L’Observatoire Proton révèle 306 millions de comptes piratés : comment protéger vos mots de passe ?

Votre IBAN circule peut-être sur le dark web sans que vous le sachiez. Proton lance un observatoire qui traque les violations de données en temps réel. Premier constat : aucun secteur n'est épargné, et la France non plus.

Proton-Pass

19 millions d'abonnés Free ont vu leurs données (dont leurs IBAN) exposées sur le dark web en mai 2025. Intersport France, la Fédération Française de Rugby, Qantas, Allianz… La liste s'allonge chaque mois. Pour documenter ces violations que les entreprises signalent rarement, Proton lance l'Observatoire des violations de données.

L'Observatoire Proton : la surveillance du dark web en temps réel

Proton a lancé son Observatoire pour une raison simple : la plupart des violations ne sont jamais rendues publiques. En partenariat avec Constella Intelligence, Proton surveille le dark web en continu, détecte les bases de données compromises dès leur apparition, et les documente. Cette même surveillance alimente Pass Monitor, qui alerte les utilisateurs de Proton Pass dès que leurs données sont repérées dans une fuite.

Les données collectées révèlent l'ampleur du problème :

  • 794 fuites documentées
  • 306 millions d'enregistrements exposés
  • 49% des violations incluent des mots de passe
  • Secteurs les plus touchés : commerce (25%), tech (15%), médias (11%)

Free, Intersport, FFR : 19 millions de Français exposés

Mais pourquoi ces chiffres devraient vous intéresser, vous, consommateur ? Parce que ces données compromises, ce sont vos mots de passe, vos coordonnées bancaires ou encore vos identités qui circulent peut-être en ce moment-même sur le dark web.

Lancé récemment, l’Observatoire a en effet déjà détecté pas loin de 800 fuites de données en France et dans le monde. Voici des exemples révélés par l’entreprise.

En France :

  • Free : 19 millions d'enregistrements avec IBAN
  • Intersport France : 105 782 comptes
  • Fédération Française de Rugby : 334 133 enregistrements

À l'international :

  • SkilloVilla : 33 millions d'utilisateurs (plateforme de 60 employés)
  • Qantas : 11,8 millions de voyageurs
  • PhoneMondo : 10 millions d'enregistrements avec mots de passe ET IBAN (entreprise de 5 personnes)
  • Allianz Life : 1 million+ avec numéros de sécurité sociale
  • Zacks Investment Research : 5,4 millions avec mots de passe

Le danger de ces fuites ? Les cybercriminels récupèrent vos identifiants et les testent partout ailleurs. Prenons un exemple concret : vous avez un compte Intersport avec un mot de passe que vous utilisez aussi sur d'autres sites. Intersport se fait pirater. Les cybercriminels récupèrent votre e-mail et votre mot de passe, puis testent cette combinaison sur votre banque, Amazon, votre email professionnel. Si vous réutilisez le même mot de passe, ils accèdent à tout. En quelques heures, vos comptes bancaires sont vidés, vos cartes utilisées. Ca s’apelle du credential stuffing (ou bourrage d’identifiants en français) et c'est aussi efficace qu’effrayant.

Mais pas de panique : vous n’êtes pas sans défense ! En effet, si vous ne contrôlez pas la sécurité d'Intersport ou de Free, vous contrôlez par contre vos mots de passe.

Pass Monitor : des alertes en temps réel sur vos données compromises

proton-capture

Et si tout se joue sur ce terrain, autant s'assurer d'y être le mieux armé possible. Comment ? C'est là que Proton Pass entre en jeu avec deux niveaux de protection :

  1. Premier niveau de protection – des mots de passe uniques générés automatiquement pour chaque service par Proton Pass. Si Intersport se fait pirater, seul votre compte Intersport est compromis. Votre banque, vos emails, vos autres comptes restent intouchables.
  2. Deuxième niveau de protection – Pass Monitor. Cette fonctionnalité surveille le dark web en continu et vous alerte en temps réel dès que vos données apparaissent dans une violation et non pas 6 mois après quand les médias en parlent ni 3 semaines après quand l'entreprise daigne vous prévenir. Vous êtes immédiatement. Vous pouvez alors changer les mots de passe concernés avant que les cybercriminels ne les exploitent.

L'authentification à deux facteurs, intégrée directement dans Proton Pass, ajoute une couche supplémentaire : même si un mot de passe est compromis, vos comptes restent protégés. Et avec le chiffrement de bout en bout, même Proton ne peut pas lire vos mots de passe stockés.

