Arnaque Google Business Profile
Faux conseiller Google et vol de données : L’arnaque qui cible les entrepreneurs (et comment s’en protéger)
Exemple de contrat arnaque fiche Google demandant les mots de passe
Sécurité Web : Pourquoi je ne vous demanderai JAMAIS vos mots de passe
C’est arrivé cette semaine à l'une de mes clientes. Une entrepreneure passionnée, intelligente, mais pressée par le temps. Le téléphone sonne. Au bout du fil : "Bonjour, ici le service de validation Google. Votre fiche d’établissement n’est pas à jour, elle va être supprimée dans 24h si nous n'intervenons pas."
La panique s'installe. La peur de perdre sa visibilité prend le dessus. En quelques minutes, elle signe un contrat électronique et règle plus de 200€.
L'étape suivante ? Ils lui ont demandé ses identifiants personnels et ses mots de passe.
Heureusement, c'est là que son alerte interne a sonné. Elle a tout stoppé. Elle a évité le pire : le piratage total de son identité numérique.
Aujourd'hui, je prends ma plume (et ma baguette de Fée ?) pour pousser un coup de gueule et surtout, pour vous donner les clés — les vraies — pour ne jamais tomber dans le panneau.
1. Le mythe du "Conseiller Google"
Soyons clairs et définitifs : Google ne vous appellera JAMAIS pour vous vendre une mise à jour de votre fiche.
Jamais.
Google (tout comme Facebook, votre banque ou les Impôts) communique par email ou via des notifications dans votre espace personnel. Si quelqu'un vous appelle en vous menaçant de supprimer votre fiche, votre compte publicitaire ou votre site web si vous ne payez pas immédiatement : RACCROCHEZ. C'est une arnaque basée sur l'ingénierie sociale (la manipulation par la peur).
2. La Règle d’Or : Vos mots de passe sont comme votre brosse à dents
Dans le contrat frauduleux que ma cliente a failli valider, il était écrit noir sur blanc que le client s'engageait à "transmettre ses identifiants". C'est une aberration technique et une faille de sécurité majeure.
On ne partage jamais ses mots de passe.
Même à son webmaster. Même à son assistant(e). Et encore moins à une agence inconnue au téléphone.
Pourquoi ? Parce que si vous donnez votre mot de passe Google ou Facebook, vous donnez accès à tout : vos emails, vos photos, vos moyens de paiement enregistrés, et potentiellement l'accès aux autres sites où vous utilisez ce même mot de passe.
3. La Double Authentification (2FA) : Votre gilet pare-balles
Vous avez sûrement remarqué que Facebook, Google ou votre banque vous envoient souvent un code par SMS ou vous demandent de valider une connexion via une application mobile.
C'est la Double Authentification (2FA).
C'est l'ultime barrière. Si un pirate a votre mot de passe, il ne peut rien faire sans ce code. ⚠️ L'arnaque moderne consiste à vous appeler pour vous dire : "Je vous ai envoyé un code par SMS pour sécuriser votre compte, donnez-le-moi".
NE LE FAITES JAMAIS. Aucun conseiller légitime ne vous demandera ce code oralement. Ce code est pour VOUS, et pour vous seul.
4. Comment déléguer sans se mettre en danger ?
Vous allez me dire : "Mais AnnaBelle, si je veux qu'on m'aide pour mon marketing ou ma technique, je dois bien donner accès à mes outils !"
Oui, donner accès, mais pas donner VOS clés.
Tous les outils professionnels (Google Business, Facebook Business Manager, LearnyBox, WordPress...) disposent d'une fonction de Délégation.
- Sur Google ou Meta : Vous ajoutez l'adresse email de votre prestataire en tant qu'Administrateur ou Editeur. Il se connecte avec son mot de passe à lui.
- Sur LearnyBox ou votre site web : Vous créez un compte "Utilisateur" ou "Équipe" pour votre prestataire.
L'avantage ? Vous restez PROPRIÉTAIRE. Le jour où la mission est finie (ou si ça se passe mal), vous supprimez leur accès en un clic, sans avoir à changer tous vos mots de passe.
5. La méthode de la Fée : Autonomie et Sécurité
C'est précisément pour cette raison que dans mes accompagnements techniques, je procède différemment.
Je ne vous demande jamais vos codes. Je travaille avec vous, souvent en partage d'écran sur Zoom.
- Je vous montre où cliquer.
- C'est vous qui faites la manipulation.
- C'est vous qui gardez le contrôle.
Mon rôle est de vous rendre autonome et de construire votre écosystème digital, pas de le confisquer.
En résumé :
- Si Google vous appelle : C'est faux.
- Si on vous demande votre mot de passe : C'est non.
- Si on vous demande le code reçu par SMS : C'est STOP.
L'entrepreneuriat est une aventure magnifique, ne la laissez pas être gâchée par des pirates sans scrupules. Sécurisez vos comptes, activez la double authentification partout, et en cas de doute, demandez l'avis d'un expert de confiance avant de signer quoi que ce soit.
Prenez soin de votre business (et de vos données) !
AnnaBelle, votre Fée de la Technique ?
Vision 2026 : Pourquoi le "No-Code" est devenu une usine à gaz (et comment le "Smart-Code" va sauver votre site)
Nouveauté LearnyBox : Créez votre communauté en ligne (démo vidéo)
Comment j’ai co-créé le site d’Aurélie Blanchier, coach & thérapeute
💻 Libérez-vous des problèmes techniques et développez votre entreprise en ligne avec facilité ! 💪🚀