Le 24 août 2025, Google a lancé une alerte mondiale : près de 2,5 milliards de comptes Gmail pourraient être exploités par des cybercriminels. Et si ce chiffre est historique, l’entreprise insiste sur l’urgence d’adopter de nouveaux gestes de sécurité pour éviter que le piratage n’entraîne une catastrophe numérique.
Piratage de Google : risques immédiats pour les utilisateurs Gmail
Le piratage de Google expose les internautes à une série d’attaques directes. Les comptes Gmail sont la cible de campagnes massives d’hameçonnage, où des criminels usurpent l’identité de l’entreprise via des e-mails, des appels ou même des SMS.
La menace est amplifiée par l’usage de techniques hybrides. Les pirates combinent phishing et vishing, se faisant passer pour le support Google afin d’obtenir des codes de validation ou de forcer une réinitialisation. Selon James Knight, spécialiste en cybersécurité cité par The Sun, « Il y a énormément de vishing en cours, des personnes qui appellent en prétendant travailler pour Google… »
Les actions urgentes recommandées par Google
Pour contrer ces attaques, Google demande un changement immédiat de mot de passe Gmail. L’entreprise recommande également l’usage d’un gestionnaire de mots de passe indépendant afin d’éviter la réutilisation dangereuse d’identifiants. Elle souligne que l’authentification à deux facteurs reste une barrière efficace, mais conseille de privilégier les applications spécialisées comme Authy ou Google Authenticator plutôt que la validation par SMS, relaye Frandroid.
Au-delà de ces mesures classiques, Google incite les utilisateurs à adopter les passkeys, des clés d’accès plus résistantes que les mots de passe, et à exécuter régulièrement un Security Checkup. The Sun rappelle enfin qu’il est essentiel de maintenir Chrome et Android à jour pour limiter l’exploitation de failles logicielles. Des recommandations qui s’adressent autant aux particuliers qu’aux professionnels, particulièrement exposés à ces campagnes de piratage.
Retour sur l’origine de l’affaire Google–Salesforce
Ce piratage ne s’est pas produit en vase clos. En juin 2025, le groupe ShinyHunters a ciblé un employé Google par une attaque de type vishing, l’amenant à céder ses identifiants. Ces accès ont permis aux cybercriminels de pénétrer une instance Salesforce, où étaient stockés des contacts d’entreprises majoritairement publics, mais qui représentent malgré tout une mine d’informations pour les criminels.
Si les données exfiltrées semblaient limitées à des informations professionnelles, cette intrusion a ouvert une brèche majeure, d’autant plus que d’autres sociétés de premier plan, comme Adidas, Chanel ou Cisco, ont été ciblées via le même procédé. Ces attaques ont ensuite été recyclées dans des campagnes contre les comptes Gmail, transformant une fuite ciblée en menace mondiale.
