Cyberattaque Google août 2025 : 2,55 millions de données volées et une rançon record

Expression clé principale : cyberattaque Google août 2025



En août 2025, le géant américain Google a confirmé avoir été victime d’une cyberattaque d’une ampleur considérable, ciblant spécifiquement la branche Google Ads via la plateforme CRM Salesforce. Cette attaque a conduit à la compromission de 2,55 millions de données clients et à une demande de rançon d’environ 2 millions d’euros.
Cet incident intervient quelques jours à peine après les attaques ayant visé Bouygues Telecom et Free, renforçant l’idée que les grandes entreprises, même les plus sécurisées, demeurent vulnérables face aux cybercriminels.

Dans cet article, nous revenons en détail sur le déroulement des faits, les auteurs présumés, l’impact sur les utilisateurs, et les mesures à retenir pour se protéger contre ce type de menace.

1. Contexte : une vague d’attaques ciblées

L’affaire ne survient pas dans un vide. Depuis début août 2025, le secteur technologique et télécom connaît une série d’incidents de sécurité majeurs. Après Free et Bouygues Telecom, Google est la troisième grande entreprise à révéler une intrusion en quelques semaines.
Ces attaques semblent partager des similitudes : elles visent des services CRM ou cloud, souvent utilisés pour centraliser des données clients à grande échelle.

Le choix de cibler Salesforce CRM, largement utilisé par les équipes commerciales de Google Ads, n’est pas anodin : ce type d’outil contient des informations hautement sensibles, parfois mal protégées si les paramètres de sécurité ne sont pas rigoureusement appliqués.

2. Chronologie de l’attaque

a) Identification de l’incident

Selon les premières informations communiquées, Google a détecté un accès non autorisé à l’un de ses environnements Salesforce. L’alerte aurait été déclenchée suite à des activités suspectes sur plusieurs comptes administrateurs.

b) Nature des données compromises

L’intrusion a permis aux cybercriminels d’extraire 2,55 millions d’enregistrements.
Les informations concernées incluent :

Noms et prénoms

Numéros de téléphone professionnels

Coordonnées d’entreprises clientes

Données commerciales liées aux campagnes Google Ads


Ces données, même si elles ne contiennent pas directement de mots de passe ou d’informations bancaires, peuvent être utilisées pour des attaques de phishing ciblé ou de fraude commerciale.

c) Notification des victimes

Google a adressé un email officiel aux clients concernés, leur expliquant la nature des données touchées et les précautions à prendre, conformément aux obligations du RGPD en matière de notification de violation de données.


3. Les auteurs présumés : ShinyHunters et Scattered Spider

Le groupe ShinyHunters a revendiqué l’attaque. Ce collectif est déjà connu pour avoir orchestré plusieurs fuites massives de données ces dernières années, souvent en exploitant des vulnérabilités dans les systèmes SaaS.
Le média spécialisé Bleeping Computer mentionne également une possible implication du groupe Scattered Spider, célèbre pour ses attaques sophistiquées sur des infrastructures cloud.

Les motivations semblent avant tout financières : les attaquants réclament 20 bitcoins (environ 2 millions d’euros) pour ne pas publier les données dérobées.


4. Analyse technique : pourquoi Salesforce a été visé

Les solutions CRM hébergées comme Salesforce constituent une cible idéale pour les cybercriminels, car elles concentrent un volume important de données structurées, facilement monnayables sur le marché noir.
Les failles exploitées peuvent provenir de :

Mauvaises configurations des permissions utilisateur

Comptes administrateurs compromis

Absence de double authentification

Vulnérabilités propres aux modules tiers intégrés au CRM


Dans le cas de Google Ads, il est probable que l’accès initial ait été obtenu via un phishing ciblé sur un employé ayant des privilèges élevés.


5. Impacts pour les clients et pour Google

a) Risques pour les clients

Les données volées peuvent servir à :

Lancer des campagnes de phishing hautement personnalisées

Mener des escroqueries B2B via de faux profils commerciaux

Exploiter les numéros professionnels pour des attaques par ingénierie sociale


b) Répercussions pour Google

Même si l’entreprise dispose de moyens colossaux pour réagir, cet incident entache son image en matière de cybersécurité et peut avoir un impact réglementaire (enquêtes, amendes potentielles).


6. Réponse de Google et mesures annoncées

Dans son communiqué, Google a affirmé :

Avoir colmaté la faille et renforcé la sécurité de ses environnements Salesforce

Lancer un audit interne pour comprendre les failles exploitables

Coopérer avec les autorités et experts en cybersécurité

Sensibiliser ses équipes aux risques accrus de phishing post-incident


7. Bonnes pratiques pour éviter ce type de menace

Pour les entreprises :

1. Activer la double authentification sur tous les comptes administrateurs


2. Limiter les privilèges aux seuls utilisateurs qui en ont besoin


3. Former régulièrement le personnel à reconnaître les tentatives de phishing


4. Auditer les configurations CRM au moins deux fois par an


5. Surveiller les connexions inhabituelles via des systèmes d’alerte en temps réel



Pour les utilisateurs individuels :

Changer rapidement les mots de passe associés

Éviter de cliquer sur des liens non sollicités

Vérifier les adresses email des expéditeurs

Utiliser un gestionnaire de mots de passe pour générer des identifiants uniques



Conclusion

Cette cyberattaque contre Google illustre une réalité : même les leaders mondiaux de la technologie peuvent tomber face à des assauts coordonnés. Les entreprises doivent adopter une vigilance constante et intégrer la cybersécurité comme un pilier stratégique, non comme un simple service de support.

Les incidents en chaîne de ce mois d’août 2025 marquent peut-être un tournant : la sécurité des données clients est désormais une condition essentielle de confiance, et non plus un argument marketing.

📌 À retenir : Les cyberattaques sont en constante évolution. La meilleure défense reste la combinaison d’outils technologiques robustes et d’une formation continue des équipes.