Des millions de comptes Gmail pourraient avoir été compromis à la suite d’une fuite de données majeure survenue en mai 2025. Selon un rapport cité par Le Figaro, plus de 180 millions d’identifiants et de mots de passe — provenant notamment de comptes Apple, Facebook, Instagram et Gmail — ont circulé sur une plateforme anonyme sur le dark web.
Une cyberattaque d’ampleur mondiale
L’origine de la fuite remonterait à une cyberattaque internationale, révélée par le magazine Forbes grâce à l’analyse d’un expert en cybersécurité. Celui-ci affirme que des millions d’utilisateurs de comptes Gmail seraient concernés par la divulgation de leurs identifiants, exposant ainsi leurs informations personnelles à un risque élevé d’usurpation ou de piratage.
La base de données en question, surnommée “Information Theft Activity”, contiendrait des ensembles massifs d’adresses e-mail et de mots de passe compilés à partir de précédentes violations, ce qui rend difficile l’identification précise de la source.
Google dément toute faille de sécurité
Face à la panique grandissante parmi les utilisateurs, Google a publié un communiqué officiel niant l’existence d’une faille propre à Gmail.
« Les informations faisant état d’une faille de sécurité touchant Gmail sont totalement inexactes. Il s’agit d’une mauvaise interprétation liée à des bases de données issues de vols d’identifiants connus », a déclaré un porte-parole du groupe.
Le géant américain assure que son infrastructure n’a pas été compromise, mais reconnaît que des utilisateurs peuvent être victimes de recyclage d’identifiants, notamment lorsqu’ils réutilisent les mêmes mots de passe sur plusieurs sites.
Un site pour vérifier si votre compte a été compromis
Pour rassurer les internautes, plusieurs sites spécialisés — dont le très connu “Have I Been Pwned” — permettent de vérifier gratuitement si votre compte Gmail a été piraté. En entrant votre adresse e-mail, vous pouvez savoir si celle-ci figure parmi les bases de données compromises.
Les experts recommandent de :
- Changer immédiatement vos mots de passe,
- Activer la double authentification (2FA),
- Éviter de réutiliser les mêmes identifiants sur différents services,
- Et surveiller régulièrement les activités suspectes sur votre compte Gmail.
Une inquiétude croissante autour de la cybersécurité
Cette affaire s’ajoute à une longue série de fuites de données mondiales qui ont touché aussi bien des institutions publiques que des géants du numérique. Les spécialistes soulignent que les cybercriminels exploitent de plus en plus l’intelligence artificielle pour automatiser les attaques et contourner les systèmes de détection.
Les comptes Gmail demeurent une cible privilégiée, car ils sont souvent liés à d’autres services critiques comme Google Drive, YouTube, Google Pay ou les applications professionnelles.
En résumé :
Même si Google nie toute faille de sécurité directe, la fuite d’identifiants souligne la nécessité de renforcer la cyber-hygiène numérique. Les utilisateurs doivent rester vigilants, utiliser des mots de passe uniques et vérifier régulièrement l’intégrité de leurs comptes.
Pour plus d’actualités sur la technologie et la cybersécurité, visitez StartupNews.fyi.
