Une fuite de données d’ampleur inédite – orchestrée par des infostealers, nouvelle génération de voleurs de données – révèle les failles béantes de nos écosystèmes numériques et interroge l’efficacité du cadre juridique européen face aux nouvelles formes de cybercriminalité. Le RGPD doit évoluer.
Par Emma Hanoun, avocate, cabinet Odoné
L’exposition de 16 milliards d’identifiants de connexion, révélée par l’équipe de recherche de Cybernews en juin 2025, constitue l’une des plus importantes fuites de données personnelles jamais documentées (1). Cette mégafuite, fruit de l’activité proliférante des logiciels malveillants de type infostealer (voleur d’information), questionne l’efficacité du cadre réglementaire européen en matière de protection des données personnelles.
Les fuites à grande échelles se succèdent
Face à la sophistication croissante des cyberattaques et à l’évolution du marché clandestin des données, cette affaire interroge la capacité du règlement général sur la protection des données (RGPD) à garantir une protection effective des citoyens européens, et impose une réflexion approfondie sur la responsabilisation des acteurs du numérique. La fuite révélée par le chercheur en cybersécurité Bob Diachenko (2), et publiée par Cybernews, concerne 16 milliards d’identifiants issus de trente bases de données piratées différentes, rassemblées sur un serveur accessible publiquement. Outre des plateformes majeures comme Apple, Google ou Facebook, les données exposées concernent un large éventail de services – réseaux sociaux, messageries (Telegram), outils de développement (GitHub), environnements cloud, plateformes gouvernementales et outils professionnels – et illustrent la vulnérabilité généralisée de l’écosystème numérique. Cette exposition de données constitue l’une des plus massives jamais documentées et s’inscrit dans une série de fuites à grande échelle, à l’instar de la MOAB (3) de janvier 2024 (un regroupement de plus de 26 milliards d’enregistrements issus de milliers de fuites antérieures, dont ont été victimes Tencent, LinkedIn, Adobe ou encore Weibo), de RockYou2024 (10 milliards de mots de passe, succédant à RockYou2021 et ses 8,4 milliards de mots de passe), ou encore de la fuite chinoise de mars 2024 touchant WeChat et Alipay, appartenant respectivement aux chinois Tencent et Alibaba.
Les infostealers constituent une catégorie spécifique de logiciels malveillants conçus pour (suite)
« Nous serons toujours mobilisés pour défendre les piliers de notre exception culturelle », a assuré Rodolphe Belmer (photo de gauche), président de l’association La Filière audiovisuelle (LaFA), et par ailleurs PDG du groupe TF1, s’exprimant ainsi en préambule du livre blanc intitulé « L’exception culturelle française au défi du XXIe siècle » et publié par cette association le 27 juin 2025. Pour LaFA, cofondée huit mois plus tôt par le groupe public France Télévisions et les groupes privés de télévision TF1 et M6, avec des syndicats professionnels et des organismes de gestion collective, « l’exception culturelle française [est] un modèle unique et créateur de valeur » qu’il faut préserver.
Gabe Newell (photo), le cofondateur de Valve en 1996 et actuel président de l’éditeur et distributeur de jeux vidéo, avait quitté Microsoft après treize années passés à développer Windows. L’autre cofondateur de Valve, Mike Harrington (qui n’est plus dans l’entreprise depuis 2000), était aussi développeur Windows chez Microsoft. Gabe Newell avait reproché au système d’exploitation de Bill Gates d’être un écosystème fermé, similaire à l’iOS d’Apple. Ce diplômé d’Harvard s’était alors tourné vers le système d’exploitation open source Linux, plus flexible que les « OS » propriétaires, en faisant le pari d’y faire tourner sa plateforme de distribution de jeux vidéo Steam.
