Passé sous les radars pendant des années, ce piratage vient de ressurgir. La plateforme française de streaming musical Deezer a découvert ces dernières semaines la mise en ligne d'un fichier contenant des données de 250 millions de comptes, qui auraient été volées en 2019 chez un de ses prestataires. Si aucune information "sensible" ne figure parmi ces données, cet incident met en lumière les failles des applications : ces derniers mois, Uber ou encore Mc Donald's ont aussi essuyé des cyberattaques.

Elles ne surprennent pourtant pas les experts. "Les applis ou sites web se basent sur des logiciels composés de milliers voire de millions de lignes de codes. Or quand on les écrit, c’est un peu comme quand on écrit un livre, on peut faire des fautes de grammaire ou d'orthographe. Par mégarde, des vulnérabilités peuvent apparaître dans les logiciels, ce qui ouvre la porte aux pirates", explique auprès de TF1info Gérôme Billois, expert en cybersécurité au sein du cabinet de conseil Wavestone, et auteur du livre Les cyberattaques : les dessous d’une menace mondiale (Hachette, 2022).

Face à ces risques, les utilisateurs peuvent se sentir démunis, découvrant les failles de sécurité après coup, au moment où les entreprises décident de communiquer sur le sujet. Mais certains réflexes peuvent quand même permettre de limiter les dégâts.