Fausse alerte : Google n’a pas demandé à 2,5 milliards d’utilisateurs Gmail de changer leur mot de passe !
Depuis quelques jours, une rumeur invitant des milliards d'utilisateurs à changer leur mot de passe Gmail circule sur Internet... Relayée par de nombreux médias, faut-il s'inquiéter et passer à l'action ? D'après Google, la réponse est claire : NON. Voici ce que l'on sait.
Google publie un communiqué pour rétablir la vérité
Ces derniers jours, une supposée alerte de sécurité attribuée à Google a largement circulé dans les médias et sur les réseaux sociaux. Il est question d'une faille de sécurité liée à Gmail et Google Workspace, affectant 2,5 milliards d’utilisateurs ! Ces mêmes utilisateurs sont invités à réinitialiser leur mot de passe en urgence. Mais, qu'en est-il réellement ?
Dans un billet de blog publié ce lundi 1er septembre 2025, Google a formellement démenti ces allégations. L'entreprise américaine souhaite rassurer ses utilisateurs : "Plusieurs affirmations inexactes ont récemment fait surface, déclarant à tort que nous avions émis un avertissement général à tous les utilisateurs de Gmail concernant un problème de sécurité majeur. C'est entièrement faux." - Voilà qui est clair.
Le géant américain affirme que les protections de Gmail sont robustes et efficaces. Google en profite pour rappeler que ses défenses bloquent plus de 99,9 % des attaques de phishing et des logiciels malveillants.
"En tant que bonne pratique de sécurité supplémentaire, nous encourageons les utilisateurs à adopter une alternative sécurisée aux mots de passe, comme les Passkeys.", précise Google.
Une base avec 2,5 milliards de comptes Google
Cette alerte de sécurité a été lancée suite à la découverte d'une base de données regroupant les accès de 2,5 milliards de comptes liés à Gmail et Google Cloud. Pourtant, cette base n'est pas le fruit d’un piratage massif des serveurs de Google. Il s'agit en réalité d’une agrégation de fuites diverses, collectées au fil des années, c'est ce que l'on appelle le credential stuffing.
Cette technique consiste à rassembler des identifiants et mots de passe volés lors d’anciennes brèches, pour ensuite les revendre sous la forme de compilation. Donc, le danger ne vient donc pas directement d’une faille dans l’infrastructure de Google.
L'autre alerte du moment côté Google est directement liée au groupe de pirates ShinyHunters. En effet, ShinyHunters, également connu sous le nom d’UNC6040, revendique une intrusion dans une base de données interne de Google exploitée via Salesforce. Les cybercriminels auraient ainsi réussi à exfiltrer des informations concernant les comptes Google : noms, entreprises associées et numéros de téléphone.
Les mots de passe ne sont pas concernés par cet incident de sécurité. Mais, les attaquants pourraient exploiter ces informations pour orchestrer des campagnes de phishing ciblées, y compris par l'intermédiaire d'appels téléphoniques (vishing).
