Piratage Google : 2,5 milliards de comptes Gmail ont-ils vraiment été compromis ?

Piratage Google : 2,5 milliards de comptes Gmail ont-ils vraiment été compromis ?
Maurine Briantais

Depuis quelques jours, les médias tirent la sonnette d'alarme : 2,5 milliards de comptes Gmail auraient été compromis suite au piratage de Google en juin dernier. Mais la réalité est plus subtile que cela...

Souvenez-vous, en juin dernier, Google a été victime d'un piratage par le groupe ShinyHunters, qui est parvenu à tromper un employé de Google et a utilisé ses identifiants pour accéder à des bases de données sur la plateforme Salesforce. Les données dérobées semblaient toutefois se limiter à des informations professionnelles, comme des noms d'entreprises et des coordonnées de contact, donc personne ne s'était trop inquiété. Google lui-même avait assuré qu'aucun mot de passe n'avait été compromis.

Mais il semblerait que cette intrusion ait ouvert une brèche majeure, d'autant plus que d'autres entreprises de premier plan, comme Adidas, Chanel ou encore Cisco, avaient elles-aussi été ciblées par la même attaque. Voilà que de nombreux médias s'affolent : 2,5 milliards de comptes Gmail auraient été compromis, et Google aurait lancé une alerte afin que les utilisateurs changent d'urgence leur mot de passe. Sauf que ce n'est pas vraiment tout à fait ça.

Piratage Google : des mots de passe ont-ils été dérobés ?

Tout est parti d'un article de Forbes publié début août, confirmant que Google avait bien été piraté en juin et relayant les commentaires de l'entreprise à propos de cette affaire. Celle-ci a bel et bien confirmé que les données volées comprenaient "des informations commerciales de base et largement accessibles au public, telles que des noms d'entreprises et des coordonnées". Elle a bien entendu informé les clients concernés par cette fuite.

Plusieurs médias spécialisés et généralistes, comme PC World et The Sun, ont ensuite repéré des alertes d'utilisateurs sur Reddit, expliquant avoir reçu des appels téléphoniques de personnes qui se présentent comme des employés de Google et affirment les contacter afin de "sécuriser" leur compte. Une façon de réaliser de fausses réinitialisations de compte pour ensuite intercepter les mots de passe et verrouiller définitivement l'accès au propriétaire. Il s'agit là d'une technique de vishing tout ce qu'il y a de plus classique. Des mails frauduleux, parfois personnalisés à l'aide de l'IA, ont également été envoyés. Nos confrères en ont donc conclu qu'il s'agissait d'une conséquence du piratage de juin.

Mais est-ce vraiment le cas, compte tenu de la nature des informations dérobées à ce moment-là ? De par la montagne de données personnelles que Google collecte sur ses utilisateurs, la firme de Mountain View est et a toujours été une cible privilégiée pour les hackers. Et au vu des vagues successives de piratages qui ont eu lieu ces derniers mois (Bouygues Telecom, Tea, Air France, etc.), les pirates ont eu largement l'opportunité de récupérer ce qu'il faut pour monter des arnaques personnalisées et redoutables…

Comptes Gmail : faut-il changer son mot de passe dès maintenant ?

En parallèle de cela, Google a alerté ses utilisateurs plusieurs fois durant cet été que de nombreux hackers parvenaient à accéder à des comptes Gmail grâce à des mots de passe compromis – les campagnes de phishing et le vol d'identifiants sont responsables de 37 % des intrusions réussies selon le géant de la tech. Des alertes qui ont, une fois de plus, été relayées par la presse. Google en a profité pour rappeler qu'il était important de mettre à jour de façon régulière son mot de passe, ce que seulement 36 % des utilisateurs américains font.  

© Google

Comprenez : les 2,5 milliards d'utilisateurs de Gmail sont, comme toujours, la cible potentielle de cybercriminels, qui sont particulièrement actifs ces temps-ci, et la plupart d'entre eux doivent mettre à jour leurs mots de passe dès maintenant et régulièrement, puisqu'ils ne le font jamais, comme le rappelle Forbes le 23 août. Mais en aucun cas 2,5 milliards de comptes Gmail n'ont été compromis, comme l'affirment certains médias. Il s'agit d'un bête cas de téléphone arabe.

Donc oui, si vous n'avez pas l'habitude de le faire, il est très fortement conseillé de mettre à jour votre mot de passe Gmail maintenant, afin de limiter les risques de piratage – rappelons qu'il doit être long, avec un mélange de lettres, de chiffres et de caractères spéciaux, et surtout unique. Mais cette recommandation ne découle pas directement de l'intrusion de juin dernier. Mieux vaut également activer l'authentification à double facteur (2FA), si ce n'est déjà fait. Mais le plus sûr reste l'adoption des passkeys – aussi appelées clés d'accès –, car elles permettent de se connecter au compte en utilisant une authentification biométrique ou un code PIN, et sont de ce fait résistantes aux attaques en ligne.