Apple, Google, Facebook : 16 milliards de mots de passe dans la nature, il faut agir maintenant

16 milliards, ce chiffre à en faire tourner la tête semble pourtant bien réel. Il s'agit du nombre de données en fuite selon des chercheurs en cybersécurité de chez Cybernews. Ces derniers mènent leurs recherches depuis le début de l'année 2025 afin d'arriver à la conclusion suivante : "30 ensembles de données compromises, chacune comprenant entre plusieurs dizaines de millions d'enregistrements ont été observés".

Les risques semblent bien réels. Les données exposées sont multiples et comprennent notamment des identifiants, des emails, des URL de sites web et surtout des mots de passe provenant de prestataires bien connus. Apple, Google, Facebook, GitHub ou même l'application Telegram sont concernés. Il convient donc d'agir le plus vite possible afin de protéger vos informations personnelles puisque la suite logique devrait mener à des attaques sophistiquées et précises pour récupérer davantage de vos données.

Que peut-on faire face à ces vols de mots de passe ?

Le premier réflexe à adopter est logique : il convient de changer vos mots de passe immédiatement. Nous ne parlons pas d'un ou deux mots de passe que vous utiliseriez sur quelques sites de shopping ou d'information. Avec un chiffre aussi élevé que 16 milliards de données concernées, il y a de grandes chances que l'ensemble de vos mots de passe soient concernés.

Dans l'immédiat, il convient donc de vous connecter à vos sites habituels en mettant la priorité sur ceux qui possèdent vos informations bancaires (notamment les sites d'e-commerce où votre carte de paiement est peut-être enregistrée). Procédez rapidement à un changement de mot de passe et profitez en pour vérifier les dernières connexions à votre compte.

Ensuite, mettez en place des sécurités supplémentaires : passkeys, connexion à deux facteurs avec une autre adresse mail ou un numéro de téléphone... Tous les moyens sont bons pour sécuriser l'accès à vos données.

Enfin, il va falloir faire désormais preuve d'une vigilance accrue. Avec 16 milliards de données récoltées, les pirates informatiques vont désormais tenter de vous infecter via des mails frauduleux ou sites de phishing. Faites donc bien attention aux liens sur lesquels vous cliquez d'ici les prochaines semaines. N'hésitez pas non plus à alerter vos proches de la situation pour les tenir au courant et les inciter à modifier leurs identifiants également.

Comment savoir si je suis concerné par cette fuite de données ?

Nous parlons de près de 16 milliards d'informations désormais dans la nature. Il n'est donc pas très utile de vérifier si vos comptes ou mots de passe sont concernés puisqu'il y a de très grandes chances que ce soit le cas. Des sites de vérification comme HaveIBeenPwned ne sont guère utiles à l'heure actuel au vu de l'ampleur de cette fuite et du fait qu'elle soit encore très récente. Ces outils ne sont certainement pas encore à jour sur le sujet.

Prudence est mère de sûreté. Partez donc du principe que vos données de connexion ont bien été piratées. Plusieurs grands experts en cybersécurité indiquent déjà prendre des mesures pour leurs propres comptes personnels alors vous êtes forcément concernés également.