Dans une révélation qui secoue le monde de la technologie, pas moins de 16 milliards de mots de passe associés à des géants comme Apple, Google et Facebook auraient été divulgués, marquant potentiellement la plus grande violation de données de l’histoire. Cette information s’appuie sur une enquête de CyberNews qui met lumière cette immense quantité de données compromises. Alors que la communauté numérique s’active pour évaluer les conséquences, la divulgation de 16 milliards de mots de passe suscite l’urgence de renforcer les mesures de cybersécurité et d’inciter les utilisateurs à agir rapidement.
Quelle est l’ampleur de la fuite de 16 milliards de mots de passe ?
Selon l’équipe de recherche de CyberNews, les données divulguées proviennent de 30 ensembles de données exposées, chacun contenant des dizaines de millions à plus de 3,5 milliards d’enregistrements, pour un total de 16 milliards d’identifiants de connexion. Ce chiffre dépasse largement la fuite notoire de RockYou2024, qui avait exposé 10 milliards de mots de passe en 2024.
La brèche inclut des données structurées — URL, noms d’utilisateur et mots de passe — collectées par des malwares de type infostealers, des logiciels malveillants qui infiltrent les appareils pour extraire des informations sensibles. CyberNews précise que ces données permettent un accès potentiel à « pratiquement tout service en ligne imaginable », des réseaux sociaux aux services gouvernementaux, amplifiant ainsi la gravité de la situation (CyberNews, 2025).
La synchronisation de la divulgation publique avec le post sur X, quelques heures seulement après le rapport de CyberNews, indique une diffusion rapide de l’information, prenant de court utilisateurs et entreprises. À ce jour, 19 juin 2025, aucune déclaration officielle d’Apple, Google ou Facebook ne confirme la brèche ou détaille leurs mesures, mais l’implication de ces acteurs majeurs alimente une inquiétude généralisée.
Quelles conséquences pour les utilisateurs et les détenteurs de cryptomonnaies ?
Les enjeux sont particulièrement élevés pour les utilisateurs de cryptomonnaies, car ces identifiants compromis pourraient faciliter des prises de contrôle de comptes et des vols d’actifs. Cointelegraph rapporte le 19 juin 2025 que cette fuite « pourrait entraîner des prises de contrôle de comptes de cryptomonnaies et des pertes d’actifs », les données incluant des jetons, des cookies et des métadonnées qui en facilitent l’exploitation (Cointelegraph, 2025). Les données historiques de brèches similaires suggèrent un taux de prise de contrôle de comptes de 1 à 3 %, ce qui implique que des millions de comptes pourraient être immédiatement menacés sans une authentification à plusieurs facteurs (MFA) robuste.
Comment sécuriser sa vie numérique sans perdre la tête ?
Pour l’utilisateur moyen, la fuite présente des risques de vol d’identité et d’accès non autorisé à des comptes personnels. L’inclusion de dépôts d’infostealers, comme le note CyberNews, signifie que même les comptes avec des mots de passe uniques pourraient être compromis si un malware a déjà infiltré un appareil. Cet incident fait écho à un rapport de KELA de 2025, qui a documenté 3,9 milliards d’identifiants compromis par des malwares infostealers, signalant une tendance croissante dans la cybercriminalité alimentée par des données de connexion volées (KELA, 2025).
Réponses officielles et recommandations
À ce stade, ni Apple, Google, ni Facebook n’ont publié de déclarations officielles confirmant la brèche ou détaillant leurs réponses. Cependant, l’Institut National des Standards et de la Technologie (NIST) fournit des directives cruciales pour atténuer ces risques. Dans sa publication spéciale 800-63b, le NIST recommande l’utilisation d’algorithmes de hachage modernes comme Argon2id ou bcrypt pour le stockage des mots de passe, l’implémentation de sels uniques et une limitation des tentatives d’authentification à pas plus de 100 échecs (NIST, 2025). De plus, le NIST déconseille les indices de mots de passe et encourage des mises à jour fréquentes, une pratique désormais plus urgente que jamais.
Les experts en cybersécurité appellent à une action immédiate. Les utilisateurs sont invités à changer leurs mots de passe sur toutes les plateformes affectées à activer la MFA lorsque disponible et à surveiller leurs comptes pour détecter toute activité suspecte. Le rapport de CyberNews souligne que les organisations dépourvues de MFA sont particulièrement vulnérables, un avertissement repris par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), qui recommande la MFA comme défense de base contre les attaques par bourrage d’identifiants (CISA, 2025).
Un contexte plus large
Cette fuite s’ajoute à une série d’incidents majeurs de fuites de données. La brèche de Yahoo, affectant les 3 milliards de comptes d’utilisateurs entre 2013 et 2016, et la fuite de Facebook de 2021, exposant 530 millions d’enregistrements, dont des mots de passe en texte clair, rappellent la vulnérabilité persistante des écosystèmes numériques (UpGuard, 2025). La fuite actuelle de 16 milliards de mots de passe surpasse ces incidents en échelle et soulève des questions sur l’adéquation des protocoles de sécurité actuels des grandes entreprises technologiques.
