Google alerte les 2,5 milliards d’utilisateurs de Gmail : changez immédiatement votre mot de passe

Face à une vague de piratages et d’attaques de plus en plus sophistiquées, Google tire la sonnette d’alarme. Le géant californien appelle tous les utilisateurs de Gmail — soit plus de 2,5 milliards de comptes actifs dans le monde — à changer leur mot de passe sans tarder.

En cause : la montée en puissance des tentatives d’hameçonnage et de vol d’identifiants.

Des attaques de plus en plus ciblées, même par téléphone

Selon Google, les méthodes de phishing et de vol de données représentent aujourd’hui 37 % des intrusions réussies. Et les cybercriminels redoublent d’imagination : certains usurpent l’identité du support technique de Google, par e-mail ou même par téléphone, pour piéger les utilisateurs.

Le scénario est simple, mais redoutablement efficace : vous recevez un lien vers une fausse page de connexion. Pensant être sur le site de Google, vous y entrez votre mot de passe, voire des informations sensibles, comme votre numéro de sécurité sociale. En réalité, ces données tombent directement entre les mains de pirates.

Changez vos mots de passe et activez une authentification renforcée

Google indique que 64 % des utilisateurs ne modifient pas régulièrement leur mot de passe, ce qui constitue une faille majeure. Seuls 36 % le font à intervalle régulier.

Si vous n’avez pas changé votre mot de passe Gmail cette année, faites-le maintenant.

Voici les recommandations de Google pour sécuriser votre compte :

Changez votre mot de passe et utilisez un gestionnaire de mots de passe indépendant (plutôt que celui intégré à Chrome).

Activez l’authentification à deux facteurs (2FA) via une application d’authentification (comme Google Authenticator ou Microsoft Authenticator) plutôt que par SMS.

Créez une passkey (empreinte digitale, reconnaissance faciale ou code PIN) pour éviter les pièges par hameçonnage.

Ne cliquez jamais sur un lien de connexion envoyé par e-mail, même s’il semble venir de Google.

Les passkeys, encore trop peu utilisées

Google souligne également que seuls 34 % des utilisateurs américains utilisent actuellement une passkey. Pourtant, cette méthode d’authentification est beaucoup plus sécurisée, car elle ne peut pas être interceptée par des hackers.

Petit rappel : si un site vous demande un mot de passe alors que vous utilisez normalement une passkey, c’est probablement une arnaque.