Des chercheurs en cybersécurité mettent en garde contre « la plus grande fuite de données de l’histoire ». Les internautes sont priés de changer leurs identifiants en urgence.
Une fuite de 16 milliards de mots de passe
16 milliards, ce chiffre à en faire tourner la tête semble pourtant bien réel. Il s’agit du nombre de données en fuite selon des chercheurs en cybersécurité de chez Cybernews. Ces derniers mènent leurs recherches depuis le début de l’année 2025 afin d’arriver à la conclusion suivante : 30 ensembles de données compromises, chacune comprenant entre plusieurs dizaines de millions d’enregistrements, ont été observés.
Les risques encourus
Les données exposées sont multiples et comprennent notamment des identifiants, des emails, des URL de sites web et surtout des mots de passe provenant de prestataires bien connus. Apple, Google, Facebook, GitHub ou même l’application Telegram sont concernés. Il convient donc d’agir le plus vite possible afin de protéger vos informations personnelles, car les conséquences pourraient mener à des attaques sophistiquées et ciblées pour récupérer davantage de vos données.
Mesures à prendre en cas de fuite
Le premier réflexe à adopter est logique : il convient de changer vos mots de passe immédiatement. Nous ne parlons pas d’un ou deux mots de passe que vous utiliseriez sur quelques sites de shopping ou d’information. Avec un chiffre aussi élevé que 16 milliards de données concernées, il y a de grandes chances que l’ensemble de vos mots de passe soient compromis.
Commencez par vous connecter à vos sites habituels, en mettant la priorité sur ceux qui possèdent vos informations bancaires (notamment les sites d’e-commerce où votre carte de paiement est peut-être enregistrée). Procédez rapidement à un changement de mot de passe et profitez-en pour vérifier les dernières connexions à votre compte.
Ensuite, mettez en place des sécurités supplémentaires : passkeys, connexion à deux facteurs avec une autre adresse mail ou un numéro de téléphone… Tous les moyens sont bons pour sécuriser l’accès à vos données.
Enfin, il va falloir faire preuve d’une vigilance accrue. Avec 16 milliards de données récoltées, les pirates informatiques tenteront de vous infecter via des mails frauduleux ou des sites de phishing. Soyez attentif aux liens sur lesquels vous cliquez dans les semaines à venir. N’hésitez pas à alerter vos proches de la situation pour les tenir au courant et les inciter à modifier leurs identifiants également.
Comment savoir si je suis concerné par cette fuite de données ?
Nous parlons de près de 16 milliards d’informations désormais disponibles. Il n’est donc pas très utile de vérifier si vos comptes ou mots de passe sont concernés, car il y a de très grandes chances que ce soit le cas. Des sites de vérification comme HaveIBeenPwned ne sont guère utiles à l’heure actuelle vu l’ampleur de cette fuite et le fait qu’elle soit encore très récente. Ces outils ne sont certainement pas à jour sur le sujet.
Prudence est mère de sûreté. Partez donc du principe que vos données de connexion ont bien été piratées. Plusieurs experts en cybersécurité prennent déjà des mesures pour leurs propres comptes personnels, vous êtes donc également concerné.
Dernières mises à jour
11:40 – « La plus grande fuite de l’histoire » a été confirmée.
Plusieurs experts en cybersécurité alertent sur le sérieux de cette fuite de données. Cette dernière provient notamment de 30 compilations de données distinctes et inédites. Avec près de 16 milliards de données concernées, il est très probable que vos identifiants soient désormais dans la nature et que des pirates cherchent à s’en servir dans les semaines à venir.
Cette fuite est le résultat de plusieurs mois d’investigations de la part de chercheurs. Le site Forbes, qui est à l’origine de cette information, explique que les données en fuite sont le résultat de plusieurs campagnes de phishing ou logiciels frauduleux. Le PDG de Keeper Security, Darren Guccione, souligne que cette fuite massive met en lumière la facilité avec laquelle les données personnelles peuvent être exposées en ligne. Il est impératif d’agir rapidement en modifiant tous vos identifiants.