Le mois de mai a été parsemé de cyberattaques, à l’exemple du ransomware WannaCry qui a sévi dans plus de 100 pays. Les attaques par le biais des sous-titres ont aussi été mis en lumière ce mois-ci. En plus de cela, Google Docs a été attaqué avec un phishing rapidement devenu viral. Un mois très vif en terme de cyberattaques donc. Les nombreux utilisateurs ont reçu un email contenant une invitation de partage de documents. En cliquant sur le lien contenu dans le mail, les utilisateurs étaient redirigés vers une page semblable à celle d’un écran de connexion Google. Seulement, la page de destination n’était pas celle de Google, et les attaquants pouvaient alors accéder aux emails et aux contacts de l’utilisateur et propager ainsi l’hameçonnage. Pour palier à cela et protéger les données des utilisateurs, particulièrement les entreprises, Google a annoncé le renforcement de la sécurité de Gmail sur son blog.

Google souhaite prendre le problème à la racine en sécurisant les outils utilisés quotidiennement par les entreprises. Le tout dans l’objectif de conserver les données d’entreprises de manière sécurisée. Le machine learning est la technologie qui aide Google dans cette tache : elle permet de bloquer les spams et les phishings avec 99,9% de précision, sachant que 50 à 70% des emails reçus sont des spams. De manière sélective, le machine learning retarde les emails afin de vérifier s’ils sont susceptibles ou non de rentrer dans la case ‘phishing’. Par exemple, Gmail a mis en place un avertissement qui apparait lors de l’envoi d’un email à une personne hors du contexte de l’entreprise, en utilisant une intelligence contextuelle. Avec l’aide de Google Safe Browsing, Google peut aussi trouver et signaler des URL liées au phishing.

Messagerie Gmail

Le moteur de recherche propose donc quelques outils de sécurité :
Hosted S / MIME, qui permet de chiffrer le courrier électronique pendant l’envoi
Data Loss prevention email, qui est utilisé pour protéger les informations sensibles

Source : Blog Google