Un vent de panique a soufflé pour les très nombreux utilisateurs de la messagerie Gmail. Google aurait émis une alerte pour un problème de sécurité majeur et pour des milliards de comptes potentiellement en péril. Une histoire devenue virale et pour laquelle Google vient de prendre la parole de manière assez inhabituelle.
La rumeur qui a mis le feu aux poudres
Tout est parti d'une série de rapports indiquant qu'une faille de sécurité majeure touchait l'ensemble des utilisateurs de Gmail. L'histoire suggérait un lien avec une récente brèche de données chez Salesforce, créant un sentiment de danger imminent pour quiconque possède une adresse se terminant par @gmail.com.
Le problème ? Ce récit spectaculaire est complètement trompeur et a créé une situation que Google qualifie de dangereuse.
Un démenti officiel de Google
La réponse de Google est directe et sans ambiguïté. Dans un communiqué officiel, le groupe tient à rassurer ses utilisateurs en affirmant que ses protections sont solides et efficaces.
« Plusieurs affirmations inexactes ont fait surface récemment, indiquant à tort que nous avions émis un avertissement général à tous les utilisateurs de Gmail concernant un problème de sécurité majeur. C'est entièrement faux », assène Google.
À l'origine de la confusion
Il semblerait que la fausse information soit le fruit d'une mauvaise interprétation d'un incident plus ancien et isolé.
Google avait bien signalé une attaque de phishing, liée à une instance de Salesforce utilisée par l'entreprise. Cependant, cet incident était circonscrit et toutes les personnes affectées avaient déjà été notifiées. Il ne s'agissait en aucun cas d'une faille massive touchant le grand public.
Google insiste sur le fait que ses systèmes continuent de bloquer plus de 99,9 % des tentatives de phishing et des malwares, avant même qu'ils n'atteignent la boîte de réception d'un utilisateur.
Google poursuit la promotion des Passkeys
Si la menace massive était une fiction, le risque d'attaques ciblées demeure une réalité. C'est pourquoi Google en profite pour rappeler l'importance d'adopter des mesures de protection robustes et aiguille vers une page de support afin de repérer et signaler les attaques de phishing.
Au passage, Google encourage une nouvelle fois les utilisateurs à adopter une solution comme les Passkeys (clés d'accès) en alternative aux mots de passe.
