identifiant et mot de passe

Fuite massive de 16 milliards de mots de passe : un risque sans précédent pour les internautes

Mi-juin 2025, le monde a été confronté à la plus grande fuite de données jamais enregistrée : 16 milliards de mots de passe et identifiants ont été exposés sur internet, selon les chercheurs en cybersécurité.

Cette brèche concerne des services parmi les plus utilisés au monde, tels que Apple, Google, Facebook, GitHub, Telegram, mais aussi des plateformes gouvernementales.

Cet événement, qui pourrait déclencher une vague sans précédent d’usurpations d’identité, inquiète les experts et les autorités.

Un volume inédit de données sensibles

D’après les recherches publiées par Cybernews et relayées par Forbes, 30 ensembles de données ont été découverts, contenant chacun de dizaines de millions à plus de 3,5 milliards de lignes.

Contrairement aux fuites précédentes, ces données ne sont pas un simple recyclage d’anciennes brèches : il s’agit d’informations fraîches, prêtes à être exploitées par des cybercriminels.

Les fichiers dévoilés comportent le plus souvent une URL, suivie d’un identifiant et d’un mot de passe, offrant un accès direct à pratiquement tous les services en ligne imaginables, des réseaux sociaux aux outils de développement, en passant par des services gouvernementaux et des VPN.

Des risques accrus d’usurpation d’identité et de fraudes

Les chercheurs qualifient cette fuite de « plan pour une exploitation massive ». En effet, ces données ouvrent la voie à :

  • des attaques de phishing sophistiquées,
  • des prises de contrôle de comptes,
  • des opérations de Business Email Compromise (BEC),
  • des escroqueries par usurpation d’identité, où les cybercriminels se font passer pour des particuliers ou des entreprises pour commettre des fraudes.

Selon Darren Guccione, CEO de Keeper Security, « la valeur des identifiants concernés pour des services grand public entraîne des conséquences à très grande échelle ».

Comment réagir face à cette menace ?

Les autorités comme le FBI ont émis des alertes, en recommandant au public de ne pas cliquer sur des liens suspects, notamment reçus par SMS (smishing). Google a également appelé ses utilisateurs à :

  • changer immédiatement leurs mots de passe,
  • abandonner les systèmes traditionnels au profit des passkeys, un mécanisme de connexion sans mot de passe basé sur la biométrie (empreinte digitale, reconnaissance faciale).

Pour éviter d’être victime d’usurpation d’identité ou de fraude en ligne, les experts conseillent :

  • d’utiliser un gestionnaire de mots de passe sécurisé,
  • de ne jamais réutiliser les mêmes identifiants sur plusieurs sites,
  • d’activer la double authentification (2FA),
  • et de surveiller régulièrement ses comptes pour détecter toute activité suspecte.

L’avis d’ID Protect

La fuite des 16 milliards de mots de passe marque un tournant dans l’ère des cybermenaces.

Dans un contexte où nos vies numériques sont intimement liées à nos identités, il est impératif de renforcer nos défenses pour se prémunir contre l’usurpation d’identité et les attaques en ligne.

Chez ID Protect, nous constatons une augmentation continue des demandes liées aux incidents d’usurpation d’identité et de fuites de données personnelles. Nos experts recommandent vivement aux internautes et entreprises :

  • de réaliser un audit de leurs identifiants,
  • d’adopter des solutions de protection proactive contre l’usurpation (surveillance des bases de données compromises, alertes en cas de fuite),
  • et de sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité.

Contactez nous pour en savoir plus et sécuriser vos données.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much