L’été 2025 a été marqué par une cyberattaque d’envergure dans le monde de la cybersécurité. En juin, Google, géant américain du numérique, a révélé avoir subi une importante attaque informatique. Ce sont des membres du groupe cybercriminel ShinyHunters qui en revendiquent la responsabilité, s’illustrant à nouveau par une offensive particulièrement sophistiquée. À l’heure où entreprises et particuliers font face à un nombre croissant d’incidents liés au piratage, ce nouvel épisode met en lumière les failles persistantes qui peuvent toucher même les acteurs majeurs du secteur technologique.
Table des matières
- 1 Chronologie et mode opératoire de la cyberattaque
- 2 Étendue des données dérobées : chiffres et typologies
- 3 Qui sont les hackers de ShinyHunters ?
- 4 Réactions et mesures prises après la violation
- 5 Tableau récapitulatif des principales attaques attribuées à ShinyHunters en 2025
- 6 État actuel de la menace et suites judiciaires
- 7 Sources
Chronologie et mode opératoire de la cyberattaque
Cette attaque contre Google intervient dans un contexte déjà tendu par de nombreuses alertes de sécurité dans le secteur technologique. Selon les informations communiquées mi-août, le piratage remonte au mois de juin, lorsque des intrusions ont permis aux attaquants d’accéder aux données liées à Google Ads, la branche publicitaire phare du moteur de recherche.
Les hackers auraient ciblé spécifiquement certains employés, utilisant notamment des techniques de phishing et parfois du “phishing vocal”, c’est-à-dire des appels téléphoniques visant à piéger leurs interlocuteurs pour subtiliser identifiants ou accès sensibles. Grâce à ces manipulations, ils auraient compromis l’accès à un serveur Salesforce hébergeant des données sur les clients et prospects issus de campagnes Google Ads.
Étendue des données dérobées : chiffres et typologies
L’impact de cette fuite de données se mesure principalement à travers le volume et la nature des informations volées. Selon les investigations internes, l’attaque aurait permis de voler environ 2,55 millions de données associées à des utilisateurs de Google Ads. Ces informations comprennent essentiellement des données commerciales concernant des prospects, mais pourraient aussi inclure des adresses mail professionnelles, numéros de téléphone ainsi que diverses références contractuelles.
Le danger principal réside dans l’utilisation frauduleuse de ces données personnelles. Leur exploitation pour mener de nouvelles attaques ciblées, notamment via des opérations de phishing, inquiète autant les victimes potentielles que les experts en cybersécurité. De plus, le fait que ces documents proviennent d’un outil aussi stratégique que Salesforce soulève des interrogations sur les protocoles d’accès et la gestion des plateformes tierces connectées aux services de Google.
Qui sont les hackers de ShinyHunters ?
Le nom de ShinyHunters n’est pas inconnu dans le paysage européen et mondial du piratage informatique. Actif depuis plusieurs années, ce collectif s’est rendu célèbre en orchestrant des attaques de grande ampleur visant aussi bien des sociétés technologiques que des marques emblématiques du luxe.
Parmi leurs cibles notoires récentes figure Louis Vuitton, touché en juillet par une fuite de données personnelles concernant certains de ses clients. De telles opérations témoignent de la capacité du groupe à diversifier ses tactiques, à cibler des secteurs variés et à agir fréquemment en collaboration avec d’autres gangs spécialistes du crime numérique.
Au cours du piratage ayant visé Google, des indices laissent penser que ShinyHunters aurait pu agir en coordination avec Scattered Spider, un autre groupe spécialisé dans les attaques de type social engineering dirigées contre les grandes corporations.
Ce mode opératoire collaboratif illustre l’organisation souterraine très structurée de ces groupes, capables de mutualiser ressources et expertises afin d’augmenter l’efficacité de leurs actions. La sophistication et la réactivité des techniques employées posent ainsi d’importants défis aux équipes de sécurité informatique.
Des enquêtes menées récemment, notamment en France, ont conduit à l’interpellation de plusieurs individus soupçonnés d’entretenir des liens avec la gestion de forums de partage d’informations issues de fuites de données (tels que BreachForums). Ces plateformes servent entre autres à diffuser ou vendre les bases de données obtenues lors des attaques informatiques.
Les arrestations récentes dans l’Hexagone signalent, selon les forces spécialisées, la présence active de jeunes hackers français parmi les responsables des principales campagnes mondiales d’intrusion et d’exfiltration de données. Le démantèlement partiel de certaines cellules n’a toutefois pas mis un terme aux activités de ShinyHunters, dont le noyau transnational reste difficile à atteindre.
Réactions et mesures prises après la violation
La première alerte consécutive à l’attaque déclenchée chez Google a mené à une série de vérifications et de protocoles de sécurité renforcés. L’entreprise affirme avoir immédiatement informé les autorités compétentes ainsi que les parties concernées directement impactées par cette fuite de données.
Des recommandations claires ont été transmises aux clients et partenaires commerciaux potentiellement affectés, leur conseillant une vigilance accrue face aux tentatives d’hameçonnage ou d’utilisation suspecte de leurs coordonnées. Parallèlement, une enquête interne a été ouverte pour mieux comprendre les mécanismes exacts d’intrusion ayant permis l’exploitation de la plateforme Salesforce.
- Renforcement des procédures d’authentification sur les outils tiers connectés à Google
- Sensibilisation accrue des équipes au sein de la société sur les risques liés au phishing ciblé
- Collaboration étroite avec des agences de cybersécurité indépendantes pour évaluer l’étendue des conséquences
- Notification individuelle auprès des clients concernés
Tableau récapitulatif des principales attaques attribuées à ShinyHunters en 2025
| Cible | Date | Données compromises | Mode opératoire |
|---|---|---|---|
| Google (Google Ads) | Juin 2025 | 2,55 millions de fiches prospects | Phishing, exploitation d’un accès Salesforce |
| Louis Vuitton | Juillet 2025 | Données clients (personnelles et contacts) | Intrusion réseau, extraction massive |
| BreachForums | Juin 2025 | Gestion de la plateforme de fuite | Administration, diffusion de données volées |
État actuel de la menace et suites judiciaires
Au-delà de l’exposition médiatique, l’affaire Google met en évidence la résilience des réseaux cybercriminels agiles, prêts à déployer rapidement des méthodes innovantes pour contourner protections et contrôles d’accès. Les arrestations réalisées en France constituent une étape importante, mais illustrent également la difficulté d’endiguer durablement l’activité de collectifs internationaux tels que ShinyHunters.
Pour renforcer la sécurisation du secteur, tant pour les gouvernements que pour les entreprises privées, il devient indispensable de s’adapter continuellement aux nouvelles formes de criminalité numérique. Cela passe par une coopération renforcée entre les instances policières internationales et les principaux éditeurs de technologies, afin de limiter l’impact des futures cyberattaques.
Sources
- https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cybersecurite-google-victime-d-un-piratage-par-des-hackers-se-revendiquant-du-celebre-groupe-cybercriminel-shinyhunters_7431766.html
- https://kulturegeek.fr/news-337461/cyberattaque-contre-google-255-millions-donnees-ete-volees
- https://www.01net.com/actualites/louis-vuitton-annonce-avoir-ete-victime-fuite-donnees.html
- https://www.zataz.com/quatre-hackers-francais-arretes-pour-gestion-de-breachforums/
