Icône de Facebook Icône de X Icône de TikTok Icône de YouTube Icône d'Instagram
Fraudes & arnaques

Des millions de comptes Google à risque d'être piratés

Publié le 25 août 2025

Le Google Threat Intelligence Group (GTIG), l'équipe dédiée à la cybersécurité chez Google, a reconnu avoir été victime d'un piratage. Heureusement, il semble qu'aucun mot de passe n'a été compromis. Cependant, cela n'empêche pas des millions de comptes d'être potentiellement visés par des tentatives d'hameçonnage.

Des millions de comptes Google à risque d'être piratés
Des pirates tentent de voler des comptes Google avec des informations volées. - francoischarron.com avec ChatGPT

Et oui, même un géant comme Google n'est pas à l'abri des cybercriminels.

Des experts en cybersécurité ont confirmé une attaque chez Google, qui a conduit au vol de données importantes.

C'est un rappel qu'aucun de nous n'est totalement en sécurité. Mais pas de panique, on vous explique tout et surtout, comment réagir!

Une brèche importante chez Google

Le Google Threat Intelligence Group (GTIG) a officiellement confirmé qu'une de ses bases de données d'entreprise a été la cible d'un piratage réussi. L'attaque, survenue en juin 2025, est attribuée au groupe de rançongiciels ShinyHunters, également connu sous le nom d'UNC6040.

La cible des pirates? Une instance Salesforce de Google, utilisée pour stocker les informations de contact et les notes relatives aux petites et moyennes entreprises.

Heureusement, Google a réagi rapidement pour couper l'accès des pirates.

Nous avons contacté un porte-parole de Google, qui nous a répondu:

« Cet événement a affecté un ensemble limité de données dans l'une des instances Salesforce d'entreprise de Google, utilisées pour communiquer avec des clients publicitaires potentiels. Le système concerné contenait des coordonnées professionnelles de base, telles que le nom de l'entreprise, le numéro de téléphone et des notes connexes. Les équipes de sécurité de Google ont évalué l'instance et des mesures d'atténuation ont été mises en place. Les systèmes de Google n'ont pas été accédés, et il n'y a aucun impact sur les données contenues dans les produits Google ou sur Google Cloud. Nous continuerons de mettre à jour ce billet de blogue à mesure que de nouvelles informations seront disponibles. »

Google a tenu à préciser que les mots de passe n'auraient pas été exposés lors de cette intrusion spécifique.

Mais comment les pirates ont-ils réussi leur coup ? Le groupe UNC6040 est un pro du "vishing" (hameçonnage vocal).

Ils se font passer pour du personnel de soutien informatique et trompent les employés pour qu'ils leur accordent l'accès ou partagent des informations d'identification.

Ils utilisent souvent des applications malveillantes, comme une version modifiée de Salesforce Data Loader, pour siphonner les données.

Une fois en possession de données, le groupe de pirates, peut passer à l'extorsion, en demandant des paiements en bitcoin sous 72 heures.

Il faut noter que cette fuite chez Google est distincte de la "plus grosse fuite de données de l'histoire" révélée récemment par des chercheurs de Cybernews, qui a mis au jour 16 milliards d'identifiants et mots de passe volés, incluant des comptes Google, Apple, Facebook et même gouvernementaux. Ces données provenaient de logiciels malveillants de type "infostealers" et de tactiques de "credential stuffing".

Attention aux fraudes ciblées

Même si les mots de passe Google n'ont pas été compromis lors de cette attaque, le vol des noms et coordonnées représente un risque majeur. 

D'abord parce qu'on peut être visé par du harponnage (phishing). 

Avec des informations comme notre nom et le nom de notre entreprise, les pirates peuvent créer des courriels ou des appels téléphoniques bien plus convaincants pour nous piéger.

Ils pourraient se faire passer pour des employés de Google pour nous faire croire à une violation de sécurité sur notre compte et tenter de mettre la main sur nos mots de passe via de fausses "réinitialisations de compte".

