Cybersécurité : une brèche géante met le web à nu

Tech / Données personnelles / Piratage
Par Jordan Servan publié le 20 juin 2025 à 10h00.
Tech
Image d'illustration. Protection données

Image d'illustration. Protection donnéesADN

La plus grosse fuite jamais détectée pousse à repenser nos habitudes de sécurité.

Tl;dr

  • Une fuite massive a exposé plus de 16 milliards de données récentes issues d’au moins 30 bases, incluant identifiants et mots de passe.
  • Les informations, volées via des malwares et stockées brièvement sur des serveurs ouverts, sont hautement exploitables par les cybercriminels.
  • Face à cette menace inédite, il est crucial d’activer la double authentification, varier ses mots de passe et surveiller son exposition en ligne.

Une faille d’une ampleur inédite

Le monde de la cybersécurité vient de découvrir l’un des incidents les plus spectaculaires jamais enregistrés : plus de 16 milliards de données d’identification, dont des comptes Apple, se retrouvent exposés sur internet. Ce sont les chercheurs du site Cybernews qui ont levé le voile sur cet amas colossal d’informations issues d’au moins 30 bases de données différentes, compilées depuis le début de l’année.

Cybernews évoque sans détour un danger inédit : « Ce n’est pas qu’une simple fuite, c’est un plan d’exploitation massive ». L’équipe souligne que ces ensembles de données ne sont pas des rediffusions de piratages anciens. « C’est une intelligence fraîche, exploitable à grande échelle ». Ce qui frappe particulièrement, c’est la structuration méticuleuse des fichiers : URLs, identifiants et mots de passe sont agencés ensemble, rendant leur utilisation par des cybercriminels presque triviale.

L’étendue et la nature des données exposées

À ce jour, au moins 30 ensembles contenant chacun jusqu’à 3,5 milliards de comptes ont été découverts. On y trouve aussi bien des accès à des plateformes sociales (Gmail, Facebook, applications de messagerie), qu’à des environnements professionnels ou administratifs – publics comme privés. Des fragments nommés selon leur origine ou la plateforme ciblée (par exemple une base intitulée Telegram ou une autre liée à la « Fédération de Russie ») témoignent de la diversité et du caractère récent du vol.

Fait inquiétant : malgré la taille monumentale du lot, il reste impossible d’évaluer précisément le nombre réel d’utilisateurs touchés en raison de possibles doublons entre fichiers. Cependant, il ne fait aucun doute que la majorité des internautes internationaux sont concernés.

Mécanismes et contexte technique

Les experts penchent pour un scénario dans lequel ces informations ont été aspirées via des malwares voleurs de données (« infostealers ») opérant sur toute la toile. Les archives découvertes étaient brièvement accessibles sur des serveurs mal sécurisés (Elasticsearch, stockages en cloud ouverts), puis retirées rapidement – trop vite pour en identifier les responsables.

Selon Cybernews, une précédente alerte publiée par Wired, révélant une base mystérieuse forte de 184 millions d’entrées, ne représentait qu’un fragment minime du phénomène actuel.

Mieux protéger ses comptes aujourd’hui

Face à cette vague sans précédent, il devient urgent d’adopter quelques gestes essentiels :

  • N’utilisez jamais le même mot de passe sur plusieurs services.
  • Désactivez vos comptes inutilisés.
  • Souscrivez aux alertes type « Have I Been Pwned » pour surveiller votre exposition.

Mais surtout : activez systématiquement l’authentification à deux facteurs (2FA). Cette simple précaution complique considérablement la tâche aux pirates informatiques. Entre inquiétude palpable et conseils pragmatiques, le message est clair : chacun doit désormais hausser son niveau de vigilance face à ces nouvelles menaces.

En savoir plus