Clé de sécurité - les clés matérielles sont toujours l'option la plus sécurisée en termes de sécurité 2FA. Ils sont créés dans un souci de personnalisation et d'expérience utilisateur, associent souvent plusieurs fonctionnalités et la compatibilité avec différents appareils. Par exemple, celui comme Hideez Key Promo peut stocker et saisir automatiquement vos identifiants de connexion en appuyant simplement sur un bouton, générer des mots de passe à usage unique et rendre le processus de vérification à deux facteurs transparent et intuitif.

3. Prenez soin de votre récupération de compte Google

Mot de passe fort et 2FA mis à part, vous devez également disposer d'un système en place au cas où vous auriez à récupérer votre compte Google. La mise en place d'un bon mécanisme de récupération de compte vous permettra de retrouver l'accès en toute sécurité si vous avez oublié votre mot de passe ou perdu votre appareil mobile. Dans cet esprit, vous devez prendre en compte deux aspects essentiels :

  • Configuration de la récupération du téléphone et des e-mails : l'enregistrement d'un numéro de téléphone mobile et d'une adresse e-mail de récupération est une précaution essentielle que chaque utilisateur de Gmail doit prendre. C'est toujours une bonne idée de garder ces détails de récupération à jour, en particulier lors du changement d'appareils et d'e-mailsLes données de récupération vous aideront à réinitialiser votre mot de passe au cas où vous l'oublieriez ou si quelqu'un d'autre utiliserait votre compte. 

Si vous souhaitez ajouter un numéro de téléphone et une adresse e-mail de récupération, accédez à "Informations personnelles" de votre compte Google et cliquez sur "Ajouter un numéro de téléphone de récupération" sur la section "Coordonnées".

Add recovery email and phone number to Google account

4. Signaler les escroqueries, les spams et les tentatives d'hameçonnage

Les escroqueries, le phishing et les attaques de pharming sont des phénomènes courants que chacun d'entre nous a probablement rencontrés, que nous en soyons conscients ou non. Heureusement, Gmail dispose d'un anti-programme malveillant et d'une protection contre le phishing activée par défaut. Vous ne pouvez donc rien faire de plus pour ajouter une protection à votre compte.

Cela dit, certaines escroqueries par hameçonnage et spams peuvent être transmises de temps à autre. Dans de tels cas, la meilleure chose à faire est de signaler la tentative à Google et d'éviter d'interagir avec l'e-mail de toute autre manière.

Pour signaler un spam ou un e-mail de phishing, vous devez d'abord cliquer sur la flèche déroulante située à droite de l'e-mail. Lorsque vous y êtes invité, vous pouvez choisir l'option « Signaler un spam » ou « Signaler un hameçonnage ». Cela supprimera automatiquement l'e-mail de votre boîte de réception et transmettra un rapport à Google pour l'aider à améliorer sa défense contre de telles tentatives.

 Report phishing in Gmail

Astuce bonus : comment vérifier quels sites Web vendent vos données ?

Google inclut une variété de fonctionnalités astucieuses et d'astuces Gmail que vous pouvez utiliser pour votre compte de messagerie. L'un des meilleurs est celui qui vous permet de vérifier si des sites Web vendent ou abusent de vos données. Vous pouvez le faire pour n'importe quel service ou site que vous utilisez

Si vous souhaitez vérifier cela, saisissez le nom de votre adresse Gmail dans le champ de l'e-mail et un signe plus, puis saisissez le nom du service que vous souhaitez vérifier. Terminez l'adresse e-mail avec l'habituel @gmail.com.

Par exemple, si vous consultez Facebook, vous pouvez le faire en saisissant la formule suivante : votrenomprénom+facebook@gmail.com. Si le site ou le service a partagé certaines de vos informations avec un tiers, vous aurez tout directement par écrit sur votre écran.

5. Inscrivez-vous au programme de protection avancée de Google

Si vous souhaitez aller plus loin, vous pouvez prendre l'action ultime pour vous inscrire au nouveau programme de protection avancée de Google. Ce nouveau programme implémente des clés de sécurité exclusives pour vos comptes, offrant une protection supplémentaire contre les attaques de phishing.

Contrairement à la plupart des clés de sécurité, qui peuvent être coûteuses et peu pratiques, le programme de protection avancée permet aux appareils d'avoir une clé de sécurité intégrée. Ce programme innovant est actuellement disponible sur Android 7+ et iOS 10.0+ appareils. De plus, vous devrez également acheter deux clés de sécurité que vous enregistrerez avec votre compte.

Gmail est-il sécurisé en 2022 ?

La réponse courte à la question "dans quelle mesure Gmail est-il sécurisé" est : oui, c'est sécurisé. La réponse la plus longue est - Gmail est toujours le meilleur service de messagerie du secteur et fait tout ce qu'il peut pour protéger ses utilisateurs contre les menaces de sécurité extérieures. Plus important encore, il vous fournit, en tant qu'utilisateur, des outils et des mécanismes pratiques que vous pouvez utiliser pour maximiser la sécurité de votre compte et vous protéger.

Si vous avez pris le temps de lire tous nos conseils, vous en savez maintenant plus que la plupart des utilisateurs de Gmail. Si cette page vous a laissé des questions sans réponse ou si vous souhaitez en savoir plus sur la manière dont nous pouvons vous aider à sécuriser vos précieuses données, veuillez nous contacter à tout moment.