Google le rappelle, ses employés ne nous contacteront jamais par téléphone ou par courriel pour réinitialiser un mot de passe ou effectuer des modifications sur notre compte. C'est une règle d'or à retenir!

Comment se protéger face à une telle fuite?

On ne peut pas faire marche arrière quand des données ont fuité, c'est comme un déversement de pétrole dans l'océan... impossible à récupérer complètement. Mais c'est justement pour ça qu'il faut redoubler de vigilance!

Voici les mesures à prendre pour sécuriser vos comptes.

Être vigileant à l'hameçonnage et l'ingénérie sociale

Comme mentionné précédement, si nos informations fuitent, il y a de très bonnes chances qu'on soit visé par de l'hameçonnage, du harponnage, voir des tactiques d'ingénire sociale.

Il est alors primordial de connaître les trucs permettant de reconnaître ces tactiques de fraude.

Hameçonnage: comment les reconnaître et s’en protéger

L'ingénierie sociale: la tactique de fraude la plus dévastatrice?

Changer régulièrement ses mots de passe et utiliser un gestionnaire de mots de passe

C'est un réflexe essentiel! Si on utilise le même mot de passe partout, un seul compte piraté peut rendre tous les autres vulnérables.

Un bon gestionnaire de mots de passe peut nous aider à générer et à conserver des mots de passe solides et uniques pour chaque compte.

Nos suggestions des meilleurs gestionnaires de mot de passe

Au lieu des mots de passe traditionnels, on peut aussi se tourner verts les "passkeys" qui offrent une meilleure protection contre l'hameçonnage.

Évitez les mots de passe avec les Passkeys!

Activer l'authentification à deux facteurs (2FA)

C'est une protection supplémentaire indispensable. Même si un pirate met la main sur notre mot de passe, il aura un obstacle de plus à franchir. Idéalement, on doit privilégier une application 2FA plutôt que les codes par SMS, moins sécurisés.

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

Vérifier si nos informations ont été exposées

On peut utiliser un outil fiable comme haveibeenpwned.com pour vérifier si notre adresse courriel a été repérée dans une fuite de données. Mais attention: l'absence de résultat ne garantit pas une sécurité à 100 %.

Comment savoir si nos données personnelles ont fuité et comment se protéger

Surveiller nos comptes

Activer les alertes de connexion ou les notifications d'activité suspecte sur vos comptes est aussi une bonne pratique. Cela permet de repérer rapidement tout ce qui semble anormal.

Comment savoir rapidement si notre compte Google et Gmail a été piraté

Utiliser un bon antivirus

Un bon antivirus peut repérer et éliminer les logiciels malveillants de type "infostealers" et bloquer les courriels d'hameçonnage. Il ne faut pas oublier non plus de faire les mises à jour de nos appareils et applications, elles corrigent les failles de sécurité.

Nos recommandations d'antivirus

Exiger la suppression de nos données chez les courtiers de données

Certaines entreprises collectent et revendent des informations qui fuitent de la sorte à des fins publicitaires. Des services comme Incogni peuvent nous aider à demander le retrait de nos données de ces bases.

Ce logiciel s’assure que nos données personnelles ne circulent plus sur le web

Je vous aide à vous protéger
Inscrivez-vous sur ma nouvelle Académie francoischarron.com
Lire plus
Venez voir ma conférence sur les fraudes en ligne en tournée
Lire plus
Économiser en ligne

Sécurisez vos comptes en ligne pour 2026 avec le gestionnaire de Keeper

Économiser en ligne

Les meilleurs rabais sur le Web de francoischarron.com

Logiciels de sécurité

Quel VPN choisir? Avis et comparatifs des meilleurs VPN sur le marché

Logiciels de sécurité

Meilleurs antivirus et suites de protection: Nos suggestions pour ordinateur