Dans une note publiée le 1er septembre sur son blog, Google tente de rassurer les utilisateurs Gmail. Depuis fin août, la plateforme d’email fait l’objet de nombreuses rumeurs selon lesquelles 2,5 milliards de comptes seraient en danger. « Complètement faux » rétorque le géant américain qui vante les capacités de sécurité de son outil.
2,5 milliards de comptes concernés, c’est le chiffre alarmiste porté en étendard sur de nombreux sites d’informations pour attirer l’attention des lecteurs.
Les risques évoqués donnent le vertige, la totalité des mots de passe des boites Gmail serait potentiellement entre de mauvaises mains et les utilisateurs sont invités au plus vite à les modifier. De nombreuses sources affirment même que c’est Google qui aurait lancé l’alerte.
Absolument faux selon le géant américain, qui a publié un billet de blog le 1er septembre 2025, pour démentir l’ensemble des rumeurs concernant son outil.
Beaucoup d’utilisateurs ont d’ailleurs été étonnés de lire l’existence d’une prétendue alerte Google dans les médias, sans jamais avoir reçu le moindre message d’avertissement dans leur boîte mail.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Une rumeur fondée sur une autre affaire
D’après de nombreux articles, ce serait le groupe cybercriminel Shiny Hunters qui aurait décroché le pactole. Les hackeurs, spécialisés dans le vol de données, auraient pu accéder aux mots de passes des utilisateurs Gmail à cause d’une faille supposée de la plateforme cloud de Salesforce.
Tout porte à croire qu’il s’agit là d’une confusion (volontaire ou non) avec un autre incident, bien réel celui-ci.
En effet, l’équipe d’analyse des menaces de Google a publié en juin dernier un rapport sur une vaste campagne de cyberattaques revendiquée par Shiny Hunters.
Plusieurs points coïncident alors avec cette affaire : les principaux suspects (Shiny Hunters donc), l’outil détourné (Salesforce) et les victimes (Google a reconnu avoir été ciblé par la campagne en août 2025).
Toutefois, il n’a jamais été question de fuite de mots de passe Gmail. Les données compromises concernaient uniquement des informations professionnelles largement publiques, comme des noms d’entreprises et des coordonnées de contact.
Et si Google annonçait le 8 août avoir notifié par email les sociétés concernées par cet incident, le géant américain réaffirmait qu’aucun mot de passe n’avait été mis en circulation à la suite de cette attaque.
« Complètement faux »
La communication de Google à ce sujet est claire, les informations relayées par de nombreux médias sont erronées : « Plusieurs affirmations inexactes ont récemment circulé, indiquant à tort que nous avions diffusé un avertissement général à tous les utilisateurs de Gmail concernant un problème de sécurité majeur. Cela est entièrement faux. »
Le groupe souhaite avant tout rassurer ses utilisateurs, allant jusqu’à affirmer que les protections Gmail permettent « de bloquer plus de 99,9% des tentatives d’hameçonnage et de logiciels malveillants».
Si l’heure est au soulagement, l’affaire n’est peut-être pas si anodine. En juin 2025, Benoit Grünemwald, expert en cybersécurité chez ESET, alertait déjà Numerama sur les risques de lassitudes que pourraient provoquer ce type d’annonces anxiogènes : « Trop d’alertes tuent l’alerte. C’est comme crier au loup alors qu’il n’y a pas de loup. »
Même si cette alerte a finalement été démentie, Google en profite pour rappeler quelques bonnes pratiques essentielles, comme l’utilisation d’une clé d’accès en complément du mot de passe. Il est également largement recommandé d’utiliser un gestionnaire de mots de passe pour renforcer l’hygiène numérique et ainsi mieux se protéger au quotidien.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
