Google a déclenché une alerte de sécurité mondiale le 24 août 2025 après la découverte d’une menace inédite. En quelques heures, près de 2,5 milliards de comptes Gmail ont été signalés comme potentiellement exposés à des campagnes massives de piratage. Les attaques utilisaient principalement le phishing et le vishing, deux méthodes basées sur l’usurpation d’identité via mails, SMS ou appels frauduleux. Ces techniques ciblaient directement les utilisateurs pour obtenir des informations sensibles, notamment les codes de validation de connexion.

Depuis plusieurs mois, des experts en cybersécurité notaient que les groupes criminels perfectionnaient leurs méthodes. L’un d’eux, connu sous le nom de ShinyHunters, s’attaquait déjà en juin 2025 à un employé de Google par vishing. Cette intrusion permettait d’accéder à des données utilisées ensuite dans des campagnes automatisées visant les comptes Gmail. L’évolution de ces pratiques montrait que les cybercriminels cherchaient à exploiter les failles humaines plutôt que techniques.

Face à cette menace, Google a recommandé un changement immédiat de mot de passe. L’entreprise a aussi insisté sur l’usage de gestionnaires indépendants, de l’authentification à deux facteurs par applications sécurisées et de passkeys, considérées comme plus fiables. Les utilisateurs sont également invités à réaliser régulièrement un contrôle de sécurité.

Ces attaques reposaient sur des techniques avancées, parfois soutenues par l’intelligence artificielle. Des scénarios frauduleux réalistes et des abus du système Google Prompt ont facilité les intrusions. Cette évolution illustrait l’importance d’une vigilance accrue face à des manipulations sociales de plus en plus sophistiquées.