Instagram rassure ses utilisateurs et dément toute violation de ses systèmes

Tech > Instagram > Sécurité
Par Jordan Servan publié le 13 janvier 2026 à 8h00.
Tech
Instagram

Image d'illustration. InstagramADN

Après une série de demandes suspectes de réinitialisation de mots de passe ayant affecté de nombreux utilisateurs, Instagram assure que la sécurité des comptes n’a pas été compromise et affirme surveiller la situation pour protéger ses membres.

Tl;dr

  • 17,5 millions d’utilisateurs d’Instagram ont été touchés par une fuite supposée, exposant emails, numéros de téléphone et adresses physiques.
  • Instagram assure qu’aucune brèche n’a été exploitée et que les comptes restent sécurisés, tout en invitant à ignorer les emails suspects.
  • Malwarebytes alerte que les données circulent sur le dark web, rappelant l’importance de l’authentification à deux facteurs et de la vigilance individuelle.

Des alertes de sécurité préoccupantes

De nombreux utilisateurs d’Instagram ont récemment reçu une avalanche de courriels leur demandant de réinitialiser leur mot de passe. Derrière cette agitation, le nom de Malwarebytes, spécialiste reconnu de l’antivirus, apparaît avec un rapport alarmant : la société affirme qu’une « fuite massive » a mis au jour les données sensibles de 17,5 millions d’utilisateurs du réseau social. D’après ses analyses, cette fuite ne se limiterait pas aux pseudonymes : adresses physiques, numéros de téléphone et emails seraient également concernés.

Instagram tente de rassurer

Face à la multiplication des signalements et à la montée des inquiétudes, Instagram a rapidement réagi sur le réseau social X pour démentir toute brèche dans ses systèmes. Dans son message, l’entreprise précise : « Nous avons corrigé un problème qui permettait à une partie externe de demander des emails de réinitialisation pour certains utilisateurs. Il n’y a eu aucune violation de nos systèmes et vos comptes sont sécurisés ». Pour dissiper les craintes, elle recommande tout simplement d’ignorer ces messages inhabituels.

Divergence sur l’origine et la portée du problème

Pourtant, la version avancée par Malwarebytes diffère sensiblement. Selon son enquête, l’incident serait lié à une exposition non maîtrisée d’une API Instagram, découverte lors d’une analyse régulière du dark web menée par ses équipes en 2024. À ce stade, la société affirme que les données circulent déjà sur des forums clandestins et pourraient servir à alimenter des attaques plus sophistiquées telles que le phishing ou l’usurpation de compte.

L’enjeu crucial de la cybersécurité pour les utilisateurs

Ce climat d’incertitude ravive les interrogations persistantes autour des pratiques du groupe-mère Meta, déjà épinglé par le passé pour sa gestion parfois contestée des fuites d’informations. Dans ce contexte, il semble judicieux pour chaque internaute soucieux de sa sécurité numérique d’appliquer quelques mesures essentielles :

  • Activer l’authentification à deux facteurs.
  • Modifier régulièrement son mot de passe.
  • Vérifier les appareils connectés via le centre de comptes Meta.

Si la polémique enfle, elle met surtout en lumière une certitude : dans un environnement où les incidents sont fréquents et parfois mal documentés, la vigilance individuelle reste plus que jamais cruciale.

En savoir plus