16 milliards de mots de passe en fuite : comment les utilisateurs Mac et iPhone peuvent se protéger efficacement
Une toute nouvelle alerte a fait surface dans l’univers numérique : selon un article relayé par Forbes, plus de 16 milliards de combinaisons d’identifiants et de mots de passe circulent actuellement dans la nature. Une base de données massive, compilée à partir de multiples fuites précédentes, alimente cette gigantesque exposition. Si vous utilisez des services comme Google, Apple, Facebook ou d’autres plateformes connues, vous pourriez être concerné.
Mais pas de panique :
les utilisateurs Apple disposent d’outils puissants pour faire face à cette menace. Dans cet article, je vous explique les enjeux, vous montre comment vérifier si vous êtes concerné, et surtout, je vous guide pour protéger vos données grâce à l’app « Mots de passe » intégrée à macOS et iOS, ainsi qu’aux nouvelles passkeys.
Que s’est-il passé exactement ?
-
Une base de données colossale de 16 milliards de mots de passe a été exposée via des fuites massives, issues de malwares voleurs d’informations (info-stealers), de phishing ou de hacks passés.
-
Des comptes liés à des géants comme Google, Apple, Facebook, Telegram, GitHub sont concernés, ainsi que de nombreux sites gouvernementaux ou d’entreprise.
-
Ce n’est pas une faille directe de Google, Apple ou Meta, mais une compilation de données récupérées sur des appareils piratés.
Pourquoi les utilisateurs Mac et iPhone ont une longueur d’avance
Apple propose depuis des années une gestion intégrée et hautement sécurisée des mots de passe via :
-
iCloud Keychain : stockage chiffré de vos identifiants sur tous vos appareils Apple.
-
L’app « Mots de passe » (iOS 17+ et macOS Sonoma) : surveillance proactive, alertes en cas de fuite, suggestions de mots de passe robustes.
-
Face ID / Touch ID : pour accéder à vos mots de passe en toute sécurité.
-
Passkeys : une alternative moderne, sans mot de passe, déjà compatible avec Google, Apple et Facebook.
Étapes à suivre pour vous protéger dès maintenant
1. Vérifiez si vos mots de passe sont compromis
-
Allez dans Réglages > Mots de passe > Recommandations de sécurité sur iPhone, ou Réglages Système > Mots de passe sur Mac.
-
Changez immédiatement les mots de passe marqués comme compromis ou réutilisés.
2. Activez la double authentification (2FA)
-
Pour chaque compte sensible (Google, Apple, Facebook), activez la vérification en deux étapes.
-
Préférez une application Authenticator ou une clé physique à la réception de SMS.
3. Utilisez les passkeys à la place des mots de passe
-
Les passkeys remplacent vos mots de passe par une identification biométrique.
-
Elles sont inviolables car elles ne quittent jamais votre appareil.
-
Utilisables sur Safari, Chrome et les apps compatibles.
>>> Comment activer les passkeys sur vos services clés ?
Pour Apple :
-
Déjà intégrées pour les connexions via « Sign in with Apple ».
-
Se configurent automatiquement lors de l’enregistrement dans iCloud Keychain.
Pour Google :
-
Allez sur g.co/passkeys et suivez les étapes pour activer la connexion par passkey.
-
Nécessite un appareil Apple avec Face ID / Touch ID et iCloud Keychain activé.
Pour Facebook :
-
Allez dans Paramètres > Centre de Comptes > Sécurité > Passkeys.
-
Fonction disponible sur iPhone et iPad.
Bonus : les bonnes habitudes à adopter
-
Ne jamais cliquer sur un lien reçu par e-mail ou SMS sans vérification.
-
Ne pas utiliser le même mot de passe sur plusieurs sites et utiliser les mots de passe robustes proposés par Apple : vous ne devez pas vous en souvenir !!!!!! J’INSISTE
-
Utiliser des mots de passe de plus de 16 caractères pour les services les plus critiques enregistrez les dans le trousseau d’Apple. (supprimez aussi les vieux mots de passe)
-
Éviter absolument les questions secrètes évidentes (« nom de jeune fille », « nom du chien », etc.).
En conclusion : restez maître de vos identifiants en faisant confiance au Trousseau d’Apple !
Même si les révélations de Forbes peuvent sembler alarmantes, il est tout à fait possible de se prémunir efficacement.
Apple a mis à notre disposition des outils parmi les plus robustes du marché.
À condition de les utiliser correctement quitte à se forcer un peu pour certains qui se reconnaîtront 😉
Vous avez un doute ? Vous souhaitez vérifier que tout est bien en place ?
Je serai de retour en Suisse à partir du 25 août prochain pour des visites de contrôle à domicile, afin de vous aider à faire un audit complet de vos mots de passe, activer les passkeys, mettre à jour votre sécurité, ou simplement répondre à toutes vos questions en toute confiance.
👉 N’hésitez pas à me contacter dès maintenant Contacter aucoeurdumac pour des vérifications en ligne préliminaires comme je l’ai fait en ligne pour April B. ce matin, et pour planifier votre rendez-vous : je suis joignable via la page Contact du site.
Sécurité numérique, tranquillité d’esprit.
Avec moi, votre Mac et votre iPhone sont entre de bonnes mains.
Jean-Michel – AUCOEURDUMAC – Assistance Apple Mac, iPhone & iPad en Suisse romande et France voisine.
EN RESUME
Comment savoir si mes mots de passe ont été piratés sur Mac ?
L’app Mots de passe d’Apple vous alerte automatiquement si un mot de passe est compromis, faites lui confiance mais faites l'effort de la gérer un peu.
C’est quoi une passkey Apple ?
Une passkey est une méthode de connexion sans mot de passe, plus sécurisée, basée sur Face ID ou Touch ID.
Est-ce que je peux utiliser les passkeys sur Facebook et Google ?
Oui, ces plateformes proposent déjà l’activation des passkeys pour les utilisateurs Apple.
