Publié le 2025-11-15 16:10:00. Une fuite massive de données compromettant près de deux milliards d’identifiants a été révélée, alertant les experts en cybersécurité sur l’ampleur de la menace et la nécessité d’une vigilance accrue en matière de mots de passe.
- Près de 2 milliards d’adresses e-mail et de mots de passe sont désormais disponibles sur le dark web.
- Plus de 600 millions de ces identifiants n’avaient jamais été signalés comme compromis auparavant.
- Les pirates utilisent ces listes pour tenter de se connecter à des comptes sur de nombreux sites web.
Une nouvelle violation de données d’une ampleur sans précédent secoue le monde de la cybersécurité. Selon des analyses menées par la société de sécurité Synthient, 1,96 milliard d’adresses e-mail uniques et 1,3 milliard de mots de passe sont actuellement en circulation sur Internet. Un chiffre particulièrement inquiétant : plus de 600 millions de ces identifiants n’avaient jusqu’à présent jamais été répertoriés comme ayant fait l’objet d’une fuite.
Cette compilation d’informations volées représente une véritable mine d’or pour les cybercriminels. Elle constitue en effet leur première ligne d’attaque, les pirates informatiques testant systématiquement ces combinaisons e-mail/mot de passe sur des centaines de plateformes différentes. Le problème est exacerbé par le fait que de nombreux utilisateurs continuent d’utiliser le même mot de passe pour plusieurs services en ligne, multipliant ainsi les risques.
« Il ne s’agit pas seulement d’une fuite, c’est une compilation de certaines des pires informations recueillies par les pirates informatiques ces dernières années », souligne l’importance de la situation. Même Troy Hunt, fondateur de la base de données Have I Been Pwned (HIBP), une ressource précieuse pour vérifier si votre adresse e-mail a été compromise, estime que cet incident est exceptionnel.
Pour savoir si vos identifiants figurent dans cette liste, il est possible de vérifier sur Have I Been Pwned. Le service propose une vérification directement dans le navigateur, garantissant que votre mot de passe ne soit jamais transmis au serveur. Quelle que soit l’issue de cette vérification, une recommandation s’impose : l’utilisation d’un mot de passe unique pour chaque site web est désormais indispensable. Commencez par les services les plus sensibles, tels que les plateformes bancaires, puis étendez cette pratique à l’ensemble de vos comptes en ligne, en passant par des gestionnaires de mots de passe comme Apple ID ou Google.
Pour aller plus loin
