Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Une marée noire numérique : 2 milliards d’e-mails et mots de passe en fuite
publié le 19 novembre 2025 à 10h00.
Tech
Image d'illustration. Protection donnéesADN
Une base colossale d’identifiants volés circule désormais en ligne, révélant l’ampleur inédite de la menace.
Tl;dr
- Plus d’un milliard de mots de passe et près de deux milliards d’e-mails ont été retrouvés en circulation, résultat d’un immense assemblage de données volées.
- Cette compilation mêle anciennes fuites et identifiants récents collectés par des malwares, consultables via l’outil Pwned Passwords.
- Pour limiter les risques, il est indispensable d’utiliser des mots de passe uniques, activer le 2FA et renforcer son hygiène numérique.
Une fuite massive de données secoue la cybersécurité
Des chiffres vertigineux viennent d’être révélés : plus de 1,3 milliard de mots de passe et près de 2 milliards d’adresses e-mail circulent aujourd’hui librement sur Internet. Mais contrairement aux incidents récents touchant des entreprises emblématiques, il ne s’agit pas ici d’un piratage isolé. À l’origine de cette alerte, le cabinet d’intelligence sur les menaces Synthient, dont les équipes ont patiemment collecté ces précieuses informations à travers le web, y compris ses recoins les plus obscurs.
D’où viennent ces données ?
L’ampleur du phénomène prend racine dans la méthode dite du « credential stuffing » : les pirates récupèrent des identifiants dérobés lors d’anciennes failles – parfois même plus récentes via des malwares spécialisés – puis les regroupent et les revendent à d’autres cybercriminels pour alimenter leurs propres attaques. Selon les constatations de Synthient, mais aussi grâce à la collaboration du chercheur australien Troy Hunt, fondateur du service Have I Been Pwned, cette compilation mélange aussi bien des données anciennes que fraîchement collectées.
Comment savoir si vos comptes sont touchés ?
Face à ce raz-de-marée numérique, il devient crucial pour chacun d’agir rapidement. Vous pouvez dès à présent vérifier si vos mots de passe figurent dans la base compromise grâce au service Pwned Passwords.
Voici comment procéder simplement :
- Saisissez votre mot de passe sur la page dédiée (votre saisie reste confidentielle et n’est jamais stockée)
- Si celui-ci apparaît dans la liste, changez-le immédiatement sur tous vos comptes associés
- Pensez à utiliser un générateur sécurisé proposé par des gestionnaires comme Bitwarden, LastPass ou ProtonPass
Bâtir une hygiène numérique solide face aux cybermenaces
Reprenons. Le plus grand danger reste encore l’habitude – trop répandue – de réutiliser les mêmes identifiants sur plusieurs sites. Les spécialistes le martèlent : chaque compte mérite un mot de passe complexe et unique. Pour renforcer votre sécurité, l’authentification à deux facteurs (2FA) s’impose comme un rempart quasi-incontournable contre l’usurpation même si un mot de passe est compromis.
Par ailleurs, il devient essentiel d’équiper ses appareils d’un bon antivirus afin d’éviter que des logiciels espions ne dérobent vos données avant même que vous ayez cliqué sur « connexion ». Et si vous souhaitez aller encore plus loin, sachez qu’une nouvelle technologie gagne du terrain : les passkeys. Plus résistantes au phishing et non réutilisables, elles pourraient bien incarner l’avenir du mot de passe.
En somme, rester informé, adopter une attitude proactive et s’entourer des bons outils demeurent vos meilleures armes pour naviguer sereinement dans cet océan numérique désormais semé d’écueils.
Le Récap