Gmail lance une alerte en cas d’utilisation suspecte

Cette nouvelle fonction s'appuie sur les données d'activité du compte, que Google met à la disposition des utilisateurs au-dessous de la liste des messages. Ils peuvent ainsi savoir depuis quand ils sont connectés à leur boîte aux lettres et avec quel ordinateur. Un tableau synthétise également leurs activités des derniers jours, avec leur mode de connexion (via un mobile, un navigateur ou encore un compte en Pop 3) et leur adresse IP.

C'est justement à partir de cette dernière donnée que Google évalue les probabilités qu'un compte fasse l'objet d'une utilisation frauduleuse. Grâce à cette adresse, le moteur de recherche est en mesure de localiser l'utilisateur. Si toutes les dernières connexions ont été réalisées en France et que, soudainement, la dernière est effectuée dans un pays étranger, une alerte est alors lancée.

Elle prend la forme d'un bandeau rouge, qui apparaît en haut de la boîte mail, avec le message « Attention, nous croyons que votre compte a été utilisé dernièrement depuis », suivi du nom du pays. Un lien mène à des informations complémentaires, telles que le jour et l'heure de connexion et l'adresse IP. Si l'utilisateur ne s'est pas rendu dans ce pays aux jours indiqués, il a donc la confirmation que son compte a fait l'objet d'une utilisation frauduleuse. Dans ce cas, il doit changer de mot de passe.  

Le système n'est pas infaillible, Google parle seulement de suspicion de piratage. Car chacun peut être en voyage à l'étranger et consulter ses e-mails, ou bien partager l'accès avec plusieurs personnes qui se connectent de différents endroits. Dans ce cas, une option permet de désactiver le système d'alerte.

Autre source de confusion : l'adresse IP, pour des raisons de confidentialité, ne permet pas de situer l'utilisateur de manière très précise. Si le pirate se connecte depuis la France, Google n'y verra que du feu.