Google recommande à tous les utilisateurs de Gmail de mettre à jour immédiatement leurs mots de passe pour protéger leurs comptes.

Tech
By Merwan Redha

Mise à jour : 2025/09/01 14:29 EST

Google a publié une déclaration pour rassurer les utilisateurs, qui disait :

Nous tenons à assurer nos utilisateurs que les mesures de sécurité de Gmail sont solides et efficaces. Plusieurs allégations inexactes ont récemment fait surface, prétendant à tort que nous avions émis un avertissement général à tous les utilisateurs de Gmail concernant un problème de sécurité majeur. C'est totalement faux.

Bien que le phishing soit toujours une tactique utilisée par les escrocs pour trouver des moyens de pénétrer dans les boîtes de réception, nos mesures de sécurité continuent de bloquer plus de 99.9 % des tentatives de phishing et des logiciels malveillants qui atteignent les utilisateurs.

Une femme frustrée criant les mains en l'air, entourée de plusieurs e-mails non lus, avec un arrière-plan flou d'une boîte de réception Gmail.

Lire Plus sur le blog Google.

Article original ci-dessous…

Google tire la sonnette d'alarme pour ses 2.5 milliards d'utilisateurs Gmail. L'entreprise affirme que les attaquants multiplient les campagnes de phishing et les tentatives de vol d'identifiants, et que la plupart des utilisateurs sont très vulnérables car ils changent rarement leurs mots de passe. Tel que rapporté par Phone ArenaSi vous n’avez pas mis à jour votre mot de passe Gmail cette année, c’est le moment.

Augmentation significative du nombre de piratages « réussis »

Ces dernières années, le nombre de cyberattaques réussies a considérablement augmenté, signe d'une évolution constante des méthodes des pirates et de leur capacité à exploiter les failles de sécurité. Il ne s'agit plus seulement de tentatives infructueuses ; nous assistons désormais à des failles sophistiquées ciblant aussi bien les organisations que les particuliers, entraînant des pertes financières importantes et la fuite de données sensibles. Cette augmentation alarmante exige des mesures de sécurité plus efficaces et une vigilance continue face aux dernières cybermenaces.

Comment rester en sécurité

Un homme assis sur une icône Wi-Fi et sortant sa carte de crédit de son ordinateur

Dans une récente alerte de sécurité, Google a souligné que les mots de passe volés ou compromis sont la principale cause d'un pourcentage important de piratages de comptes réussis : 37 %, pour être précis. C'est déjà alarmant, mais le pire est que 64 % des utilisateurs ne mettent pas à jour leurs mots de passe régulièrement. L'équation est simple : des milliards de comptes, une montagne d'identifiants faibles et une vague croissante d'attaques de phishing signifient que les pirates informatiques ont plus de succès que jamais.

Il ne s'agit pas d'e-mails typiques de type « prince nigérian ». Les attaquants se font passer pour l'assistance Google dans leurs e-mails et leurs appels téléphoniques, incitant les utilisateurs à cliquer sur de faux liens de connexion ou à partager des codes d'authentification à deux facteurs (2FA) par téléphone. Si vous n'êtes pas vigilant, vous pourriez divulguer votre mot de passe et vos identifiants d'authentification à deux facteurs sans même vous en rendre compte. Dans ce cas, les attaquants peuvent contourner votre sécurité et verrouiller votre compte.

Le téléphone affiche un écran de confirmation pour l'utilisation du mot de passe

Google affirme que la solution commence par l'essentiel : changez votre mot de passe dès maintenant et changez-le régulièrement. Mais l'entreprise souhaite également que les utilisateurs puissent contourner complètement les mots de passe. clés d'accès Les identifiants biométriques, comme votre empreinte digitale, le déverrouillage par reconnaissance faciale ou même le code PIN de votre appareil, sont extrêmement difficiles à pirater. Cependant, leur adoption est faible : seulement un tiers environ des consommateurs américains les utilisent.

Si vous n'avez pas encore de clé d'accès pour votre compte, Google vous recommande d'en créer une immédiatement. Autre conseil : si vous utilisez un appareil compatible avec les clés d'accès, mais qu'une invite de mot de passe s'affiche, c'est un signal d'alarme. Ne vous connectez pas.

Outre les clés d'accès, Google propose également d'abandonner l'authentification à deux facteurs par SMS au profit d'une application d'authentification. Les codes SMS peuvent être interceptés ou obtenus par ingénierie sociale, tandis que les applications d'authentification génèrent des codes à usage unique difficiles à voler par des attaquants.

L'idée générale est de ne pas attendre un e-mail ou un appel d'alerte de sécurité pour vous rappeler de mettre à jour votre mot de passe. Si vous utilisez encore un mot de passe que vous utilisez depuis des années, ou pire, que vous avez réutilisé sur plusieurs sites, changez-le de temps en temps et configurez une clé d'accès et une application d'authentification. Les pirates informatiques se reposent sur leur laxisme. Ne leur facilitez pas la tâche.

En bref, pour protéger vos comptes en ligne, changez régulièrement vos anciens mots de passe, utilisez des clés d’accès plutôt que des mots de passe traditionnels chaque fois que possible et activez l’authentification à deux facteurs à l’aide d’une application d’authentification plutôt que par SMS.

N'oubliez pas qu'en matière de cybersécurité, mieux vaut prévenir que guérir. Soyez proactif et sécurisez vos comptes avant qu'ils ne soient victimes d'une attaque.

Merwan Redha 2632 publications 0 commentaires
Vous pourriez aussi aimer Plus d'auteur

Les commentaires sont fermés.