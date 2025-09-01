Société

Fuite de données Google: la DGSSI alerte sur des attaques de phishing ciblées

Cybercriminalité. (Photo d'illustration)

Un groupe de hackers nommé «ShinyHunters» a réussi à s’introduire dans une base de données interne de Google gérée via Salesforce, compromettant les informations personnelles de centaines de millions d’utilisateurs à travers le monde. Si aucun mot de passe ne figure parmi les données volées, celles-ci sont désormais exploitées pour des campagnes de phishing ciblées.

Par Ryme Bousfiha
Le 01/09/2025 à 16h47

La Direction générale de la sécurité des systèmes d’information (DGSSI), relevant du département de la Défense nationale, a publié une note d’information à travers son centre de veille, de détection et de réaction aux attaques informatiques autour d’une fuite de données et campagnes de phishing dont les utilisateurs de Google sont la cible.

Google a confirmé l’intrusion dans sa base interne et a reconnu l’exfiltration de données. Selon ses précisions, seules des informations générales (nom, entreprises et numéros de téléphones) ont été compromises, mais celles-ci suffisent à nourrir des campagnes frauduleuses sophistiquées.

Le collectif derrière cette intrusion, «ShinyHunters», également connu par l’appellation «UNC6010», est loin d’être inconnu dans le paysage cybercriminel. Depuis plusieurs années, il revendique des intrusions massives dans les systèmes d’entreprises internationales, principalement dans le but de revendre les données volées sur le darkweb.

Lire aussi : Cybersécurité: le Maroc renforce la protection des données sensibles avec un nouveau guide de classification

Conséquence directe de cette fuite, de nombreux utilisateurs de Gmail rapportent avoir reçu des emails frauduleux, imitant les communications officielles de Google. Dans certains cas, les victimes ont même été contactées par téléphone, les interlocuteurs se présentant comme des agents du support technique. L’objectif est clair: inciter les internautes à divulguer leurs identifiants, à cliquer sur des liens malveillants ou à télécharger des fichiers contenant des virus.

Face à la multiplication de ces attaques, le maCERT (Direction de gestion du centre de veille, détection et réponse aux attaques informatiques) appelle, selon la note d’information, à une vigilance accrue. L’organisme recommande de sensibiliser en urgence les utilisateurs de comptes Gmail sur les risques liés à cette fuite. Notamment de vérifier l’authenticité des messages reçus et d’activer l’authentification à deux facteurs pour renforcer la sécurité des comptes.

#google#Hacking#Internet#Données personnelles#Sécurité

