Un volume inédit d’identifiants personnels vient d’être découvert sur Internet. En cause : une gigantesque fuite de données qui pourrait concerner des milliards d’utilisateurs à travers le monde. Voici ce qu’il faut comprendre — et faire — sans attendre.
La fuite de mots de passe la plus grosse de l’histoire : Que s’est-il passé ?
Le 19 juin 2025, plusieurs experts en cybersécurité, dont ceux du site Cybernews, ont alerté sur une fuite massive de données, issue de plus de 30 bases différentes circulant sur le darknet. Au total, 16 milliards d’identifiants sont concernés, dont des adresses e-mail, des mots de passe, des cookies de session ou des données de navigation.
Cette fuite, baptisée par certains “la mère de toutes les brèches” (Mother of All Breaches), concerne des comptes liés à Google, Apple, Facebook, Instagram, Telegram, GitHub, mais aussi des services VPN et des accès professionnels.
D’où viennent ces données ? Quels sont les risques ?
Les données n’ont pas été volées en une seule attaque, mais récoltées progressivement grâce à des logiciels malveillants appelés infostealers. Ces malwares infectent les ordinateurs et capturent les informations que vous saisissez : mots de passe, numéros, connexions. Ils s’infiltrent via des sites piégés, des applications frauduleuses ou des pièces jointes douteuses. Ensuite, les pirates vendent ou partagent les données volées sur des forums spécialisés.
Les informations trouvées sont fraîches et exploitables immédiatement, selon les chercheurs de Cybernews. Cela signifie que les cybercriminels peuvent :
- Prendre le contrôle de vos comptes personnels ou professionnels
- Usurper votre identité pour accéder à des services
- Diffuser des arnaques depuis vos profils
- Contourner la sécurité de votre entreprise
Le plus grave : certaines bases incluent les identifiants de session, permettant de se connecter sans mot de passe.
Comment savoir si mon mot de passe a été volé ? Quelles précautions prendre ?
Difficile à dire pour l’instant. Les chercheurs n’ont pas encore publié la liste complète des adresses concernées. Vous pouvez néanmoins vérifier si vos e-mails ont été compromis sur le site HaveIBeenPwned.
Attention : même si votre adresse n’est pas encore listée, cela ne garantit pas votre sécurité. De nouvelles fuites sont publiées chaque jour.
Voici les bons réflexes recommandés par les experts en cybersécurité :
- Changez immédiatement vos mots de passe principaux, surtout pour vos comptes e-mail, bancaires, réseaux sociaux.
- Utilisez des mots de passe uniques pour chaque site. Un gestionnaire de mots de passe peut vous aider à les stocker.
- Activez la double authentification (aussi appelée 2FA), si possible par une application dédiée comme Authy ou Google Authenticator.
- Évitez de cliquer sur des liens suspects, même envoyés par des proches.
- Mettez à jour vos logiciels et antivirus, sur tous vos appareils.
Et les entreprises concernées ?
Pour l’instant, ni Apple, ni Google, ni Meta n’ont officiellement commenté la fuite. Plusieurs spécialistes jugent ce silence inquiétant, étant donné l’ampleur des données exposées. Selon Tom’s Guide, il pourrait s’agir de la plus grande fuite de données de l’histoire, et les conséquences risquent de se faire sentir pendant des mois.
La fuite découverte cette semaine concerne potentiellement chacun d’entre nous. En attendant des clarifications de la part des plateformes visées, adopter les bonnes pratiques de sécurité numérique est aujourd’hui indispensable.
