Google victime d’une intrusion dans son portail Law Enforcement : quelles conséquences pour vos données ?

Publié le 02/10/2025  |  Cyberattaque

Google victime d’une intrusion dans son portail Law Enforcement : quelles conséquences pour vos données ?

Un compte frauduleux a été créé sur le portail sécurisé de Google destiné aux forces de l’ordre. Rien n’indique pour l’instant qu’il y ait eu fuite de données, mais l’incident soulève des inquiétudes sur les mécanismes de vérification.

Google se retrouve encore sous le feu des projecteurs en matière de cybersécurité.

Cette fois-ci, l’alerte concerne son portail LERS (Law Enforcement Request System), une interface dédiée aux forces de l’ordre pour les demandes légales de données utilisateurs. Des pirates ont réussi à créer un compte frauduleux sur ce portail, avant d’être détectés.

Comment l’attaque s’est déroulée

Le compte frauduleux, revendiqué par le groupe Scattered Lapsus$ Hunters, a été créé comme s’il était légitime, en contournant les procédures normales d’approbation. Google a toutefois précisé qu’aucune demande de données n’a été soumise via ce compte et qu’aucune information n’a été exposée. Dès que l’anomalie a été identifiée, le compte a été désactivé par l’entreprise.

Pourquoi cet incident est inquiétant

Le portail LERS permet un accès légal à des données sensibles. Si un attaquant parvenait à l’exploiter, il pourrait obtenir des informations personnelles en soumettant de fausses demandes légales. Le simple fait qu’un compte ait pu être créé, malgré les sécurités en place, démontre qu’il existe des failles dans le processus de vérification et de contrôle d’identité. Même si Google assure qu’aucune fuite n’a eu lieu, cet incident remet en question la confiance des utilisateurs quant à la solidité des mécanismes de protection de leurs données.

Quelles précautions pour les utilisateurs ?

Face à ce type de menace, les utilisateurs doivent rester vigilants. Il est conseillé de vérifier que toutes les communications officielles provenant de Google émanent bien d’adresses légitimes comme @google.com. Il est également important de surveiller régulièrement ses comptes Google, en contrôlant l’historique de connexion, les notifications de sécurité et toute modification inhabituelle. L’activation de la double authentification (2FA) reste une mesure de protection essentielle. Enfin, la prudence s’impose face aux demandes d’informations personnelles, en particulier lorsqu’elles semblent provenir d’autorités ou de services judiciaires.

Auteur : Ing. TAKAM TCHEUTCHOUA Junior – Consultant en Cybersécurité

 

Actualités relatifs
Ransomware frappe le système fiscal sénégalais : 1 To de données chiffrées par le groupe Black Shrantac
Ransomware frappe le système fiscal sénégalai...

Le système fiscal sénégalais a été paralysé par un ransomware orchestré par le groupe...

Lire plus
Une nouvelle vague de ransomwares vise les entreprises européennes
Une nouvelle vague de ransomwares vise les en...

Les entreprises européennes font face à une recrudescence de ransomwares toujours plu...

Lire plus

Commentaires

PERFITCOM

PERFITCOM accompagne les entreprises dans leur transformation numérique en fournissant des services de cybersécurité, de conseil IT, d’infogérance, de développement logiciel et de formation spécialisée.

Contactez-nous

B.P : 12712 Douala

Akwa, 655 rue Boué de Lapeyrère

+237 233-438-540

info@perfitcom.com

Liens utiles
Articles Actualités Evênements À propos Contact
Nos services
Cybersécurité & audit Infogérance & support IT Développement d’applications Formations techniques Conseil stratégique IT
© PERFITCOM, Tous droits réservés. Conception par HTML Codex
Accueil Cookies Aide