Vérifiez votre accès récent à Gmail, votre historique de connexion au navigateur et l’activité de votre compte Google pour vous assurer que personne d’autre que vous n’a utilisé votre compte.
Illustration: Andy Wolber / TechRepublic
Chaque fois qu’un ordinateur est hors de votre vue et de votre contrôle directs, il est toujours possible que quelqu’un d’autre que vous puisse y accéder. Une personne qui revient d’un voyage peut se demander si son ordinateur et ses comptes ont été consultés pendant son absence. Une personne peut remarquer une activité étrange dans Gmail, sans savoir que son mot de passe a été rendu public (ou « pwned« ). Ou, dans certains cas, une personne peut être surveillée par un partenaire, un membre de sa famille, un collègue ou même une personne inconnue.
Pour sécuriser un compte, vous pouvez d’abord changez votre mot de passe, activer l’authentification à deux facteurs, ou même vous inscrire à Google Programme de protection avancée. Ces étapes vous aideront à sécuriser votre compte. Cependant, dans les cas où les gens ne sont pas en sécurité en raison de la violence conjugale, ces mesures ne seront probablement pas encouragées par un agresseur –l’aide est disponible.
Les étapes suivantes peuvent vous aider à déterminer si quelqu’un, autre que vous, accède à votre compte Gmail ou Google.
VOIR: Google Sheets: trucs et astuces (Téléchargement TechRepublic)
Quelqu’un a-t-il accédé à mon compte Gmail?
Dans un navigateur Web de bureau, Gmail vous permet de consulter l’activité récente d’accès aux e-mails. Sélectionnez Détails dans la zone inférieure droite sous les e-mails affichés, sous Dernière activité du compte (Figure A).
Figure A
Si votre compte Gmail a été accédé à d’autres endroits ou sur d’autres appareils, vous pouvez afficher l’activité récente lorsque vous êtes connecté à Gmail à partir d’un navigateur Web de bureau.
Le système vous montrera des informations sur les 10 derniers accès à votre compte Gmail, ainsi que le type d’accès (navigateur, POP, mobile, etc.), l’emplacement (adresse IP) et la date et l’heure d’accès. Cela peut vous aider à identifier si l’un de ces accès provient d’un appareil, d’un lieu ou d’une heure inattendus.
Remarque: Si vous utilisez un réseau privé virtuel ou un bureau hébergé, les données de localisation peuvent refléter des informations relatives à votre fournisseur de services, au lieu de votre adresse physique.
Dans quelques cas, j’ai eu des clients préoccupés par l’accès à un endroit prévu, mais à un moment inattendutemps. Parfois, c’était simplement parce qu’ils avaient laissé un ordinateur allumé, avec leur navigateur ou client de messagerie ouvert: le système pouvait être configuré pour vérifier automatiquement le courrier périodiquement. Dans un cas, l’accès s’est produit après une panne de courant. Ils configuraient le système pour qu’il s’allume automatiquement après une panne, il s’est donc connecté et a téléchargé le nouveau courrier peu de temps après la restauration du courant.
Dans le navigateur Chrome – et sur tout Chromebook ou appareil Chrome OS – appuyez sur Ctrl + H pour afficher l’historique du navigateur. Vous pouvez également saisir chrome: // histoire dans l’omnibox, ou sélectionnez le menu à trois points verticaux en haut à droite, puis choisissez Historique | L’histoire. Sous macOS, appuyez sur Commande + Y. Vous pouvez faire défiler tous les sites disponibles visités. Examinez-les pour voir si des sites affichés sont inattendus.
En outre, vous pouvez saisir des termes de recherche dans la zone affichée au-dessus des URL historiques répertoriées. Par exemple, recherchez «se connecter» ou copiez et collez ce lien dans l’omnibox de votre navigateur: chrome: // historique /? q = signe% 20in pour afficher la plupart des pages de connexion au site (Figure B). Encore une fois, examinez les résultats de tous les sites auxquels vous ne vous attendez pas. Vous pouvez également rechercher « gmail.com ».
Figure B
Utilisez Ctrl + H (ou sous macOS, Commande + Y) pour afficher l’historique de votre navigateur. Vous pouvez également rechercher dans l’historique des termes tels que «connexion» ou «connexion», comme indiqué.
Quelqu’un a-t-il accédé à mon compte Google?
Aller à https://myactivity.google.com/ pour accéder à l’historique de votre compte Google sur tous les appareils et services Google, tels que YouTube, Google Maps, Google Play, etc. (Figure C). En fonction de vos paramètres de sécurité, vous devrez peut-être vous authentifier de nouveau lorsque vous tenterez d’accéder à ces informations. Encore une fois, examinez toutes les données enregistrées pour vous assurer qu’elles correspondent à votre utilisation.
Figure C
La page Mon activité Google affiche tous les accès enregistrés aux sites Web, aux applications, à l’emplacement et à YouTube.
De même, allez à https://myaccount.google.com/device-activity pour consulter une liste d’appareils auxquels vous vous êtes connecté avec votre compte Google (Figure D). Vous pouvez sélectionner les trois points verticaux dans le coin supérieur droit de tous les appareils affichés, puis choisir Déconnexion pour empêcher tout accès futur sans ré-authentification sur un appareil.
Figure D
Vous pouvez également examiner les appareils sur lesquels vous êtes connecté à votre compte Google. Sélectionnez le menu à trois points dans le coin supérieur droit de la boîte pour chaque appareil pour se déconnecter de n’importe quel appareil.
Passez par le contrôle de sécurité de Google (https://myaccount.google.com/security-checkup) pour un examen étape par étape de chaque élément que le système de Google identifie comme un problème de sécurité potentiel (Figure E).
Figure E
La vérification de la sécurité de Google vous aide à examiner la sécurité de votre compte, étape par étape.
Utiliser Google Workspace (anciennement G Suite)? Demandez de l’aide à un administrateur.
Si vous utilisez Gmail et Google Workspace dans le cadre d’une organisation (par exemple, au travail ou à l’école), un administrateur peut être en mesure d’effectuer un examen supplémentaire des données d’accès à votre compte. Pour ce faire, l’administrateur devra se connecter à la console d’administration à l’adresse https://admin.google.com. Depuis la console d’administration, ils peuvent accéder à https://admin.google.com/ac/, sélectionnez votre compte, puis vérifiez les paramètres de sécurité ainsi que les applications et appareils connectés. Ensuite, ils peuvent examiner toutes les informations de connexion en accédant au rapport de connexion à l’adresse https://admin.google.com/ac/reporting/audit/login, puis filtrage pour votre compte (Figure F). Puisque ces informations sont enregistrées de manière centralisée par le système, les enregistrements d’accès resteront, même si la personne qui accède à votre compte tente de couvrir ses traces (par exemple, en supprimant localement l’historique du navigateur).
Figure F
Pour les comptes d’entreprise, un administrateur Google Workspace peut examiner les paramètres du compte (par exemple, la sécurité, les applications et les appareils) et les journaux d’audit (par exemple, les connexions au compte), comme indiqué dans ces deux captures d’écran en alternance.
Quelle est votre expérience?
Si vous vous demandez si quelqu’un d’autre a accédé à votre compte Google, quelles mesures avez-vous prises? Qu’avez-vous appris lorsque vous avez terminé l’examen d’accès ci-dessus de votre compte Google? Faites-moi savoir les étapes supplémentaires que vous suggérez, soit dans les commentaires ci-dessous ou sur Twitter (@awolber).
