Un vent de panique a soufflé sur Internet après l’annonce d’une fuite de 183 millions d’adresses e-mail et de mots de passe, dont des millions liés à Google. Accusé d’avoir été victime d’un piratage, le géant du web a rapidement démenti, dénonçant une interprétation erronée d’un vaste recyclage de données volées.
Piratage de Gmail : pourquoi Google nie toute faille
By
Published on 28 octobre 2025 6h33
3000 MILLIARDS $La capitalisation boursière de Google dépasse les 3000 milliards de dollars.
Le 27 octobre 2025, plusieurs médias ont rapporté qu’une base de données contenant des millions d’identifiants Gmail circulait en ligne. Si l’affaire évoque un nouveau piratage de Google, la réalité s’avère plus complexe. Retour sur un épisode révélateur des tensions autour de la protection des données sur Internet.
Google face à la panique autour du “piratage” de Gmail
L’affaire commence le 21 octobre 2025, lorsque la plateforme Have I Been Pwned (HIBP), gérée par le chercheur en cybersécurité Troy Hunt, intègre un nouveau lot massif de données : 183 millions d’adresses e-mail et mots de passe uniques issus du projet baptisé Synthient Stealer Threat Data. Selon Hunt, ces informations proviennent de logiciels malveillants (« infostealers ») capables de siphonner les identifiants stockés dans les navigateurs et les applications infectées.
D’après son analyse, près de 92 % des données étaient déjà présentes dans d’anciennes fuites. Mais 8 %, soit environ 16,4 millions de paires d’identifiants, étaient inédites. La base atteindrait un volume colossal de 3,5 téraoctets et plus de 23 milliards de lignes de logs.
Très vite, les médias relaient l’information en parlant d’un « piratage massif de Gmail ». Les réseaux sociaux s’enflamment ; des utilisateurs affirment avoir reçu des alertes de connexion suspecte. Pourtant, rien n’indique que les serveurs de Google aient été compromis. Comme l’explique le site spécialisé HackRead, la fuite résulte d’une agrégation de données volées sur des ordinateurs infectés et non d’une attaque directe sur l’infrastructure de Google.
Ce que dénonce Google et la réalité technique du dossier
Face à la tourmente médiatique, Google réagit fermement. Le 27 octobre 2025, l’entreprise publie sur X un démenti officiel assurance que les informations sont fausses. Elle insiste dans un post de blog de septembre 2025 sur le fait que « les rapports de piratage massif sont faux » et rappelle que ses systèmes « détectent et neutralisent plus de 99,9 % des tentatives de phishing et de logiciels malveillants » avant qu’elles n’atteignent les utilisateurs.
La firme réaffirme que « les protections de Gmail sont solides et efficaces ». Elle ajoute que les données découvertes par HIBP proviennent de « bases externes compilant des informations issues de malwares », un scénario typique des récentes campagnes d’« infostealer » observées depuis 2024.
Le chercheur Troy Hunt confirme lui-même ce point : « Ces identifiants ne résultent pas d’un piratage unique, mais d’une combinaison de journaux collectés par différents logiciels malveillants sur des systèmes compromis ». En clair, il s’agit d’une fuite secondaire : les utilisateurs Gmail touchés avaient vu leurs informations interceptées localement, non via les serveurs de Google.
Pourquoi la confusion a enflammé la cybersphère
Le cœur du malentendu repose sur un réflexe médiatique bien connu : associer automatiquement toute mention du mot « Gmail » à un incident interne à Google. Pourtant, dans ce cas précis, la compromission provient d’utilisateurs dont les appareils ont été infectés.
Selon le site LADbible, la base Synthient Stealer Threat Data regroupe plusieurs années d’exfiltrations réalisées par des familles de malwares très actives sur les marchés clandestins du dark web. Ces programmes volent non seulement les mots de passe Gmail, mais aussi ceux de plateformes bancaires, de réseaux sociaux ou d’outils professionnels.
La confusion a aussi été amplifiée par un précédent avertissement : en août 2025, Google avait invité ses 2,5 milliards d’utilisateurs Gmail à mettre à jour leurs mots de passe après la détection d’attaques ciblées sur certaines sessions. Certains internautes ont cru qu’il s’agissait d’une continuité de ce problème.