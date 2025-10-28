Non, Gmail n'a pas été piraté. Une fois encore, Google a dû réagir après la publication de nombreux articles alarmistes affirmant qu'une fuite de données aurait exposé 183 millions de comptes Gmail. Il s'agit en réalité de données compilées depuis des années avec différentes techniques. Voici ce que l'on sait.

Une fausse alerte suite à une base de Synthient

Cette histoire a commencé quand Troy Hunt, créateur de l'incontournable plateforme Have I Been Pwned (HIBP), a ajouté à son service un nouvel ensemble de données correspondant à 183 millions de combinaisons d’adresses e-mail et de mots de passe. Dans cette base d'informations, il y a des comptes Gmail, mais pour autant, cela ne veut pas dire que la fuite provient de chez Google. Non, ces données proviennent du service de threat intelligence Synthient.

De plus, Troy Hunt explique clairement que ces données ne proviennent pas d’une seule fuite, mais de diverses sources :

Vols d’informations via des malwares , en particulier des infostealers ,

, en particulier des , Attaques de phishing (hameçonnage),

(hameçonnage), Attaques par credential stuffing ,

, Compilation de précédentes fuites de données.

Cet ensemble de données contient d'ailleurs moins de 10% d'informations nouvelles, en comparaison de celles déjà entre les mains des pirates. En effet, 91% de ces 183 millions de comptes étaient déjà connus sur le site HIBP.

"Le nombre final une fois les données importées dans HIBP était de 91 % déjà existantes, avec 16,4 millions d’adresses jamais vues auparavant dans une fuite, pas seulement dans des journaux de stealer.", a précisé Troy Hunt.

La réaction de Google

En réaction, Google a publié plusieurs messages pour rétablir la vérité, notamment sur le réseau social X. "Les informations faisant état d'une "faille de sécurité de Gmail touchant des millions d'utilisateurs" sont fausses. Les défenses de Gmail sont solides et les utilisateurs restent protégés.", peut-on lire dans ce message.

Par ailleurs, l'entreprise américaine n'a pas envoyé de notifications à ses utilisateurs, contrairement aux affirmations de certains médias.

"Plusieurs affirmations inexactes ont récemment circulé, prétendant que nous avions averti tous les utilisateurs de Gmail d’un problème majeur de sécurité. C’est entièrement faux.", a insisté l’entreprise.

Ce n'est pas la première fois qu'il y a une telle confusion... En septembre 2025, Google avait déjà dû démentir une prétendue fuite touchant 2,5 milliards de comptes Gmail, comme nous l'évoquions dans cet article.

Enfin, même si Gmail et Google ne sont pas directement à l'origine de cette fuite de données, il peut s'avérer judicieux de faire une vérification sur HIBP. Si vos identifiants sont exposés, il est préférable de changer immédiatement votre mot de passe, et d'une manière générale, d'activer l'authentification multifacteur lorsque c'est possible.

Source