Comment protéger vos comptes dès maintenant : votre plan d'action

Si vous utilisez Proton Pass, voici les étapes à suivre pour sécuriser vos données :

  1. Vérifiez si vos comptes ont été exposés en activant la “Surveillance du dark web” dans Pass Monitor. Cette fonctionnalité scanne en permanence le dark web pour détecter si vos identifiants apparaissent dans des fuites.
  2. Consultez l'état de vos mots de passe dans l'onglet “Password Health” de Pass Monitor. Celui-ci vous montre les mots de passe faibles, réutilisés, ou les comptes où l'authentification à deux facteurs n'est pas activée. Pour apprendre à utiliser Pass Monitor efficacement, consultez le guide complet sur Proton Pass.
  3. Surveillez vos adresses dans la section “Dark Web Monitoring”. Si l'une de vos adresses (email Proton, alias, ou adresse ajoutée) apparaît dans une fuite, Pass Monitor vous l'indique immédiatement avec des actions recommandées.
  4. Changez immédiatement les mots de passe réutilisés. C'est votre plus grande vulnérabilité face au credential stuffing. Proton Pass peut générer automatiquement des mots de passe uniques et robustes pour chaque service.
  5. Activez l'authentification à deux facteurs (A2F) sur tous vos comptes. Lorsque vous activez l'A2F sur un compte, le site vous fournira un QR code ou une clé secrète. Scannez le QR code ou saisissez la clé dans Proton Authenticator pour une protection maximale. Pour apprendre à activer l’A2F, rendez-vous sur le tutorial complet chez Proton Pass.

Surveillance proactive : Proton détecte les violations avant tout le monde

Au-delà de la surveillance, Proton adopte une démarche responsable : chaque entreprise victime est prévenue avant publication sur l'Observatoire, avec le temps nécessaire pour réagir. Proton propose même des réductions sur Proton Pass for Business pour les aider à renforcer leur sécurité.

Cette transparence n'est pas un coup marketing. C'est un engagement assumé auprès de 100 millions d'utilisateurs : dans un monde où 794 fuites ont été documentées et 49% incluent des mots de passe, rester dans l'ignorance n'est plus une option. L'Observatoire et Pass Monitor incarnent cette philosophie : informer, alerter, protéger. Sans attendre que le désastre soit déjà arrivé.

Cet article est une publication sponsorisée proposée par Proton.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers bons plans !

The Mandalorian & Grogu : date de sortie, histoire, casting, tout ce qu’il faut savoir sur le retour de Star Wars au cinéma

Le duo le plus célèbre de la galaxie s’apprête à franchir une nouvelle étape. Après trois saisons à succès sur petit écran, Din Djarin et son apprenti Grogu font le…

Des fuites chez Samsung, un logiciel Windows piégé par un malware, c’est le récap’ de la semaine

Samsung dévoile malgré lui ses futurs smartphones pliables, un malware menace les PC Windows, Xiaomi propose de booster vos anciens téléphones, c’est le récap’ de la semaine. Cette semaine, le…

Test Honor 600 Pro : un smartphone équilibré et vraiment convaincant

Après le Honor 600, c’est au tour de sa version « Pro » de passer à la moulinette de nos tests. Plus cher et, surtout, plus ambitieux, le Honor 600 Pro reprend…

L’iPhone 18 Pro aurait une nouvelle technologie d’écran, pour quels bénéfices ?

Apple intégrerait pour la première fois des écrans de technologie LTPO+ pour ses iPhone 18 Pro, plus performants que les affichages LTPO traditionnels. Les iPhone 18 Pro et 18 Pro…

L’aide à la rédaction par IA de Gmail s’améliore, voici ce qui change

L’outil d’aide à la rédaction par IA de Gmail devient plus pertinent en prenant désormais en compte le contexte personnel de l’utilisateur. Des options de personnalisation du ton et du…

Instagram supprime le chiffrement de bout en bout, vos messages privés ne sont plus protégés

La sécurité de vos messages privés sur Instagram a pris un coup. Le réseau social vient d’annoncer la fin de la prise en charge du chiffrement de bout en bout,…

Les consoles portables sous Windows vont gagner en autonomie grâce à cette initiative de Xbox

Le projet Green Leaf de Xbox vise à réduire la consommation d’énergie des jeux afin d’améliorer l’autonomie des consoles portables tournant sous Windows. Xbox est au four et au moulin…

Le air fryer Ninja DualZone XL passe à petit prix en cumulant ces 2 offres, c’est le moment d’en profiter !

Vous cherchez un airfryer polyvalent pour cuisiner pour toute la famille ? La friteuse sans huile Ninja DualZone XL profite d’une grande capacité de 7,6 L divisée en deux zones….

Avec Android 17, l’écran d’accueil va enfin devenir plus personnalisable pour les Pixel

Google pourrait enfin laisser les utilisateurs supprimer la fameuse barre de recherche de l’écran d’accueil des Pixel dans une prochaine version d’Android 17. Le widget de barre de recherche Google…

Une fonctionnalité discrète mais très appréciée de Google Photos disparaît cet été. Elle concerne les utilisateurs qui sauvegardent leurs photos depuis un ordinateur. Google a déjà fixé les dates, et…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.