Les comptes Gmail contiennent souvent des informations vitales et sensibles, y compris des documents confidentiels et des photos personnelles. Ils servent également souvent de moyen de récupération de mots de passe pour des comptes tels que votre login bancaire. C’est pourquoi les comptes e-mail sont une cible courante des cybercriminels. L’accès à votre compte Gmail peut être utilisé pour voler votre argent ou votre identité.
Vous pouvez sécuriser votre compte Gmail face aux cyberattaques courantes en activant des mesures de sécurité optionnelles telles que l’authentification à deux facteurs et la définition d’un mot de passe fort, entre autres. Lisez la suite pour découvrir comment réduire les risques pour votre compte Gmail.
1. Définissez un mot de passe unique et fort
Un mot de passe unique et fort est votre première ligne de défense face aux cyberattaques qui visent votre compte Gmail. Un mot de passe fort comprend au moins 16 caractères, avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles. Il ne devrait pas utiliser de mots du dictionnaire ou de données personnelles comme votre anniversaire.
Chacun de vos comptes devrait avoir un mot de passe unique et fort. Pourquoi ? À cause d’un type d’attaque appelé Credential Stuffing : un cybercriminel utilise un mot de passe compromis pour tenter de se connecter à d’autres comptes d’un même utilisateur. Cela fonctionne souvent, car la réutilisation des mots de passe est courante.
Une fois que vous avez choisi un mot de passe fort pour votre compte, rendez-vous dans les paramètres de votre compte Google. Sous « Sécurité », vous trouverez une section intitulée « Comment vous connecter à Google ». Là, cliquez sur « mot de passe » pour remplacer votre mot de passe par un plus fort.
Utilisez un gestionnaire de mot de passe
Il peut être difficile de se souvenir des mots de passe de tous vos comptes si vous utilisez des mots de passe longs et uniques pour chacun d’eux. Nous vous recommandons d’utiliser un gestionnaire de mot de passe pour vous simplifier les choses. Un gestionnaire de mot de passe est un outil qui rationalise le processus de connexion et augmente la sécurité en générant, en stockant en toute sécurité et en remplissant automatiquement des mots de passe forts pour chacun de vos comptes. Lorsque vous utilisez un gestionnaire de mot de passe, vous n’avez qu’un seul mot de passe à mémoriser : votre mot de passe principal.
2. Activez l’authentification multifacteur (MFA) sur votre compte Gmail
La MFA signifie ajouter une ou plusieurs méthodes de vérification de l’identité à votre compte en plus de votre mot de passe. Vous protégez ainsi votre compte, car si un cybercriminel parvient à accéder à votre mot de passe, il ou elle ne pourra pas se connecter sans la deuxième méthode de vérification. Google propose plusieurs options de MFA pour votre compte Gmail :
MFA method |
How to use it |
How to enable it |
Google prompts |
This method uses the Google apps you already have to provide MFA. You can use it if you are logged into your Google account on your device. When you try to log in, Google will prompt you to verify your login attempt by clicking a notification on your phone. |
Sign in to the Google account associated with your Gmail on your Android phone. Or, on your iPhone, download a Google app (such as Gmail) and log in. Then, go to the security settings on your account and select “Google Prompts” under “2-Step Verification”. |
Security keys |
A hardware security key is a physical device that can authenticate you. You either plug it into your device or tap it. |
Buy a security key that is compatible with your devices and with Google. Under your Google account security settings, select “Security Keys” under “How you sign in to Google.” Follow the prompts to set up your key. |
TOTP codes |
Temporary 6-digit codes are called Time-Based One-Time Passwords (TOTP) that you will enter when you log in to your account. Google has its own app called Google Authenticator, which you can use with your Gmail account. You can also integrate the codes with your password manager if it has TOTP code integration. |
Under your Google account security settings, scroll to “How you sign in to Google” and select “Authenticator.” Follow the prompts to set up the TOTP code in either your password manager or in an authenticator app on your phone. |
Backup codes |
These are codes that you can use as a backup in case the other verification methods are unavailable to you (for example, if you lose your phone). If you’ve enabled this feature, you can ask to use a backup code during the login process. Each code can only be used one time. |
In order to use backup codes, you have to download them from your Gmail account. You can find them in your security settings under “How you sign in to Google.” It’s necessary to store them in a secure place. A password manager can store your backup codes for you. |
Phone number |
You can use your phone number as a second method of authentication on your account. Google will send a code to your phone via voice or text. Then you enter the code to log in to your account. This method is less secure than other methods because of SIM swapping, in which a cybercriminal uses social engineering techniques to switch your phone number to a different SIM card and intercept your text messages and calls. However, it’s better than using no MFA at all. |
In your Google account security settings, scroll to “How you sign in to Google” and select “Set recovery phone number.” Follow the prompts to set it up. |
3. Mettez à jour le logiciel
Lorsque les entreprises, y compris Google, publient des mises à jour logicielles, elles comprennent souvent des correctifs qui corrigent les vulnérabilités de sécurité connues. Lorsque des mises à jour sont publiées pour Gmail ou l’une de vos autres applications Google, assurez-vous de la télécharger immédiatement pour maintenir votre protection.
