Un événement grave vient de frappe le monde de la cybersécurité en mai 2026 : environ 30 000 comptes Facebook ont été compromis via une campagne de phishing sophistiquée baptisée AccountDumpling. Cette arnaque, orchestrée par un groupe lié au Vietnam, utilise une technique insidieuse : le détournement de Google AppSheet, une plateforme légitime de création d'applications, comme relais pour envoyer des emails de phishing. Les comptes volés sont ensuite revendus sur des marchés souterrains. Si vous utilisez Facebook, que vous soyez à Valence, en Drôme, en Ardèche ou ailleurs en France, vous devez prendre cette menace au sérieux. Cet article vous explique exactement ce qui s'est passé et comment vous protéger.
Je suis Hugo, technicien informatique indépendant depuis plus de 10 ans dans la région Drôme-Ardèche. Au fil de mes interventions auprès de particuliers, d'artisans et de TPE à Valence et alentours, j'ai vu les arnaqueurs devenir de plus en plus ingénieux. Cette affaire AccountDumpling en est l'illustration parfaite. Je vais vous détailler ce qui s'est vraiment passé et vous donner des actions concrètes pour protéger vos comptes dès aujourd'hui.
Début mai 2026, les chercheurs en cybersécurité de Guardio ont découvert une vaste opération de phishing ciblant les utilisateurs Facebook à l'échelle mondiale. Le groupe responsable, lié à des acteurs cybercriminels vietnamiens, a réussi à compromettre environ 30 000 comptes en quelques semaines. L'originalité de cette attaque : elle ne repose pas sur des emails envoyés depuis des serveurs piratés ou des domaines contrefaits. Non, les cybercriminels ont détourné Google AppSheet, une plateforme cloud réputée et de confiance, pour distribuer leurs emails de phishing.
Google AppSheet est utilisée par des milliers d'entreprises légitimes pour créer des applications métier sans coder. Lorsqu'une plateforme aussi légitime envoie un email, les filtres antispam des fournisseurs de messagerie la laissent passer sans méfiance. C'est exactement ce que les pirates ont exploité. Après avoir compromis les comptes, ils les ont stockés dans une vitrine illégale où les autres cybercriminels peuvent les acheter et les utiliser pour des fraudes supplémentaires (usurpation d'identité, extorsion, diffusion de malveillances, etc.).
Nombre de victimes : environ 30 000 comptes Facebook compromis.
Méthode : phishing via Google AppSheet détourné en tant que relais.
Groupe responsable : opération cybercriminelle liée au Vietnam.
Objectif : revendre les comptes sur des marchés souterrains.
Période détection : découverte par Guardio en mai 2026.
Comprendre le mécanisme de cette arnaque vous aidera à mieux la reconnaître et à l'éviter. Voici comment AccountDumpling opère, étape par étape.
Les cybercriminels créent des formulaires de connexion Facebook contrefaits via Google AppSheet. Ces formulaires ressemblent parfaitement aux vrais : logo Facebook, champs de saisie identiques, messages d'alerte prétendument officiels. Google AppSheet, étant une plateforme légitime, génère des URLs de confiance et un certificat SSL valide (le petit cadenas vert dans le navigateur). Cela donne au piège un semblant d'authenticité parfait.
Les pirates utilisent la fonctionnalité d'envoi d'emails de Google AppSheet pour distribuer leurs arnaques à grande échelle. L'email semble provenir d'une application Google, ce qui contourne les filtres de spam. Le message typique ressemble à ceci : "Votre compte a détecté une activité anormale. Veuillez vérifier votre identité en cliquant ici." Ou encore : "Mise à jour de sécurité requise. Reconnectez-vous pour confirmer vos données."
Quand la victime clique sur le lien et arrive sur le faux formulaire, elle saisit son email et son mot de passe de confiance. Ces données sont instantanément capturées et transmises aux attaquants. Si la victime possède une authentification à deux facteurs activée, les pirates peuvent aussi tenter de la contourner ou de la désactiver.
Les comptes Facebook volés sont stockés dans une base de données. Les criminels les mettent en vente sur des forums et marchés souterrains accessibles uniquement avec des outils comme Tor. Un compte Facebook avec quelques années d'historique et une liste de contacts fiables peut se vendre entre 20 et 200 euros selon sa valeur apparente. Ces comptes deviennent ensuite des outils pour des fraudes en chaîne.
L'exploitation de Google AppSheet est brillante pour les pirates, car :
Contrairement à ce qu'on pourrait croire, cette arnaque n'épargne pas la France. Bien que la détection soit récente (mai 2026), les premiers rapports indiquent que des utilisateurs français figurent parmi les 30 000 victimes. En Drôme et Ardèche, le risque est tout aussi présent.
