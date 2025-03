70 millions de comptes français mis en vente sur le net, avec des mots de passe et des données récentes

Une gigantesque fuite de données expose 70 millions de comptes français

Un cybercriminel a mis en vente sur le dark web une base de données regroupant 70 millions d’adresses mail et de mots de passe appartenant à des internautes français. Repérée par le média spécialisé Zataz, cette fuite récente comprend des informations exfiltrées en 2024 et 2025, toujours exploitables pour des attaques de phishing, des tentatives d’usurpation d’identité ou des intrusions dans des comptes sensibles. Au total, 278 132 noms de domaines sont concernés, dont plus de 700 jugés critiques.

Cette vaste compilation provient de multiples sources compromises, notamment des attaques de phishing et des infections par des malwares de type infostealer, qui se sont multipliées ces dernières années. Le pirate a également agrégé des données issues des récentes violations de sécurité ayant touché des entreprises et institutions françaises. Cette méthodologie lui a permis de constituer une base de données massive de 2 To, désormais accessible sur un marché noir.

Ces informations représentent un risque majeur pour les internautes français. Une fois entre les mains de cybercriminels, elles peuvent être exploitées dans des attaques de credential stuffing, une technique consistant à tester les identifiants volés sur divers services en ligne (réseaux sociaux, plateformes bancaires, comptes PayPal ou de cryptomonnaies). Le phénomène est aggravé par une mauvaise habitude : le recyclage des mots de passe. Plus de 10 millions des mots de passe compromis figurant dans la base seraient utilisés à plusieurs reprises, facilitant l’accès frauduleux à plusieurs comptes d’un même utilisateur.

Parmi les identifiants compromis, les mots de passe faibles restent légion : beaucoup sont constitués uniquement de lettres ou de chiffres, et moins de 2 % peuvent être considérés comme réellement complexes. Certains ne se résumaient qu’au prénom du détenteur du compte, illustrant l’importance de choisir des identifiants robustes pour limiter les risques de piratage.

Pour se protéger, il est essentiel d’adopter de bonnes pratiques en matière de cybersécurité. Il est recommandé d’éviter de réutiliser ses mots de passe, de privilégier des combinaisons robustes comprenant au moins 12 à 16 caractères avec lettres majuscules, minuscules, chiffres et caractères spéciaux, et d’activer la double authentification sur les comptes compatibles. De plus, il est crucial de maintenir ses logiciels et appareils à jour, les failles de sécurité non corrigées constituant des portes d’entrée pour les attaquants.

