SIPA
Utiles dans bien des circonstances, les brouillons du logiciel de messagerie de Google peuvent s’avérer dangereux car les attaques deviennent plus difficiles à détecter.
La méthode des brouillons de boîtes mails pour communiquer dans la discrétion n’est une pratique nouvelle. En effet, deux interlocuteurs peuvent utiliser un même compte e-mail qu’ils ouvrent tour à tour afin de lire le message de l’autre et de rédiger une réponse avant de l’enregistrer. Toutefois, le message ne sera jamais envoyé, mais restera stocké dans le dossier "brouillons". De ce fait, le mail n’engendre pas de trafic suspect. Cette méthode intelligente était déjà utilisée par David Petraeus, l’ancien directeur de la CIA, pour discuter avec sa maîtresse. Des terroristes et des pédophiles l’ont également adoptée.
Toutefois, d’après les avis des experts de l’entreprise Shape Security spécialisée dans la sécurité internet, sur le récit de 20 Minutes, "les brouillons du logiciel de messagerie de Google peuvent être bien plus dangereux. Les hackers peuvent ainsi s’en servir pour prendre le contrôle d’un ordinateur infecté par un malware, et voler des données sans laisser de traces."
Dans leur manœuvre, les hackers commencent par la création d’un compte Gmail anonyme pour ensuite infecter un ordinateur avec un logiciel espion. Une fois qu’ils détiennent le contrôle de la machine de leur victime, ils ouvrent le compte Gmail à distance à partir d’Internet Explorer, "lancé de manière invisible sur l’ordinateur infecté". Sans que l’utilisateur ne se doute de rien, le logiciel espion va donc explorer ses "instructions" dans les brouillons de la boîte mail et sûrement envoyer les données volées au hacker. En passant par un service connu comme Gmail, il est possible de fuir les logiciels qui ont la capacité de détecter des intrusions.
L’attaque s’effectue dans la discrétion totale et Shape ignore le nombre d’ordinateurs infectés. Cependant, les experts de l’entreprise considèrent que cette méthode peut être utilisée dans le cadre d’attaques ciblées plus que pour une infection à grande échelle. Pour le moment, il n’y a pas encore de moyen d’assurer la prévention de ces "fuites" de données si ce n’est que de bloquer purement et simplement Gmail, ce qui est presque une utopie. Google, quant à lui, garantit que ses systèmes "traquent activement les usages malicieux" de sa boîte de messagerie. Pendant ce temps, "les logiciels espions s’adaptent", d’après Wade Williamson, expert en sécurité chez Shape.
