Ce week-end, de nombreux utilisateurs ont reçu un mail de la part d'Instagram leur demandant de réinitialiser leur mot de passe après une tentative de connexion suspecte. Le réseau social a fini par prendre la parole en confirmant la faille de sécurité, mais en affirmant qu'aucun compte n'a été corrompu.

On donne souvent le même conseil pour repérer les tentatives de phishing : toujours consulter l'adresse mail de l'expéditeur. Si celle-ci ne ressemble pas une adresse officielle, alors mieux vaut se méfier. Mais qu'en est-il lorsque le mail est louche, mais provient bien d'une adresse mail officielle ? Voilà la situation épineuse dans laquelle se sont retrouvés de nombreux utilisateurs d'Instagram au cours du week-end.

Sur les réseaux sociaux, on a vu s'affubler plusieurs témoignages et captures d'écran, tous s'inquiétant du même courriel : un message venant directement d'Instagram, alertant sur une tentative de connexion au compte de l'utilisateur et appelant ce dernier à modifier son mot de passe pour le protéger. Dans la foulée, la firme de cybersécurité Malwarebytes publie un message d'alerte sur Bluesky, affirmant qu'un groupe de pirates a subtilisé les données personnelles de 17,5 millions d'utilisateurs d'Instagram.

Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more.

This data is available for sale on the dark web and can be abused by cybercriminals.

[image or embed]

— Malwarebytes (@malwarebytes.com) 9 janvier 2026 à 17:34

Sur le même sujet – Instagram pour TV débarque : les reels s’emparent de votre salon pour une expérience sociale grand format

Non, votre compte Instagram n'a pas été hacké

Il n'en fallait pas plus pour créer la panique, surtout auprès de ceux ayant effectivement cliqué sur le lien et modifié leur mot de passe. Fort heureusement, il semblerait que le pire ait été évité. Ce 11 janvier, Instagram est intervenu sur X (anciennement Twitter) pour rassurer les utilisateurs. “Nous avons corrigé un problème qui a permis à un acteur extérieur d'envoyer des mails de réinitialisation de mot de passe à quelques utilisateurs”, écrit la firme.

“Il n'y a eu aucune infiltration dans nos systèmes et vos comptes Instagram sont en sécurité.” Aucun compte ni mot de passe volé donc, bien qu'Instagram ne précise pas la nature de la faille corrigée, ni qui est parvenu à y avoir accès. Plus de peur que de mal, mais encore un bon exemple qu'il faut toujours faire preuve de prudence et d'esprit critique lorsque l'on vous incite à modifier votre mot de passe.

https://twitter.com/instagram/status/2010202301886238822