Le phishing, ou hameçonnage, est une fraude récurrente sur le net, consistant à simuler un site de confiance par une page lui ressemblant suffisamment pour tromper la vigilance de l’internaute et récupérer ainsi des données confidentielles dans des buts malintentionnés. Google, dont les sites tels que gmail sont largement utilisés et donc fréquemment visés, a décidé de doter son navigateur GoogleChrome d’une extension baptisée Password Alert.

Une protection utile mais limitée

GoogleL’extension proposée par Google permet d’identifier de fausses pages de connexion aux services de Google (tels que gmail, google+, etc.) et d’alerter l’internaute quand il utilise le même mot de passe pour d’autres services que pour Google – il est en effet recommander d’éviter d’utiliser le même mot de passe pour plusieurs sites afin d’éviter que le piratage de l’un ne permette d’accéder aux données sur les autres.

La démarche est louable, puisqu’elle augmentera la sécurité des utilisateurs des sites de Google, mais limitée, puisque la protection contre le phishing ne concerne que les utilisateurs de GoogleChrome sur des sites Google ! Les utilisateurs d’autres navigateurs (tels que Firefox ou Internet Explorer) ne seront pas protégés, pas plus que ceux de Google Chrome lorsqu’ils iront sur d’autres sites (comme des sites de banque ou d’e-commerce…), ce qui limite la portée de cette extension…