Oubliez tout ce que vous pensiez savoir sur les fuites de données. Une découverte vient de pulvériser tous les records. Ce ne sont pas des millions, mais bien 16 milliards de comptes qui viennent d'être découverts dans la nature. Vos identifiants Apple, Facebook ou Google en font très probablement partie. Les chercheurs qualifient cette fuite de "plan d'exploitation de masse" pour les pirates du monde entier.
Quelle est l'ampleur de cette fuite de données historique ?
Le chiffre est ahurissant. Des chercheurs de la société de cybersécurité Cybernews ont mis la main sur une trentaine de bases de données massive, contenant au total 16 milliards de lignes d'informations. Chaque ligne contient généralement une URL, un identifiant et un mot de passe. Il s'agit de la plus grande compilation de données volées jamais découverte. Et le pire, c'est que ce ne sont pas de vieilles données recyclées. Les chercheurs insistent : il s'agit d'"informations fraîches et prêtes à être utilisées comme des armes à grande échelle".
D'où viennent ces données et quels services sont concernés ?
Ces données ne proviennent pas du piratage d'un service en particulier. Elles sont très probablement le fruit d'une récolte massive effectuée par des logiciels malveillants de type "infostealer". Ces virus, installés à l'insu des utilisateurs sur leurs ordinateurs, volent tous les mots de passe enregistrés. C'est ce qui explique la diversité des services concernés. La liste est quasi infinie : des comptes Apple, Google et Facebook, aux portails gouvernementaux, en passant par GitHub ou Telegram. Personne n'est épargné.
Quels sont les risques et que faut-il faire maintenant ?
Le risque est maximal. Avec ces informations, les cybercriminels peuvent lancer des vagues de piratage de comptes, d'usurpation d'identité ou des campagnes de phishing ultra-ciblées. Il est donc impératif d'agir sans attendre. La responsabilité est partagée : les entreprises doivent mieux protéger leurs utilisateurs, mais chaque individu doit aussi renforcer sa propre sécurité. Voici les actions urgentes à entreprendre :
- Changez vos mots de passe les plus importants immédiatement.
- Utilisez un mot de passe unique et complexe pour chaque site. Un gestionnaire de mots de passe est le meilleur outil pour cela.
- Activez l'authentification à deux facteurs (MFA) partout où c'est possible. C'est la meilleure défense contre le vol de mot de passe.
- Passez aux "passkeys" (clés d'accès) dès que les sites le proposent.
Les réponses à vos questions
Comment savoir si je suis personnellement concerné ?
Avec une fuite de 16 milliards de comptes, il est plus prudent de considérer que vous l'êtes. Vous pouvez utiliser des sites comme "Have I Been Pwned" ici pour vérifier si votre e-mail est dans des fuites connues, mais le plus sûr est d'appliquer les conseils de sécurité de manière préventive sans attendre de confirmation.
Qui est derrière cette fuite massive ?
C'est impossible à dire avec certitude. Les bases de données ont été trouvées sur des serveurs non sécurisés, accessibles temporairement. Elles pourraient avoir été compilées par des cybercriminels pour les vendre, ou même par d'autres chercheurs en cybersécurité. Leurs propriétaires exacts restent inconnus.
Qu'est-ce qu'un "infostealer" ?
C'est un type de virus (malware) dont le seul but est de voler des informations. Une fois sur votre ordinateur, il enregistre discrètement tous les identifiants et mots de passe que vous utilisez sur vos différents comptes en ligne pour les envoyer aux pirates.
