Le phishing est un sérieux problème et Google via sa plateforme Gmail souhaite y remédier. Les attaques de phishing, qui installent des malwares (logiciels espions) en cliquant sur des liens ou pièces jointes de mails aguicheurs, sont les premiers vecteurs d’attaque visant les personnes privées et les entreprises à égale proportion. On estime que 85 % des entreprises ont été touchées par de telles attaques en 2016, 90 % de ces attaques contenaient des ransomwares (logiciels de rançon) et leur coût moyen s’élève à 1,4 million d’euros. Le piratage qui a secoué les présidentielles américaines de 2016 était une attaque de phishing.

Google combat le phishing de la même manière que tout ce que l’entreprise entreprend : en appliquant son expertise informatique empirique de renommée mondiale au problème de reconnaissance d’emails suspicieux. Un algorithme de détection de phishing identifie l’email qui en présente les caractéristiques. Ce dernier est repéré et fait l’objet d’analyses plus poussées, incluant un test de Safe Browsing (navigation sécurisée) qui peut retarder la réception du mail d’environ quatre minutes.


L’algorithme s’enrichit automatiquement et en continu des nouveaux modèles de spam et de phishing auxquels il est confronté. Google affirme que 50 % à 70 % des emails qui passent par Gmail sont des spams et que leur système de détection atteint un taux de précision de 99,9 %.

Google met également en place de nouveaux messages d’alerte pour aider les utilisateurs à se protéger des attaques de phishing. Les fenêtres d’alerte apparaissent après avoir cliqué sur un lien redirigeant vers un site web de phishing.

Les alertes de réponse externe non-souhaitée (unintended external reply warnings) ont été spécifiquement créées pour protéger les utilisateurs d’attaques visant à usurper leur identité, de faux emails et de l’erreur commune d’envoyer un email au mauvais destinataire. L’alerte notifie à l’utilisateur quand une réponse à un email est adressée à un destinataire externe à l’entreprise et n’appartenant pas à sa liste de contacts. Si l’utilisateur supprime l’alerte, le prochain email de ce destinataire ne déclenchera pas de nouvelles notifications.

Google a adapté sa mise à jour sur les attaques de phishing aux entreprises qui utilisent G Suite, pouvant néanmoins être utilisée par n’importe quel utilisateur de Gmail. De plus, Google met en garde sur le fait que ces nouvelles mesures de sécurité sont conçues comme des compléments, et non remplacements, de logiciels anti-malware ou de détection de phishing. Par conséquent, il ne faut pas désactiver ces logiciels de sécurité pour la seule raison que Gmail dispose d’outils de protection.