16 milliards de comptes compromis - Entreprises préparez-vous!

Depuis le début de l’année, nous faisons face à l’une des fuites de données parmi les plus importantes jamais constatées. Les experts en cybersécurité de Cybernews ont recensé l’existence de 30 bases de données différentes, alimentées, majoritairement par des malwares infostealers, désormais entre les mains de cybercriminels. Le volume des informations dérobées dépasse l’entendement.

Dans un rapport publié jeudi 19 juin, Cybernews dévoile que près de 16 milliards d’identifiants de connexion sont désormais exposés sur Internet. D’après leurs experts, il ne s’agit pas d’un simple incident, mais bien d’un plan structuré qui a pour but d’exploiter les données volées. Les bases de données piratées incluent des identifiants provenant de services populaires tels que Google, Facebook, Apple, Telegram, mais aussi de VPNs et même de services gouvernementaux.

Le caractère récent des informations alimente les inquiétudes : ces données ne proviennent pas de fuites anciennes, mais bien de compromissions récentes, encore pleinement exploitables aujourd’hui. Elles permettent des attaques par prise de contrôle de comptes, usurpation d’identité et phishing ciblé à grande échelle.

Cybernews alerte : certaines de ces données sont déjà utilisées par des acteurs malveillants pour accéder à des informations sensibles, y compris à des comptes bancaires de citoyens ordinaires. Ces données sont particulièrement dangereuses pour les organisations qui n’ont ni un système d’authentification multifactorielle, ni une bonne hygiène en matière d’authentification. L’étendue des dégâts de cette énorme fuite n’est pas encore connue, ni l’identité des internautes dont les données ont été piratées.

Les PMI et PME genevoises sont directement concernées. Un simple identifiant compromis peut permettre de s’introduire dans une messagerie professionnelle, détourner un paiement, ou propager un ransomware. Trop souvent sous-équipées ou mal protégées, les PME deviennent les cibles privilégiées d’attaques opportunistes à fort rendement.

La question n’est plus : “Suis-je concerné ?” mais “Suis-je préparé ?” 

Les premières mesures incontournables à mettre en place sont :

• Activer l’authentification multifacteur (MFA) sur tous les accès sensibles.
• Changer tous les mots de passe partagés ou réutilisés.
• Utiliser un gestionnaire de mots de passe pour garantir des identifiants forts et uniques.
• Sensibiliser vos équipes à la reconnaissance du phishing et à l’hygiène numérique.
• Auditer vos environnements, vos accès et systèmes pour détecter d’éventuelles failles.