Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Plus de 180 millions d’adresses e-mail exposées : découvrez si la vôtre fait partie des victimes
publié le 25 octobre 2025 à 16h00.
Tech
Image d'illustration. Email hackADN
Une vaste fuite de données a exposé plus de 180 millions de comptes email, compromettant potentiellement la sécurité de nombreux utilisateurs à travers le monde. Il est recommandé de vérifier si votre adresse figure parmi les comptes concernés.
Tl;dr
- Have I Been Pwned a ajouté 183 millions d’adresses e-mail compromises, portant sa base de données à 15,3 milliards d’entrées.
- Ces fuites sont principalement causées par des malwares « info-stealers » qui volent mots de passe et e-mails pour le dark web et le phishing.
- Pour se protéger, il est essentiel de changer les mots de passe compromis, d’activer la double authentification et de surveiller régulièrement ses comptes.
Une base de données colossale s’enrichit encore
Le site incontournable Have I Been Pwned, véritable référence pour savoir si ses données personnelles ont été exposées en ligne, vient de franchir un nouveau cap. Cette semaine, la plateforme a intégré pas moins de 183 millions d’adresses e-mail supplémentaires, assorties des identifiants compromis, dans sa gigantesque base de données. Ces informations, collectées avec le soutien du spécialiste en cybersécurité Synthient, concernent des adresses uniques, pour un total qui atteint aujourd’hui près de 15,3 milliards d’entrées.
Des fuites orchestrées par des logiciels malveillants
Mais comment une telle masse de données s’est-elle retrouvée entre de mauvaises mains ? En coulisses, ce sont principalement des malwares spécialisés, dits « info-stealers », qui ont joué le rôle d’espions. Ils aspirent les mots de passe et adresses e-mail stockés sur les appareils infectés, puis les transfèrent à des groupes malintentionnés. Le devenir de ces précieuses informations n’a rien d’aléatoire : elles alimentent ensuite le marché noir du dark web, servent à organiser des campagnes de phishing ou encore à monnayer l’accès à des comptes usurpés.
Sécuriser ses comptes : quelques gestes essentiels
Face à l’ampleur du phénomène, on s’interroge naturellement : comment réagir ? L’étape la plus efficace reste de consulter régulièrement le site Have I Been Pwned. Un rapide test permet de savoir si votre adresse e-mail a fait l’objet d’une fuite. À la clé, une liste précise des brèches concernées et des recommandations personnalisées.
Parmi les réflexes à adopter, il convient de :
- Modifier immédiatement ses mots de passe compromis, ainsi que ceux de tous les services associés.
- Activer la double authentification (2FA), un rempart redoutable contre l’accès non autorisé.
- Mettre à jour régulièrement logiciels et applications, afin de combler les failles exploitées par les pirates.
Il peut sembler fastidieux de changer fréquemment ses mots de passe ou d’installer chaque mise à jour proposée. Pourtant, négliger ces gestes expose à des déconvenues bien plus lourdes, allant du vol de données à l’usurpation d’identité.
Prévenir plutôt que subir
Enfin, pour celles et ceux qui souhaitent pousser la vigilance encore plus loin, il existe des outils comme les gestionnaires de mots de passe et les services de protection contre l’usurpation d’identité. D’ailleurs, Have I Been Pwned propose une fonctionnalité d’alerte : en cas de nouvelle compromission, un courriel prévient immédiatement l’utilisateur concerné. Un atout non négligeable dans la lutte contre les cybermenaces.
Le Récap