L’Observatoire Proton révèle 306 millions de comptes piratés : comment protéger vos mots de passe ?

Votre IBAN circule peut-être sur le dark web sans que vous le sachiez. Proton lance un observatoire qui traque les violations de données en temps réel. Premier constat : aucun secteur n'est épargné, et la France non plus.

19 millions d'abonnés Free ont vu leurs données (dont leurs IBAN) exposées sur le dark web en mai 2025. Intersport France, la Fédération Française de Rugby, Qantas, Allianz… La liste s'allonge chaque mois. Pour documenter ces violations que les entreprises signalent rarement, Proton lance l'Observatoire des violations de données.

Protégez vos mots de passe maintenant avec Proton Pass

L'Observatoire Proton : la surveillance du dark web en temps réel

Proton a lancé son Observatoire pour une raison simple : la plupart des violations ne sont jamais rendues publiques. En partenariat avec Constella Intelligence, Proton surveille le dark web en continu, détecte les bases de données compromises dès leur apparition, et les documente. Cette même surveillance alimente Pass Monitor, qui alerte les utilisateurs de Proton Pass dès que leurs données sont repérées dans une fuite.

Les données collectées révèlent l'ampleur du problème :

• 794 fuites documentées
• 306 millions d'enregistrements exposés
• 49% des violations incluent des mots de passe
• Secteurs les plus touchés : commerce (25%), tech (15%), médias (11%)

Commencez à protéger vos comptes en 30 secondes

Free, Intersport, FFR : 19 millions de Français exposés

Mais pourquoi ces chiffres devraient vous intéresser, vous, consommateur ? Parce que ces données compromises, ce sont vos mots de passe, vos coordonnées bancaires ou encore vos identités qui circulent peut-être en ce moment-même sur le dark web.

Lancé récemment, l’Observatoire a en effet déjà détecté pas loin de 800 fuites de données en France et dans le monde. Voici des exemples révélés par l’entreprise.

En France :

• Free : 19 millions d'enregistrements avec IBAN
• Intersport France : 105 782 comptes
• Fédération Française de Rugby : 334 133 enregistrements

À l'international :

• SkilloVilla : 33 millions d'utilisateurs (plateforme de 60 employés)
• Qantas : 11,8 millions de voyageurs
• PhoneMondo : 10 millions d'enregistrements avec mots de passe ET IBAN (entreprise de 5 personnes)
• Allianz Life : 1 million+ avec numéros de sécurité sociale
• Zacks Investment Research : 5,4 millions avec mots de passe

Évitez les piratages coûteux : Proton Pass est à -60%

Le danger de ces fuites ? Les cybercriminels récupèrent vos identifiants et les testent partout ailleurs. Prenons un exemple concret : vous avez un compte Intersport avec un mot de passe que vous utilisez aussi sur d'autres sites. Intersport se fait pirater. Les cybercriminels récupèrent votre e-mail et votre mot de passe, puis testent cette combinaison sur votre banque, Amazon, votre email professionnel. Si vous réutilisez le même mot de passe, ils accèdent à tout. En quelques heures, vos comptes bancaires sont vidés, vos cartes utilisées. Ca s’apelle du credential stuffing (ou bourrage d’identifiants en français) et c'est aussi efficace qu’effrayant.

Mais pas de panique : vous n’êtes pas sans défense ! En effet, si vous ne contrôlez pas la sécurité d'Intersport ou de Free, vous contrôlez par contre vos mots de passe.

Pass Monitor : des alertes en temps réel sur vos données compromises

Et si tout se joue sur ce terrain, autant s'assurer d'y être le mieux armé possible. Comment ? C'est là que Proton Pass entre en jeu avec deux niveaux de protection :

1. Premier niveau de protection – des mots de passe uniques générés automatiquement pour chaque service par Proton Pass. Si Intersport se fait pirater, seul votre compte Intersport est compromis. Votre banque, vos emails, vos autres comptes restent intouchables.
2. Deuxième niveau de protection – Pass Monitor. Cette fonctionnalité surveille le dark web en continu et vous alerte en temps réel dès que vos données apparaissent dans une violation et non pas 6 mois après quand les médias en parlent ni 3 semaines après quand l'entreprise daigne vous prévenir. Vous êtes immédiatement. Vous pouvez alors changer les mots de passe concernés avant que les cybercriminels ne les exploitent.

Découvrir Proton Pass et Pass Monitor

L'authentification à deux facteurs, intégrée directement dans Proton Pass, ajoute une couche supplémentaire : même si un mot de passe est compromis, vos comptes restent protégés. Et avec le chiffrement de bout en bout, même Proton ne peut pas lire vos mots de passe stockés.

Comment protéger vos comptes dès maintenant : votre plan d'action

Si vous utilisez Proton Pass, voici les étapes à suivre pour sécuriser vos données :

1. Vérifiez si vos comptes ont été exposés en activant la “Surveillance du dark web” dans Pass Monitor. Cette fonctionnalité scanne en permanence le dark web pour détecter si vos identifiants apparaissent dans des fuites.
2. Consultez l'état de vos mots de passe dans l'onglet “Password Health” de Pass Monitor. Celui-ci vous montre les mots de passe faibles, réutilisés, ou les comptes où l'authentification à deux facteurs n'est pas activée. Pour apprendre à utiliser Pass Monitor efficacement, consultez le guide complet sur Proton Pass.
3. Surveillez vos adresses dans la section “Dark Web Monitoring”. Si l'une de vos adresses (email Proton, alias, ou adresse ajoutée) apparaît dans une fuite, Pass Monitor vous l'indique immédiatement avec des actions recommandées.
4. Changez immédiatement les mots de passe réutilisés. C'est votre plus grande vulnérabilité face au credential stuffing. Proton Pass peut générer automatiquement des mots de passe uniques et robustes pour chaque service.
5. Activez l'authentification à deux facteurs (A2F) sur tous vos comptes. Lorsque vous activez l'A2F sur un compte, le site vous fournira un QR code ou une clé secrète. Scannez le QR code ou saisissez la clé dans Proton Authenticator pour une protection maximale. Pour apprendre à activer l’A2F, rendez-vous sur le tutorial complet chez Proton Pass.

Surveillance proactive : Proton détecte les violations avant tout le monde

Au-delà de la surveillance, Proton adopte une démarche responsable : chaque entreprise victime est prévenue avant publication sur l'Observatoire, avec le temps nécessaire pour réagir. Proton propose même des réductions sur Proton Pass for Business pour les aider à renforcer leur sécurité.

Cette transparence n'est pas un coup marketing. C'est un engagement assumé auprès de 100 millions d'utilisateurs : dans un monde où 794 fuites ont été documentées et 49% incluent des mots de passe, rester dans l'ignorance n'est plus une option. L'Observatoire et Pass Monitor incarnent cette philosophie : informer, alerter, protéger. Sans attendre que le désastre soit déjà arrivé.

Activez votre protection avec -60% aujourd’hui

Cet article est une publication sponsorisée proposée par Proton.