Google a récemment annoncé une mise à jour importante de ses règles concernant les comptes inactifs. Selon les nouvelles règles, le géant de la technologie supprimera les comptes qui n’ont pas été utilisés ou auxquels on ne s’est pas connecté depuis au moins deux ans.
Cette récente décision s’inscrit dans le cadre des efforts continus de l’entreprise pour donner la priorité à la sécurité des utilisateurs et réduire les risques associés au maintien de comptes inactifs.
Dans un récent billet de blog, Google a déclaré que la nouvelle politique prendrait effet à partir de décembre 2023, et que tout le contenu stocké dans ces comptes serait supprimé, y compris Gmail, Docs, Drive, Meet, Calendar, YouTube et Google Photos.
Pourquoi Google supprime-t-il les comptes inactifs ?
Le géant américain de la tech supprime les comptes inactifs afin de protéger les utilisateurs contre les risques de sécurité. L’entreprise explique que lorsqu’un compte est inactif, il est plus susceptible d’être compromis car il n’est pas utilisé et ne fait donc pas l’objet d’une surveillance des menaces de sécurité.
Les comptes inactifs sont également plus susceptibles d’utiliser des mots de passe anciens ou réutilisés qui peuvent avoir été compromis dans d’autres violations de données.
« Même avec ces protections, si un compte n’a pas été utilisé pendant une longue période, il est plus probable qu’il soit compromis. En effet, les comptes oubliés ou non utilisés reposent souvent sur des mots de passe anciens ou réutilisés qui peuvent avoir été compromis, n’ont pas fait l’objet d’une authentification à deux facteurs et font l’objet de moins de contrôles de sécurité de la part de l’utilisateur », explique Google.
Selon l’analyse interne de Google, les comptes abandonnés sont nettement plus vulnérables aux cybermenaces que les comptes actifs. L’analyse montre que les comptes inactifs sont au moins 10 fois moins susceptibles que les comptes actifs de faire l’objet d’une vérification en deux étapes, ce qui en fait des cibles faciles pour les pirates.
Les utilisateurs sont donc exposés à des cybercrimes tels que l’usurpation d’identité, et ces comptes abandonnés peuvent même devenir le vecteur d’autres activités malveillantes.