4. Désactivez l’accès des tiers aux données
Les entreprises, y compris Google, cherchent à donner aux utilisateurs plus de pouvoir sur l’accès des tiers à leurs données. Bien que l’intégration des applications tierces à Google soit extrêmement utile, cela augmente la vulnérabilité, car un cybercriminel peut être en mesure d’accéder à vos données Google par le biais de cette application.
Vous pouvez voir toutes les applications tierces qui ont accès à vos données par le biais de Google. Accédez à vos paramètres de sécurité dans votre compte et faites défiler la page jusqu’à « Vos connexions à des applis et services tiers ». Vous verrez et pourrez gérer vos connexions.
Nous vous recommandons de supprimer les connexions que vous n’utilisez pas activement, car elles peuvent rendre votre compte plus vulnérable.
Vous pouvez également voir les appareils connectés sous « Vos appareils ». Nous vous recommandons de consulter ces informations régulièrement et de supprimer les appareils que vous ne reconnaissez pas.
5. Méfiez-vous du phishing
Le phishing est une cyberattaque au cours de laquelle un acteur malveillant envoie à la victime un message en se faisant passer pour quelqu’un d’autre afin de la tromper et de l’amener à partager des informations sensibles. Un cybercriminel pourrait par exemple vous envoyer un e-mail en se faisant passer pour votre banque et vous demander vos informations de connexion. Les attaques de phishing incluent souvent une dimension urgente. Par exemple : « votre compte bancaire sera verrouillé si vous ne vérifiez pas vos informations de connexion ». Le but est de faire paniquer la victime pour l’amener à agir sans réfléchir.
Les attaques de phishing sont très courantes sur Gmail. Bien que Google analyse tous vos messages à la recherche de logiciels malveillants, les cyberattaques passent parfois au travers des mailles du filet. Pour prévenir le phishing, il est important de vérifier qui vous contacte. Votre banque, par exemple, indique sur son site l’adresse e-mail qu’elle utilise pour ses communications officielles. Vous pouvez également appeler votre banque en utilisant le numéro officiel listé sur leur site, afin de confirmer qu’elle est bien à l’origine du message.
Si vous recevez un e-mail de phishing sur votre compte Gmail, il est important de le signaler pour aider Google à empêcher d’autres attaques. Pour signaler un e-mail comme étant une tentative de phishing, ouvrez le message et cliquez sur les trois points à l’extrême droite des icônes d’action. Ensuite, cliquez sur « signaler comme hameçonnage ».
6. Définissez des comptes de récupération
Un compte de récupération vous aidera à regagner l’accès à votre compte Gmail dans le cas où vous ne pourriez plus vous connecter, soit parce que vous avez oublié votre mot de passe, soit parce que votre compte a été hacké.
Vous pouvez définir une adresse e-mail de récupération et un numéro de téléphone dans les paramètres de votre compte Google. Allez dans « Sécurité » et faites défiler la page jusqu’à « Comment vous connecter à Google ».
Sécuriser votre compte Gmail est essentiel
Vous devriez prendre les mesures ci-dessus pour sécuriser votre compte Gmail contre les cybercriminels. Ce faisant, vous pouvez prévenir le vol d’identité et d’autres conséquences qui peuvent entraîner du stress, une perte de temps et un impact financier négatif.
La plus importante de ces étapes est de créer un mot de passe unique et sécurisé. Pour définir un mot de passe sécurisé dès aujourd’hui dont vous n’avez même pas à vous souvenir, commencez un essai gratuit de 30 jours de Keeper Password Manager. Keeper facilite la sécurisation de tous vos comptes en ligne.