« Totalement faux » : c’est ainsi que Google qualifie les articles affirmant qu’une alerte de sécurité majeure concernait Gmail. L’entreprise craint que cette désinformation crée une « panique dangereuse ».

Panne Google et Gmail // Source : Frandroid

Une fausse alerte de sécurité concernant Gmail circule massivement sur internet depuis quelques jours. Nous nous sommes faits également avoir, l’article a été modifié depuis. Selon plusieurs sites, Google aurait émis un « avertissement d’urgence » pour ses 2,5 milliards d’utilisateurs après une prétendue faille de sécurité majeure. Google vient de couper court aux spéculations : il n’y a jamais eu d’alerte.

Google réagit face aux rumeurs virales

Contacté par le journaliste Zak Doffman de Forbes, Google a fermement démenti ces informations. « Malheureusement, plusieurs affirmations inexactes ont fait surface cette semaine, prétendant à tort que nous avions émis un large avertissement à tous les utilisateurs Gmail concernant un problème de sécurité majeur de Gmail. C’est totalement faux« , précise l’entreprise.

Cette désinformation inquiète particulièrement Google, qui craint que sa propagation virale crée « un sentiment de panique dangereux » parmi ses utilisateurs. L’entreprise tient à rassurer : « Bien qu’il soit toujours vrai que les phisheurs cherchent des moyens d’infiltrer les boîtes de réception, nos protections continuent de bloquer plus de 99,99 % des tentatives de phishing et de malware avant qu’elles n’atteignent les utilisateurs. »

Les articles mentiennent une connexion avec une récente faille de sécurité chez Salesforce, ce qui suggère que cette brèche affecte massivement les comptes Gmail. Cette liaison était complètement erronée.

Pour aller plus loin
Vishing : c’est quoi cette arnaque « vocale » en pleine recrudescence et comment s’en protéger ?

Google précise que ses systèmes publicitaires B2B n’ont jamais mis en péril « en masse » les comptes de ses utilisateurs. Les menaces existent, comme toujours, mais elles relèvent du fonctionnement habituel des services en ligne, pas d’une crise de sécurité exceptionnelle.

Google ne nie pas que ses services restent des cibles privilégiées pour les cybercriminaux. Les comptes Gmail, de par leur nombre et leur utilisation, attirent naturellement les tentatives de phishing et autres attaques. Mais cette menace constante ne constitue pas une nouveauté ou une urgence particulière.

Les vraies recommandations de Google

Plutôt que de céder à la panique, Google encourage ses utilisateurs à appliquer les protections existantes. L’entreprise recommande notamment l’adoption des passkeys, considérées comme « le vrai bastion » pour les comptes.

Pour aller plus loin
Comment configurer une clé d’accès (passkey) sur votre compte Google pour en finir avec les mots de passe

Les passkeys présentent l’avantage de ne pouvoir « ni être contournées ni volées ». Elles garantissent que seule une personne ayant un accès physique à vos appareils déverrouillés peut accéder à vos comptes. Impossible de les utiliser à distance ou de les voler numériquement.

Passez à l’authentification par application. Les SMS pour la double authentification, c’est fini. Google recommande des apps comme Authy ou Google Authenticator.

Et utilisez un gestionnaire de mots de passe indépendant. Exit Chrome et autres outils intégrés au navigateur. Privilégiez des solutions comme Bitwarden, 1Password ou Dashlane pour générer et stocker des mots de passe complexes.

Enfin, l’entreprise rappelle l’importance d’utiliser « un mot de passe fort et unique qui ne soit réutilisé nulle part ailleurs ». Ce conseil basique reste l’un des plus efficaces pour protéger ses comptes.

Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.