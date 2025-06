Sommes-nous véritablement face à une fuite de données de 16 milliards de mots de passe Google, Facebook et Apple ? Voici ce qu'il faut retenir de cette « découverte » qui fait grand bruit depuis jeudi et la marche à suivre.

Y a-t-il véritablement eu une fuite de données de 16 milliards de mots de passe ?

Cette semaine, le média Cybernews a partagé ses travaux de recherches faisant état de 16 milliards d’identifiants fuités provenant de compte Facebook, Google, Apple, GitHub, Telegram, « et divers services gouvernementaux ». Commentant ces supposées découvertes, leur équipe tient des propos qui laissent de quoi s’inquiéter :

Il ne s’agit pas d’une simple fuite, mais d’un plan d’exploitation massive. Avec plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent aux identifiants personnels, qui peuvent être utilisés pour le piratage de comptes, l’usurpation d’identité et le phishing hautement ciblé.

En creusant un peu plus le sujet, il apparaît plutôt qu’il ne s’agit pas d’une seule et même fuite de donnée, et que ces « découvertes » n’ont rien d’inédit. En réalité, les chercheurs ont plutôt recensé plusieurs dizaines « d’ensembles de données », contenant de quelques millions à plusieurs milliards « d’enregistrements ». En premier lieu, cela laisse donc supposer que le nombre de 16 milliards est largement surévalué, compte tenu du fait qu’il y a de fortes chances que des doublons soient présents.

Plus encore, rien ne prouve que ces fuites de données soient récentes, et elles apparaissent plutôt comme une compilation de fuites qui ont eu lieu par le passé.

S’il ne s’agit pas de négliger l’importance qui doit être accordée à son hygiène numérique, il ne faut pas pour autant tomber dans le sensationnalisme. L’année dernière, le même auteur à l’origine de l’article de Cybernews relayait déjà une prétendue fuite de données de 26 milliards d’enregistrements. Là encore, il s'agissait en fait d’une compilation de plusieurs fuites antérieures.

Malgré tout, cette nouvelle, qui n’en est pas vraiment une, est l’occasion de rappeler quelques conseils intéressants en matière de cybersécurité.

Pour vérifier si vous avez été victime d’une fuite de donnée connue, vous pouvez renseigner votre adresse mail sur le site Web Have I Been Pwned. Dans un second temps, vous pouvez changer régulièrement vos mots de passe, et vous aider pour cela de gestionnaires de mots de passe comme Dashlane, 1Password ou NordPass, pour ne citer que quelques exemples.

Enfin, la sécurité de certains comptes stratégiques comme vos adresses mail peut aussi être renforcée grâce à des clés de double authentification physique comme celle de la marque Yobico, ou bien l’application FIDO U2F sur les hardware wallets Legder.

Source : Cybernews