Si vous utilisez Facebook pour vos loisirs, pour rester en contact avec la famille ou pour suivre des actualités, vous êtes une cible potentielle. Les pirates ne cherchent pas nécessairement des comptes riches ou des célébrités. Un compte Facebook ordinaire avec une liste de 100 à 500 contacts peut valoir de l'argent, notamment pour :
Si vous êtes artisan, commerçant ou responsable d'une PME en Drôme, vous êtes encore plus vulnérable. Beaucoup d'entreprises utilisent Facebook pour le marketing local ou la communication avec leur clientèle. Un compte Facebook professionnel compromis peut :
Même si vous n'utilisez Facebook qu'à titre personnel, votre compromission peut impacter votre entreprise. J'ai déjà traité le cas d'une employée à Valence dont le compte Facebook avait été piraté. Les cybercriminels ont ensuite utilisé le compte pour accéder aux contacts professionnels et cibler ses collègues avec du phishing dirigé vers le réseau de l'entreprise.
La meilleure défense contre ce type de phishing est la vigilance. Apprenez à reconnaître les emails suspects avant de cliquer.
Regardez attentivement l'adresse email complète de l'expéditeur. Facebook envoie ses emails depuis des adresses comme noreply@facebookmail.com ou security@facebook.com. Si vous recevez un email prétendument de Facebook depuis une adresse générique ou différente, c'est un signal d'alerte. Même si l'email semble provenir de Google AppSheet, méfiez-vous si Facebook ne vous avait jamais envoyé d'emails depuis cette source auparavant.
Facebook ne demande jamais de confirmer votre mot de passe par email. Si un email vous dit : "Veuillez cliquer pour confirmer votre mot de passe" ou "Vérification de sécurité urgente", c'est du phishing. Les vraies notifications de sécurité de Facebook vous demandent d'agir dans votre compte, jamais via un lien email.
Passez votre souris sur chaque lien sans cliquer. Une petite info-bulle vous montre l'URL complète. Si l'email dit "Cliquez pour vérifier votre compte" mais que le lien pointe vers appsheet.com/phishing-form ou une autre URL suspecte, ne cliquez pas. Les vrais liens Facebook pointent vers des domaines Facebook officiels.
Facebook, géant technologique américain, envoie des emails en français parfaitement rédigés. Si vous trouvez des fautes ("Confirmer vous votre compte", "Cliquez ici pour plus d'information"), c'est un signal. Les pirates se contentent souvent de traductions automatiques.
Réfléchissez : avez-vous demandé une réinitialisation de mot de passe ? Avez-vous signalé une activité suspecte ? Si l'email vous parle d'actions que vous n'avez pas initiées, c'est louche. Les vrais emails de sécurité répondent toujours à une action que vous avez commencée.
Comparez l'email avec un email Facebook officiel que vous avez reçu auparavant. Les couleurs sont-elles exactes ? Le logo est-il bien positionné ? L'espacement des paragraphes est-il identique ? Les pirates font des contrefaçons, mais il y a souvent de petits détails qui décalent.
Si vous recevez un email similaire à cette description :
Passons à l'action. Voici ce que vous devez faire dès maintenant pour sécuriser votre compte Facebook et prévenir un accès non autorisé.
C'est votre meilleure défense. Même si un pirate obtient votre mot de passe, il ne pourra pas accéder à votre compte sans le deuxième code. Pour activer la 2FA sur Facebook :
Même si vous n'êtes pas sûr d'avoir été victime, changez votre mot de passe. Utilisez un mot de passe fort et unique :
Pour générer un mot de passe fort, utilisez un gestionnaire de mots de passe comme Bitwarden, 1Password, ou même le gestionnaire intégré de votre navigateur. En Drôme, beaucoup de TPE et d'artisans négligent cette étape. C'est une erreur grave.
Arrêtez d'utiliser le même mot de passe sur plusieurs sites. Arrêtez aussi de noter vos mots de passe sur un post-it. Un gestionnaire de mots de passe chiffré vous permet de stocker et de remplir automatiquement vos identifiants. Recommandations :
Cela s'applique à tous vos comptes : email professionnel, banque, réseaux sociaux, services cloud, etc.
Un compte compromis laisse des traces. Si un pirate a accédé à votre compte, il y aura possiblement une session active d'un appareil inconnu. Pour vérifier :
Activez la protection par code de récupération ou clé de sécurité. Ces outils vous avertissent si quelqu'un essaie de modifier votre mot de passe. Téléchargez aussi vos codes de récupération et gardez-les dans un endroit sûr (coffre-fort, gestionnaire de mots de passe chiffré).
