Publié le 7 décembre 2025 à 14h26. Google alerte ses utilisateurs : la synchronisation de Chrome, bien que pratique, peut exposer des données sensibles en cas de piratage de compte, et recommande de vérifier immédiatement les paramètres de sécurité.
Google tire la sonnette d’alarme face à la multiplication des tentatives de piratage de comptes. L’entreprise met en garde contre le vol de mots de passe, de jetons d’authentification à deux facteurs et de cookies, soulignant que la compromission d’un compte Google pourrait donner accès à d’autres comptes personnels.
Un aspect particulièrement préoccupant concerne la synchronisation de Google Chrome. Si vous utilisez Chrome sur plusieurs appareils, le navigateur collecte et stocke une quantité importante de données dans votre compte Google, y compris des informations qui ne concernent pas directement les services de Google. Selon Google, cela inclut « les favoris, l’historique et les onglets ouverts, les mots de passe, les informations de paiement, les adresses, les numéros de téléphone, les informations de paiement que vous avez enregistrées sur Google Pay, les mots de passe que vous avez enregistrés sur votre compte Google et les adresses que vous avez enregistrées sur votre compte Google ». En d’autres termes, un large éventail de données privées et sensibles est centralisé et potentiellement vulnérable en cas de piratage.
Il est possible d’activer ou de désactiver la synchronisation Chrome via les paramètres du navigateur. Vous pouvez choisir de synchroniser l’ensemble de vos données ou de personnaliser la liste en désactivant, par exemple, la synchronisation des mots de passe ou des informations de paiement. Bien que cette option puisse être moins pratique, elle renforce la sécurité en limitant les données stockées dans le cloud de Google, protégé par la connexion à votre compte.
Par ailleurs, il est important de noter que le gestionnaire de mots de passe de Google est en réalité le gestionnaire de mots de passe de Chrome. Les experts en sécurité déconseillent l’enregistrement des mots de passe directement dans les navigateurs, car un seul mot de passe compromis pourrait donner accès à tous vos identifiants et exposer vos comptes à des attaques. L’utilisation d’un gestionnaire de mots de passe autonome est donc recommandée.
L’agence américaine de cybersécurité a récemment averti que les titulaires de comptes Google doivent « désactiver d’autres formes d’authentification multifacteur moins sécurisées » et « examiner les mots de passe existants pour s’assurer qu’ils sont longs, uniques et aléatoires ». Il est également crucial d’ajouter un mot de passe robuste à votre compte Google et d’opter pour une authentification multifacteur qui ne repose pas sur les SMS.
Google encourage les utilisateurs à vérifier et à mettre à jour leurs paramètres de synchronisation Chrome dès maintenant. Il est également possible de réinitialiser la synchronisation pour supprimer les données passées et s’assurer qu’aucune information compromise ne se trouve dans votre compte cloud.
