fuites de données
Vous avez probablement déjà vu les titres : « La plus grande fuite de l’histoire de l’humanité ». Le monde entier est en émoi après que les journalistes de Cybernews ont découvert les identifiants de 16 milliards de comptes accessibles publiquement — soit deux par habitant de la planète ! Quelle est cette fuite, et que devez-vous faire immédiatement ?
Quelle est cette fuite, et mes identifiants sont-ils concernés ?
L’étude initiale indique que l’équipe de Cybernews travaille sur ce sujet depuis le début de l’année et qu’en six mois, elle a collecté 30 bases de données non sécurisées regroupant 16 milliards d’identifiants exposés. Le plus grand volume — 3,5 milliards — concerne des utilisateurs lusophones ; 455 millions de données concernent la Russie, et 60 millions seraient « très probablement » liées à Telegram.
La base est structurée ainsi : URL, identifiant, mot de passe. Et c’est tout. On affirme que les données d’utilisateurs de tous les grands services ont été divulguées : Apple, Google, Facebook, Telegram, GitHub, etc. Étonnamment, ce sont des mots de passe en clair, et non des hachages, que les journalistes ont obtenus. Dans notre étude « Comment les hackers peuvent casser votre mot de passe en une heure« , nous expliquons comment les entreprises stockent les mots de passe (spoiler : presque toujours de manière sécurisée via des algorithmes de hachage).
On insiste particulièrement sur la fraîcheur des données : les journalistes affirment que ces 16 milliards n’incluent pas les plus grosses fuites précédemment recensées dans notre blog Kaspersky Daily. Une question importante reste en suspens : « D’où proviennent ces 16 milliards de mots de passe fraîchement divulgués, et pourquoi personne d’autre que Cybernews ne les a vus ? ». Malheureusement, les journalistes n’ont fourni aucune preuve de l’existence de cette base. Ainsi, ni les experts de Kaspersky, ni personne d’autre, n’ont pu l’analyser. Nous ne pouvons donc pas dire si vos données — ou celles de quiconque — s’y trouvent.
Selon Cybernews, l’accès à cette base complète aurait été rendu possible par des « stealers« . Cela semble plausible, cette menace étant en forte croissance. Selon nos données, les attaques de vol de mots de passe ont augmenté de 21 % dans le monde entre 2023 et 2024. Les pirates visent aussi bien les particuliers que les entreprises.
Que faire immédiatement ?
Mettons le scepticisme de côté. Oui, nous ne savons pas exactement ce qu’est cette fuite ni quelles données elle contient. Mais cela ne signifie pas qu’il ne faut rien faire.
La première et meilleure recommandation : changez vos mots de passe. Il existe de nombreuses façons de créer un mot de passe difficile à deviner mais facile à retenir. Nous avons tout expliqué dans notre article « Créer un mot de passe inoubliable » — lisez-le et choisissez la méthode qui vous convient.
Pensez à une phrase culte d’un film ou à un vers de chanson que vous aimez, puis remplacez, par exemple, chaque deuxième ou troisième lettre par un caractère spécial non consécutif sur le clavier.
Par exemple, si vous êtes fan de la saga Harry Potter, essayez d’utiliser le sortilège Wingardium Leviosa. Transformons ce charme en suivant la règle ci-dessus et en y ajoutant des caractères spéciaux : Wi4ga/di0mL&vi@sa
Facile, non ?
Stockez vos mots de passe en toute sécurité. La meilleure solution est d’utiliser un gestionnaire de mots de passe. Il générera, stockera de manière sécurisée, et remplira automatiquement des mots de passe complexes et résistants au piratage sur tous vos appareils. Vous n’aurez qu’un seul mot de passe principal à mémoriser, qui servira de clé pour accéder à tous les autres mots de passe, données bancaires, photos, etc., stockés dans Kaspersky Password Manager.
Activez la double authentification. Presque tous les services populaires prennent en charge la 2FA sous une forme ou une autre, et la présence d’un second facteur rend le piratage de votre compte beaucoup plus difficile, voire impossible. Kaspersky Password Manager permet de stocker et synchroniser facilement vos jetons 2FA, ainsi que de générer des codes à usage unique sur votre smartphone ou ordinateur.
Supprimez les mots de passe enregistrés dans les navigateurs. Les navigateurs sont souvent à l’origine des fuites de données. Vous doutez ? Consultez notre article « Comment stocker les mots de passe en toute sécurité » — vous y verrez comment les hackers peuvent voler tous vos mots de passe enregistrés en quelques secondes seulement.
Protégez vos comptes de messagerie. Pour Telegram et WhatsApp, nous avons une liste d’étapes à suivre immédiatement avant que votre compte ne soit détourné.
Utilisez les passkeys dès que possible. Il s’agit de la méthode moderne sans mot de passe pour se connecter à ses comptes, déjà prise en charge par Google, iCloud, Microsoft, Meta, etc. Vous ne connaissez pas encore cette technologie ? Consultez notre article détaillé sur le blog et suivez les actualités dans notre canal Telegram — la semaine prochaine, nous vous expliquerons tout sur les passkeys : de quoi il s’agit, leur sécurité, leur compatibilité, leurs avantages et inconvénients, et surtout — nous fournirons un guide étape par étape pour remplacer vos mots de passe peu sûrs par des passkeys sécurisés. Et oui, vous pouvez aussi stocker, gérer et synchroniser vos passkeys avec Kaspersky Password Manager.
Ce que vous devez encore savoir sur les mots de passe pour éviter les piratages :
Comment créer des mots de passe solides et où les stocker
Comment créer un mot de passe inoubliable
Comment les hackers peuvent casser votre mot de passe en une heure
Mots de passe 101 : ne saisissez pas vos mots de passe n’importe où
Messageries 101 : conseils de sécurité et de confidentialité
