Hotmail a inauguré hier deux nouvelles fonctions dans le domaine de la sécurité. La première, intitulée « My friend's been hacked » en anglais, est la plus innovante. Elle permet comme son nom l'indique de signaler qu'un de ses correspondants s'est fait pirater, avec des répercussions différentes du signalement d'un message indésirable (spam) ou d'une tentative de hameçonnage (phishing).
Signaler un correspondant piraté
Microsoft part effectivement du constat que ce sont les correspondants d'une personne qui sont les mieux placés pour déceler un comportement inhabituel.
Lorsqu'un logiciel malveillant met la main sur un compte email pour l'utiliser pour envoyer des messages, le système de détection existant peut ne pas détecter de comportement anormal, jusqu'à ce que des messages similaires envoyés à intervalle régulier ne le trahisse. Un humain comprendra en revanche immédiatement qu'un proche, qui lui réclame par email un transfert d'argent car il est bloqué à l'étranger, alors qu'il vient de passer un moment avec lui, s'est fait pirater.
Dès qu'Hotmail a la conviction qu'un compte a bel et bien été piraté, en fonction du nombre de signalements et/ou du système de détection automatique, il bloque immédiatement le compte, qui ne peut plus envoyer d'email. La victime du piratage, qui peut ne pas savoir qu'elle n'est plus seul maître à bord, est quant à elle automatiquement renvoyée vers le processus de récupération de compte à sa prochaine connexion.
S'il fanfaronne sur l'aspect inédit de la fonction, Hotmail transmet malgré tout les signalements qui sont faits par ses utilisateurs aux autres fournisseurs d'email. À commencer par Gmail et Yahoo!, à qui il appartient de les prendre en compte ou non, ce que l'histoire ne dit pas.
Interdire les mots de passe les plus courants
Mais avant la répression vient la prévention. Partant du constat qu'un trop grand nombre de comptes utilisent un mot de passe peu sécurisé, Hotmail interdit désormais l'utilisation des mots de passes les plus courants, tels que ceux qu'ont révélé de récentesanalyses.
Ces deux fonctions sont en cours de déploiement dans le monde entier et feront leur apparition au fil des prochaines semaines.
Romain Heuillard
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma no...
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique.
Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit.
Je suis enfin foncièrement anti-DRM et pro-standards ouverts.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
