Dans une note publiée le 1er septembre sur son blog, Google tente de rassurer les utilisateurs Gmail. Depuis fin août, la plateforme d’email fait l’objet de nombreuses rumeurs selon lesquelles 2,5 milliards de comptes seraient en danger. « Complètement faux » rétorque le géant américain qui vante les capacités de sécurité de son outil.

2,5 milliards de comptes concernés, c’est le chiffre alarmiste porté en étendard sur de nombreux sites d’informations pour attirer l’attention des lecteurs.

Les risques évoqués donnent le vertige, la totalité des mots de passe des boites Gmail serait potentiellement entre de mauvaises mains et les utilisateurs sont invités au plus vite à les modifier. De nombreuses sources affirment même que c’est Google qui aurait lancé l’alerte.

Absolument faux selon le géant américain, qui a publié un billet de blog le 1er septembre 2025, pour démentir l’ensemble des rumeurs concernant son outil.

Beaucoup d’utilisateurs ont d’ailleurs été étonnés de lire l’existence d’une prétendue alerte Google dans les médias, sans jamais avoir reçu le moindre message d’avertissement dans leur boîte mail.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Une rumeur fondée sur une autre affaire

D’après de nombreux articles, ce serait le groupe cybercriminel Shiny Hunters qui aurait décroché le pactole. Les hackeurs, spécialisés dans le vol de données, auraient pu accéder aux mots de passes des utilisateurs Gmail à cause d’une faille supposée de la plateforme cloud de Salesforce.

Tout porte à croire qu’il s’agit là d’une confusion (volontaire ou non) avec un autre incident, bien réel celui-ci.

En effet, l’équipe d’analyse des menaces de Google a publié en juin dernier un rapport sur une vaste campagne de cyberattaques revendiquée par Shiny Hunters.

Plusieurs points coïncident alors avec cette affaire : les principaux suspects (Shiny Hunters donc), l’outil détourné (Salesforce) et les victimes (Google a reconnu avoir été ciblé par la campagne en août 2025).

Toutefois, il n’a jamais été question de fuite de mots de passe Gmail. Les données compromises concernaient uniquement des informations professionnelles largement publiques, comme des noms d’entreprises et des coordonnées de contact.

Et si Google annonçait le 8 août avoir notifié par email les sociétés concernées par cet incident, le géant américain réaffirmait qu’aucun mot de passe n’avait été mis en circulation à la suite de cette attaque.

« Complètement faux »

La communication de Google à ce sujet est claire, les informations relayées par de nombreux médias sont erronées : « Plusieurs affirmations inexactes ont récemment circulé, indiquant à tort que nous avions diffusé un avertissement général à tous les utilisateurs de Gmail concernant un problème de sécurité majeur. Cela est entièrement faux. »

Le groupe souhaite avant tout rassurer ses utilisateurs, allant jusqu’à affirmer que les protections Gmail permettent « de bloquer plus de 99,9% des tentatives d’hameçonnage et de logiciels malveillants».

Si l’heure est au soulagement, l’affaire n’est peut-être pas si anodine. En juin 2025, Benoit Grünemwald, expert en cybersécurité chez ESET, alertait déjà Numerama sur les risques de lassitudes que pourraient provoquer ce type d’annonces anxiogènes : « Trop d’alertes tuent l’alerte. C’est comme crier au loup alors qu’il n’y a pas de loup. »

Même si cette alerte a finalement été démentie, Google en profite pour rappeler quelques bonnes pratiques essentielles, comme l’utilisation d’une clé d’accès en complément du mot de passe. Il est également largement recommandé d’utiliser un gestionnaire de mots de passe pour renforcer l’hygiène numérique et ainsi mieux se protéger au quotidien.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !