Le site Have I Been Pwned vient d'être mis à jour
C'est une nouvelle qui illustre parfaitement la tendance actuelle en matière de sécurité sur internet. La plateforme Have I Been Pwned vient d'être mise à jour avec près de 124 millions de nouveaux mots de passe et 56 millions d'adresses mail compromis. Cette fois, cette fuite de données ne provient pas d'une entreprise ou d'un site, mais de données issues des stealers logs, c'est-à-dire des données directement aspirées sur les ordinateurs et les smartphones des utilisateurs.
Cette nouvelle renforce l'idée que nul n'est à l'abri, d'une fuite de ses données, qu'un petit tour régulier sur Have I Been Pwned n'est jamais superflu.
En réalité, le nombre de fuites de données s'est considérablement accéléré au cours des années 2025 et 2026. La raison de cette hausse est simple : les cybercriminels ont automatisé la distribution de malwares discrets. Ces derniers sont capables de tourner en arrière-plan pendant des mois sans éveiller les soupçons. À l'échelle de la France, les sites bonjourlafuite et fuitesinfo permettent d'en savoir plus sur les récentes fuites de données.
Comment sécuriser efficacement ses accès ?
La fragmentation des usages est au coeur de ces problèmes de cybersécurité. En effet, nous utilisons tous plusieurs appareils au quotidien qui ne partagent pas toujours le même écosystème. En conséquence, il peut être compliqué de retenir les mots de passe de tous nos comptes. D'ailleurs, pour faire face à cette situation, la solution du mot de passe unique est souvent privilégiée, ce qui constitue une catastrophe en termes de sécurité. C'est d'ailleurs une très mauvaise idée même si le mot de passe en question est considéré comme robuste.
Pour sécuriser ses accès, il y a quelques règles à suivre qui sont incontournables. Voici lesquelles :
- Utiliser uniquement des mots de passe uniques,
- Choisir des mots de passe d'au moins de 12 caractères, mêlant majuscules, minuscules, chiffres et caractères spéciaux,
- Faire particulièrement attention à la boîte mail, qui pourrait donner accès à de nombreux autres sites internet,
- Activer la double authentification à chaque fois que c'est possible.
Le gestionnaire de mots de passe : arme absolue de la cybersécurité
Rappelons tout de même que mémoriser des dizaines voire des centaines de mots de passe robustes est un challenge à la portée de très peu de personnes. De ce fait, l'utilisation d'un gestionnaire de mots de passe est désormais incontournable. Si les navigateurs en proposent, comme Google Chrome ou Microsoft Edge, ils sont peu sécurisés et propices aux erreurs.
Il existe également gestionnaires de mots de passe indépendants qui permettent de profiter d'un haut niveau de sécurité. Ces outils sont capables de générer ou de mémoriser des clés ultra-complexes, ce qui permet d'améliorer le niveau de sécurité. Plusieurs VPN en proposent dans leur suite de sécurité. C'est le cas de NordVPN, ProtonVPN ou encore ExpressVPN.
Kevin Champeau
Rédacteur expert en sécurité
