Cette faille critique expose vos mots de passe : 2,3 millions de Français déjà touchés
149 millions de mots de passe pour Gmail, Facebook, Netflix et Binance ont circulé en accès libre sur Internet. Une base de données massive, découverte par le chercheur Jeremiah Fowler, est restée accessible pendant un mois entier.
Mais ce n’est que la partie visible d’une menace bien plus large qui touche des millions de Français.
Sommaire de la page
Pourquoi vos mots de passe ne sont plus en sécurité
Des logiciels malveillants appelés infostealers capturent tout ce que vous tapez sur votre clavier. Smartphone, ordinateur : aucun appareil n’est épargné.
Ces programmes volent vos identifiants en temps réel, sans que vous ne remarquiez quoi que ce soit.
Janvier 2026 a vu se multiplier les failles critiques. Le site Service Public a divulgué des données sensibles entre le 4 et le 9 janvier : noms, adresses, pièces justificatives. Un sous-traitant a laissé ces informations accessibles par erreur.
France Travail a été sanctionné par la CNIL pour une faille majeure exposant des données personnelles. Microsoft a dû patcher en urgence une vulnérabilité zero-day dans Office.
Les pirates exploitent ces brèches pour créer des campagnes de phishing ultra-ciblées. Avec votre nom, adresse et historique administratif, ils fabriquent des emails impossibles à distinguer des vrais.
Les signes qui montrent que vous êtes déjà compromis
Certains indices ne trompent pas. Votre compte affiche des connexions depuis des lieux où vous n’êtes jamais allé.
Des achats apparaissent sur votre relevé bancaire sans que vous les ayez validés. Vos contacts reçoivent des messages suspects en votre nom.
D’autres signaux sont plus subtils :
- Vos sessions se déconnectent sans raison apparente
- Des emails de réinitialisation de mot de passe arrivent alors que vous n’avez rien demandé
- Vos paramètres de sécurité ont été modifiés à votre insu
- Des applications inconnues ont accès à vos comptes
Le problème ? Ces symptômes apparaissent souvent quand il est déjà trop tard. Les cybercriminels ont déjà eu le temps d’exploiter vos données pendant des semaines.
La méthode en 3 étapes pour vous protéger immédiatement
Première action : changez vos mots de passe principaux maintenant. Gmail, banque, réseaux sociaux.
Utilisez des combinaisons uniques pour chaque service. Un gestionnaire de mots de passe vous évitera de tout mémoriser.
Deuxième étape : activez la double authentification partout où c’est possible. Cette barrière supplémentaire bloque la quasi-totalité des tentatives d’intrusion, même si votre mot de passe a fuité.
Troisième réflexe : vérifiez les autorisations de vos applications. Révoquez les accès suspects.
Consultez l’historique de connexion de vos comptes sensibles. Si quelque chose vous semble anormal, protéger ses données personnelles devient une urgence absolue.
Installez un antivirus à jour sur tous vos appareils. Les infostealers se cachent souvent dans des logiciels piratés ou des pièces jointes anodines.
Un scan complet peut détecter ces menaces avant qu’elles n’agissent.
La vigilance reste votre meilleur bouclier. Méfiez-vous des emails urgents demandant de cliquer sur un lien.
Les administrations ne demandent jamais vos identifiants par message. En cas de doute, contactez directement l’organisme concerné par téléphone.
