Ils étaient invisibles, silencieux, furtifs. Et ils ont vidé les coffres-forts numériques du monde. Ce 19 juin 2025, l’univers de la cybersécurité bascule : une brèche informatique vient d’exposer 16 milliards d’identifiants. L’alerte est mondiale, le danger immédiat.
Alerte piratage : 16 milliards de mots de passe dans la nature, la plus grosse fuite de l’histoire est là
By
Published on 20 juin 2025 6h13
17,98 EUROSLa valeur moyenne des données personnelles dans le monde est estimée à 17,98 euros.
Le 19 juin 2025, plusieurs publications spécialisées et généralistes confirment la découverte d’une fuite colossale de données numériques, révélant plus de 16 milliards de mots de passe et identifiants de connexion. Cette compromission résulte d’une agrégation récente de bases piratées, orchestrée par des malwares spécialisés dans l’extraction de données personnelles. À l’heure actuelle, aucune entreprise majeure concernée — Apple, Google, Meta ou Telegram — n’a officiellement réagi. Pourtant, les experts s’accordent : cette brèche est la plus importante jamais enregistrée.
Une attaque d’une ampleur industrielle : le triomphe des infostealers
La compilation des fuites provient de 30 bases de données distinctes, récemment identifiées sur le darknet par les analystes de Cybernews. Certaines contiennent jusqu’à 3,5 milliards d’entrées, incluant mots de passe, e-mails, adresses IP, cookies, tokens de session et journaux de navigation. « Ce n’est pas juste une fuite – c’est un plan d’exploitation de masse », alerte Cybernews.
Les malwares voleurs d’identifiants (ou infostealers), à l’origine de cette opération, incluent Raccoon, Redline, Vidar, MetaStealer, entre autres. Ces logiciels infectent les systèmes via des sites piégés ou des applications corrompues, capturant les données au moment de leur saisie. Les pirates les agrègent ensuite dans des entrepôts numériques, accessibles contre paiement ou via des forums clandestins.
Google, Facebook, Telegram, VPN, Github : la fuite de données n’épargne personne
Les services compromis comprennent Google (comptes Gmail, Drive, Workspace), Apple (Apple ID, iCloud), Meta (Facebook, Instagram, WhatsApp), Telegram, GitHub, mais aussi des VPN commerciaux, des infrastructures d’entreprises, et même des plateformes gouvernementales. BFMTV rapporte le 19 juin 2025 que certaines bases sont orientées par langue ou territoire : « certaines sont entièrement constituées d’utilisateurs russophones ; d’autres portent les noms de Telegram, Facebook ou Steam ».
Le volume des comptes exposés représente trois fois la population connectée mondiale, soit plusieurs comptes affectés par personne. Pour Tom’s Guide, « il s’agit probablement de la plus grande brèche de données de l’histoire »
Piratage massif record : des données fraîches, parfaitement exploitables
Contrairement à certaines archives issues de violations anciennes, cette fuite concerne des données récentes, valides, utilisables immédiatement. Selon LiveMint, 184 millions de comptes avaient déjà été identifiés lors d’une précédente fuite. Mais ils ne constitueraient qu’un fragment des plus de 16 milliards de données actuelles. « Ce qui est particulièrement inquiétant, c’est la structure et la fraîcheur de ces jeux de données – il ne s’agit pas de fuites anciennes recyclées. C’est de l’intelligence fraîche, exploitable à grande échelle », confirme Cybernews. Les fichiers contiennent également des identifiants actifs de sessions : cookies, tokens, et métadonnées de géolocalisation, rendant la reprise de comptes quasi instantanée.
Malgré la gravité de la situation, aucune entreprise n’a réagi publiquement. NDTV note que « les identités des responsables du dépôt ou de la gestion de ces données restent inconnues ». Cette absence de communication alimente les spéculations sur la profondeur de l'intrusion et l’éventuelle compromission d’infrastructures internes. Pour l’instant, les plateformes concernées ne semblent ni alerter leurs utilisateurs, ni déclencher de procédure de sécurité systématique.
Conséquences : usurpation, fraude, piratage, sabotage
Les risques sont multiples : prise de contrôle de comptes bancaires, usurpation d’identité, intrusion dans des systèmes d’entreprise, ou fraude à grande échelle. Les pirates peuvent utiliser ces identifiants pour mener des attaques ciblées par hameçonnage (phishing), diffuser des rançongiciels, ou infiltrer les réseaux privés d’entreprise.
Capital parle d’une brèche « sans équivalent opérationnel », et évoque « la mère de toutes les brèches » « Les identifiants de haute valeur pour des services largement utilisés ont des implications considérables », explique Darren Guccione, PDG de Keeper Security
Piratage massif, vol de données, mots de passe… ce qu’il faut faire de suite pour se protéger
Les experts recommandent une série de gestes immédiats pour limiter les dégâts :
- Modifier tous les mots de passe sensibles, sans délai.
- Activer la double authentification (2FA) partout où cela est possible.
- Éviter les réutilisations de mots de passe, via des gestionnaires sécurisés.
- Vérifier la compromission de ses comptes via des services comme haveibeenpwned.com.
- Surveiller les connexions inhabituelles, alertes e-mails, ou mouvements suspects.
Il est impératif d’agir sans attendre, car les données exfiltrées circulent déjà activement dans les cercles cybercriminels.
Au-delà des conséquences individuelles, cette fuite illustre l’échec collectif à sécuriser les identités numériques. Elle impose une refonte globale des pratiques : politiques de mots de passe renforcées, détection proactive, segmentation des accès, audits réguliers. L’alerte est réelle : cette attaque marque un changement d’échelle.