Si vous soupçonnez que votre compte a été compromis (activité anormale, emails d'étrangers, publications que vous n'avez pas faites), voici la procédure d'urgence.
Déconnectez-vous de Facebook et reconnectez-vous avec un nouveau mot de passe très fort. Si vous avez un doute sur la sécurité de votre appareil, utilisez un ordinateur public (bibliothèque à Valence, espace cybersécurité à la mairie, ordinateur d'un ami de confiance).
Allez dans Où vous êtes connecté et déconnectez toutes les sessions. Cela expulse les pirates si leur session était encore active.
Si vous ne l'aviez pas encore, faites-le maintenant. Cela empêchera tout nouvel accès non autorisé.
Les pirates peuvent avoir envoyé des messages de phishing à vos amis ou des messages privés à des contacts importants. Consultez votre historique de messages et avertissez vos proches si vous voyez des messages suspects.
Si vous avez utilisé le même mot de passe sur d'autres sites, changez-les tous. C'est particulièrement important pour votre email principal et vos accès bancaires.
Utilisez le formulaire officiel de Facebook pour signaler un compte piraté. Facebook peut alors marquer votre compte comme compromis et vous proposer une réinitialisation complète.
Si vous êtes une entreprise et que votre compte professionnel a été piraté, consultez un spécialiste en cybersécurité. Je peux vous aider à Valence et dans toute la Drôme. Une compromission d'accès aux outils collaboratifs ou à vos données métier peut avoir des conséquences graves bien au-delà du compte Facebook lui-même.
Un email de phishing Facebook présente généralement des signaux d'alerte : adresse email suspecte (pas @facebook.com), liens raccourcis ou mal masqués, demandes urgentes de confirmer votre identité ou votre mot de passe, fautes d'orthographe, absence du logo officiel Facebook. Vérifiez toujours l'adresse complète du lien en passant votre souris dessus. Si Facebook vous demande de vous reconnecter, préférez toujours passer par le site officiel en tapant l'adresse dans la barre d'adresse plutôt que de cliquer sur un lien email. Une autre astuce : Facebook envoie rarement des emails d'urgence. Restez méfiant si le message insiste sur l'urgence.
Restez calme et agissez rapidement. Changez immédiatement votre mot de passe Facebook depuis un appareil sûr. Vérifiez l'activité de votre compte (Paramètres > Sécurité et connexion > Où vous êtes connecté) et déconnectez les sessions suspectes. Consultez l'historique de vos messages envoyés pour repérer les actions frauduleuses. Activez l'authentification à deux facteurs. Signalez le phishing à Facebook via le formulaire de signalement. Vérifiez aussi vos autres comptes (email, banque) avec les mêmes identifiants. Si vous avez saisi des données bancaires, contactez votre banque immédiatement. La rapidité est essentielle : plus vous agissez vite, moins les dégâts seront importants.
Google AppSheet est une plateforme légitime de création d'applications sans code, associée à Google Cloud. Les cybercriminels l'ont utilisée parce qu'elle jouit de la confiance liée à Google et que les emails provenant de cette plateforme sont moins susceptibles d'être filtrés par les antispams. En détournant AppSheet, les pirates créaient des formulaires de phishing qui semblaient provenir d'une source fiable, augmentant les taux de clics. C'est une technique courante : abuser d'une plateforme légitime pour contourner les mesures de sécurité. Google a depuis pris des mesures pour bloquer les abus, mais cela montre l'importance de rester vigilant même avec les services réputés. Ne jamais faire confiance aveuglément, même à Google.
Les petites entreprises et artisans de la Drôme et Ardèche sont particulièrement vulnérables car ils ont souvent des budgets informatiques limités et une sensibilisation réduite aux risques. Si un employé utilise Facebook pour le marketing ou la communication professionnelle, la compromission de son compte peut donner accès à vos pages métier, votre audience, ou être utilisée pour des arnaques aux faux virements. Même les comptes personnels posent risque : un pirate accédant à votre compte peut étudier vos habitudes, vos contacts, et lancer des attaques ciblées contre votre réseau professionnel. Une sensibilisation régulière et une politique de sécurité forte sont essentielles. Je recommande de mettre en place une formation annuelle pour vos équipes.
Contactez-moi pour une analyse personnalisée et des recommandations adaptées à votre situation. Je peux vous aider à sécuriser vos accès Facebook professionnel et personnel, à vérifier l'absence de compromission, et à mettre en place une stratégie de protection durable.
Contactez Hugo →