Un chiffre brut, presque irréel : plus de 100 millions de comptes LinkedIn voient aujourd’hui leurs mots de passe circuler sans filtre sur le web. La messagerie et les identifiants de ces membres du plus grand réseau professionnel sont à portée de clic, téléchargeables pour qui sait où chercher. LinkedIn, mis sur la sellette, tente de rassurer et promet de muscler sa sécurité pour préserver la confiance. Un air de déjà-vu, car l’affaire rappelle l’incident de 2012 où une vaste brèche avait déjà secoué la plateforme.
La vulnérabilité des comptes
Dans cette fuite massive, ce sont plus de 167 millions de comptes LinkedIn qui ont été dérobés et partagés dans des bases de données obscures, dont plus de 100 millions accompagnés de mots de passe exposés et prêts à être monnayés. LinkedIn a reconnu l’ampleur de la fuite, avertissant que des millions de membres sont concernés. Les pirates, eux, n’ont pas fait dans la demi-mesure : adresses mail, identifiants, données confidentielles… tout y passe. Cette affaire s’inscrit dans la continuité d’une série de violations de données, la plus marquante datant de 2012, lorsque la plateforme avait déjà été la cible d’un piratage d’envergure.
Un profil LinkedIn, ce n’est pas seulement un CV en ligne. C’est souvent un concentré de données personnelles : contacts professionnels, parcours, parfois même numéro de téléphone ou adresse postale. Autant d’éléments qui, une fois extraits, permettent de commettre des vols d’identité, des fraudes, ou d’alimenter des attaques ciblées. Face à ces risques, LinkedIn promet d’agir vite et fort pour protéger les utilisateurs dont les comptes sont en péril.
Les solutions face à ce fléau
Devant l’ampleur des dégâts, LinkedIn a réagi publiquement : « Nous procédons à l’invalidation immédiate des mots de passe compromis et nous contacterons les membres concernés pour leur demander de réinitialiser leur accès. Depuis plusieurs années, nous hachons systématiquement tous les mots de passe stockés et proposons des dispositifs de sécurité supplémentaires, comme la vérification par email et l’authentification à double facteur. » Les utilisateurs sont invités à consulter le centre de sécurité LinkedIn pour en apprendre davantage sur l’activation de ces protections et les démarches pour modifier leur mot de passe.
Pour ceux qui disposent d’un compte LinkedIn, la première action à mener reste simple et rapide : modifier son mot de passe sans attendre. Quelques règles de base permettent de limiter les risques. Voici les points à garder en tête pour renforcer la sécurité de son compte :
- Un mot de passe robuste comporte au moins dix caractères et combine majuscules, minuscules, chiffres et symboles.
- Évitez tout ce qui est facilement identifiable : prénoms, noms communs, dates de naissance ou suites de caractères répétitives.
- Ne réutilisez jamais le même mot de passe sur plusieurs sites. En cas de fuite, cela limite la casse.
Des guides comme Stay Smart en ligne proposent des recommandations concrètes pour choisir des mots de passe solides et difficiles à deviner. Prendre quelques minutes pour appliquer ces règles, c’est se donner une chance de rester à l’abri des attaques les plus courantes.
Qu’on soit cadre dirigeant ou jeune diplômé, nul n’est à l’écart du risque. La prochaine alerte de sécurité pourrait arriver sans prévenir. Prévenir vaut toujours mieux que réparer : il suffit parfois d’un mot de passe renouvelé pour fermer la porte aux curieux et garder le contrôle sur sa vie numérique.
