Mots de passe divulgués : 150 millions de connexions en circulation – ce que vous devez absolument faire maintenant

Vibrant close-up of code displayed on a monitor with various programming details. 
Pour ceux qui n’ont pas le temps : une immense liste d’environ 150 millions de mots de passe divulgués a été découverte – incluant aussi des comptes suisses. Vous devriez immédiatement changer vos mots de passe, activer la 2FA et mettre à jour vos appareils.

Une base de données librement accessible contenant près de 150 millions de mots de passe compromis a été trouvée sur Internet par Jeremiah Fowler. Elle contient des adresses e‑mail, des noms d’utilisateur, parfois même les URL de connexion – et, de manière avérée, aussi des connexions suisses. De telles collections de données permettent des prises de contrôle de comptes, des fraudes et des vols d’identité. Nous expliquons en langage simple ce qui s’est passé et comment vous protéger efficacement maintenant.

Qu’a‑t‑on découvert exactement ?

Jeremiah Fowler est tombé sur une base de données non protégée contenant 149’404’754 enregistrements. Elle comprenait des identifiants pour des services tels que Gmail, Yahoo, Outlook, iCloud, Facebook, Instagram, TikTok, Netflix et bien d’autres. L’hébergeur a mis la base hors ligne après le signalement, mais des copies peuvent continuer à circuler.

Des adresses en .ch sont également apparues. Sont notamment mentionnés Bluewin, Ricardo, Zalando, Parship, Mediamarkt, Interdiscount et Ticketcorner. Plus sensible encore : la liste contenait même une URL de connexion à l’e‑banking de Raiffeisen. Selon Jeremiah Fowler, il s’agit de comptes utilisateurs compromis, et non de systèmes piratés appartenant à ces entreprises.

Comment nos mots de passe se retrouvent-ils dans de telles listes ?

Souvent à cause de malwares de type infostealer : de petits programmes malveillants qui enregistrent vos identifiants au moment où vous les saisissez.
Les criminels utilisent aussi le credential stuffing : ils testent automatiquement les combinaisons divulguées sur un grand nombre de sites.
Si vous réutilisez vos mots de passe, le risque de prise de contrôle d’un compte augmente fortement.

Suis‑je concerné ?

Il est impossible d’en être sûr à 100 %.
Mais vous pouvez vérifier rapidement si votre e‑mail figure dans des fuites connues – par exemple via haveibeenpwned.com.

Attention : même si aucun résultat n’apparaît, votre compte peut tout de même être en danger, car les données peuvent être revendues ou ne pas encore être publiquement répertoriées.

Ce que vous devez faire immédiatement (étape par étape)

  1. Changer vos mots de passe
    Commencez par vos comptes e‑mail, puis vos services essentiels (banque, achats en ligne, réseaux sociaux, cloud, streaming).
    Utilisez des mots de passe forts et uniques pour chaque service.
    Un gestionnaire de mots de passe est recommandé.
  2. Activer l’authentification à deux facteurs (2FA)
    De préférence via une application générant des codes (par ex. Authenticator).
    Cela bloque la majorité des attaques, même si votre mot de passe est divulgué.
  3. Mettre à jour vos appareils et lancer un scan antivirus
    Cela corrige les failles de sécurité et détecte de possibles infostealers.
    Remplacez les anciens appareils qui ne reçoivent plus de mises à jour de sécurité.
  4. Ne jamais réutiliser vos mots de passe
    Chaque compte doit avoir son propre mot de passe.
    Cela évite les réactions en chaîne causées par le credential stuffing.
  5. Surveiller vos comptes
    Soyez attentif aux connexions inhabituelles, réinitialisations de mot de passe, nouvelles commandes ou mouvements d’argent.
    Agissez immédiatement en cas de doute.

Pourquoi ce sujet nous concerne tous

Les comptes e‑mail sont la clé de nombreux services : si quelqu’un contrôle votre boîte mail, il peut réinitialiser vos mots de passe et prendre possession d’autres comptes.
C’est pourquoi les mots de passe divulgués sont si dangereux – même si un seul de vos comptes semble concerné.

Avec quelques mesures simples – mots de passe forts, 2FA, mises à jour – vous réduisez drastiquement votre risque.

Conclusion

La méga‑liste découverte par Jeremiah Fowler montre que les mots de passe divulgués ne sont pas un problème marginal, mais une réalité quotidienne sur Internet. Vous devez agir maintenant : changer vos mots de passe, activer la 2FA, sécuriser vos appareils et arrêter de réutiliser des mots de passe.

En clair : il est enfin temps d’utiliser un mot de passe unique pour chaque service et d’activer systématiquement la multifactor-authentification lorsqu’elle est disponible – toute autre pratique est négligente.

Partagez cette publication

Ähnliche Beiträge

IT Sicherheit
5 règles simples de sécurité informatique

Risques involontaires de compromettre la sécurité informatique : comment les éviter Dans le tourbillon du quotidien, les erreurs peuvent être rapides : un courriel traité à la hâte, un document confidentiel imprimé,…

Partagez cette publication