Le 8 août 2025, Google a confirmé avoir été victime d’une cyberattaque sophistiquée ayant conduit à une fuite de données. L’attaque, qui cible également d’autres entreprises, repose sur une manipulation humaine particulièrement sournoise : des pirates se font passer pour un support technique, incitant un employé à installer une version frauduleuse d’un outil interne. Grâce à cette ruse, ils accèdent à des bases de données sensibles, sans exploiter de faille technique. L’affaire soulève donc des inquiétudes quant à l’ampleur de la violation et aux risques encourus. Alors, comment savoir si l’on est concerné et que faire face à cette cyberattaque ?

Comment savoir si je suis concerné par la cyberattaque qui a ciblé Google ?

Google a indiqué que toutes les personnes impactées ont reçu un email officiel les informant de la fuite de leurs données. Ce message provient directement des équipes de sécurité du géant américain et détaille les informations compromises. Pour vérifier son authenticité, il est crucial de contrôler l’adresse d’expédition. Celle-ci doit impérativement se terminer par @google.com. Ensuite, il faut éviter de cliquer sur des liens suspects : préférez accéder directement à votre compte Google via le site officiel pour vérifier l’information énoncée. Enfin, méfiez-vous des arnaques secondaires : après une cyberattaque, les campagnes de phishing exploitant la peur sont fréquentes, restez vigilants, le bon sens sera votre meilleur allié.

En somme, si vous n’avez pas reçu de notification, il est probable que vos données ne soient pas concernées. Mais par précaution, surveillez tout changement suspect dans vos comptes Google ou professionnels.

Quels types de données personnelles ont été dérobées ?

Selon Google, les pirates ont pu accéder à des coordonnées et des notes commerciales stockées sur la plateforme Salesforce. Ces informations comprennent potentiellement des noms et prénoms, des adresses email professionnelles, des numéros de téléphone et des informations relatives à l’activité ou aux échanges commerciaux.

Il ne s’agirait pas, à ce stade, de mots de passe ou de données bancaires, mais ces données peuvent être utilisées pour des attaques ciblées, notamment via l’hameçonnage (phishing) ou l’ingénierie sociale. La particularité de cette attaque est qu’elle ne s’appuie pas sur un malware classique, mais sur un vol d’identité numérique permettant d’agir comme un utilisateur légitime, rendant la détection beaucoup plus complexe.

Comment se protéger après cette cyberattaque ?

Même si vous n’êtes pas directement concerné, cette attaque rappelle l’importance de certaines bonnes pratiques pour vous protéger d’une potentielle fuite de données :

• Renforcer l’authentification : activez l’authentification à deux facteurs sur vos comptes Google et autres services pour limiter l’accès en cas de vol d’identifiants.
• Vérifier régulièrement ses comptes : consultez l’historique des connexions dans votre compte Google et signalez toute activité suspecte.
• Se méfier des communications inattendues : après une attaque, les cybercriminels peuvent utiliser les données volées pour créer de faux messages personnalisés. Ne partagez jamais d’informations sensibles par téléphone ou par email sans vérifier l’identité de l’interlocuteur.

Source : Numerama