La France demeure une cible de cyberattaques. Une vaste fuite de données personnelles touche les internautes français. Selon le site spécialisé Zataz, un pirate a mis en vente sur le dark web une base de données contenant 70 millions d’adresses mail et de mots de passe.
Ces informations compromises proviennent de comptes en ligne appartenant à des utilisateurs en France et représentent un risque important en matière de cybersécurité. D’après Zataz, cette base de données inclut des identifiants exfiltrés en 2024 et 2025, ce qui signifie qu’ils restent exploitables pour diverses attaques.
L’origine des informations semble multiple : attaques de phishing, infections par des malwares spécialisés dans le vol de données, ou encore récupération de fuites précédentes ayant touché plusieurs entreprises et organisations en France. Parmi celles déjà connues, on retrouve des incidents impliquant des entreprises comme Free, Kiabi, Chronopost et plusieurs fédérations sportives.
L’ampleur de cette cyberattaque est préoccupante, car elle ne se limite pas à des comptes isolés. Le pirate aurait réuni des informations provenant de plus de 278 000 domaines différents, dont 700 considérés comme sensibles. Une fois en possession de ces identifiants, les cybercriminels peuvent les utiliser pour tenter d’accéder aux comptes bancaires, réseaux sociaux ou plateformes d’échange de cryptomonnaies des victimes.
Un risque accru pour les internautes français
Comme l’explique Zataz, la principale menace réside dans le credential stuffing, une méthode qui consiste à tester automatiquement les identifiants dérobés sur différents services en ligne. Les cybercriminels savent que de nombreux internautes utilisent les mêmes mots de passe pour plusieurs comptes. Plus de 10 millions des mots de passe compromis dans cette fuite seraient ainsi réutilisés sur plusieurs services, facilitant les intrusions frauduleuses.
L’analyse des données montre également que la majorité des mots de passe restent peu sécurisés. Beaucoup sont uniquement composés de lettres ou de chiffres simples, et certains se limitent même au prénom du détenteur du compte. Ce manque de protection facilite considérablement le travail des attaquants, qui disposent d’outils capables de tester en un temps réduit des millions de combinaisons.
Des précautions essentielles à adopter pour se prémunir des cyberattaques
Face à ce type de menace, les experts en cybersécurité rappellent l’importance de certaines précautions. Il est recommandé d’utiliser des mots de passe longs et complexes, de ne pas réutiliser le même sur plusieurs services et d’activer l’authentification à deux facteurs lorsque c’est possible. La mise à jour régulière des logiciels et des appareils reste également essentielle pour éviter d’éventuelles infections par des logiciels malveillants conçus pour voler des informations sensibles.
Cette fuite massive confirme la nécessité pour les internautes de redoubler de vigilance face aux cyberattaques, qui se multiplient à mesure que les données personnelles deviennent une cible privilégiée des criminels sur le web.
