Quelle est cette histoire de 183 millions de mots de passe Gmail volés par des pirates (et comment savoir si le vôtre est également impliqué)
Pas de piratage massif récent de Gmail : Google précise que les 183 millions de comptes « piratés » sont d'anciens identifiants volés par des malwares, du phishing et des sites compromis. Comment vérifier si vous avez été concerné et comment sécuriser vos données avec 2FA et de nouveaux mots de passe
La panique en ligne a explosé en quelques heures lorsque des dizaines de journaux ont relancé la nouvelle d'un prétendu vol de 183 millions de comptes Gmail, en parlant de « l'une des pires violations de l'histoireGoogle l'a cependant fermement démenti, expliquant qu'aucun de ses systèmes n'avait été violé. Mais qu'est-ce que tout cela signifie ? Commençons par le début.
Tout est parti d'une annonce de Troy Hunt, créateur du site Ai-je été pwnedqui avertit les utilisateurs si leurs mots de passe se sont retrouvés sur Internet. Hunt a ajouté à sa base de données une énorme archive partagée par la société de renseignement sur les menaces Synthient, composée de milliards d'informations d'identification collectées au fil du temps via des logiciels malveillants, du phishing et des violations sur des milliers de sites différents. D'où le malentendu : les données ne proviennent pas de Gmail, mais d'une somme de fuites précédentes, vieilles souvent de plusieurs années.
91% des données étaient déjà connues
Selon Hunt lui-même, 91 % des 183 millions d'identifiants étaient déjà présents sur Ai-je été pwned pendant longtemps. Seules 16 millions d’adresses environ sont « nouvelles », mais ne sont pas liées à une attaque récente ou ciblée contre Google. Il s'agit donc d'une collection historique et non d'un « nouveau vol ».
Google a réitéré que ses systèmes de défense restent robustes et que les utilisateurs sont protégés par des contrôles automatiques des mots de passe compromis. L’entreprise utilise régulièrement des bases de données comme celle-ci pour forcer la réinitialisation des mots de passe exposés, transformant ainsi un risque potentiel en outil de prévention.
Les informations faisant état d'une « faille de sécurité de Gmail affectant des millions d'utilisateurs » sont fausses. Les défenses de Gmail sont solides et les utilisateurs restent protégés. 🧵👇
– Actualités de Google (@NewsFromGoogle) 27 octobre 2025
La source des données
L'ensemble de données, appelé Synthient Stealer Log Threat Data, a été agrégé par Synthient LLC, une société spécialisée dans la cybersécurité. Le projet, qui a duré près d'un an, a surveillé les forums fermés, les chaînes Telegram et les marchés du dark web, collectant et effaçant des milliards d'enregistrements.
Après avoir éliminé les doublons et les faux positifs, Synthient a livré un Ai-je été pwned 183 millions de combinaisons e-mail-mot de passe, dont environ 16 millions inédites. L’objectif : permettre aux utilisateurs de vérifier si leurs comptes sont tombés entre de mauvaises mains.
Une archive de 3,5 téraoctets
La collection en question pèse environ 3,5 téraoctets et contient des données d'utilisateurs de services tels que Gmail, Outlook, Yahoo Mail, iCloud et Facebook. Il ne s'agit pas d'une intrusion directe dans les systèmes de l'entreprise, mais d'identifiants volés sur des appareils infectés : un logiciel malveillant qui enregistre les frappes saisies ou lit les mots de passe enregistrés dans les navigateurs.
Ce type de collecte est particulièrement insidieux, car il implique souvent des utilisateurs qui ignorent qu'ils ont des malwares actifs sur leur ordinateur ou leur smartphone. Certains fichiers contiennent même des cookies de session et des clés de portefeuille numérique, ce qui rend urgent la modification immédiate des informations d'identification compromises.
Comment vérifier si vous êtes concerné et comment vous protéger
Ceux qui craignent d'être dans la base de données peuvent accéder Ai-je été pwned sur ce lien et entrez votre email dans la barre de recherche. Si le site vous affiche un message rouge, cela signifie que votre email est présent dans au moins une violation. Dans le cas où l'adresse est compromise, il est recommandé de changer immédiatement le mot de passe, d'activer l'authentification à deux facteurs de préférence via une application ou des clés matérielles pour ajouter un niveau de sécurité supplémentaire et d'effectuer une analyse antivirus complète sur les appareils.
