Imaginez ouvrir Netflix un soir, prêt à regarder votre série préférée, et découvrir que votre compte est verrouillé. Pas à cause d’un oubli de mot de passe, mais parce que quelqu’un, quelque part, l’a déjà utilisé à votre insu. C’est la mésaventure qui a touché des millions d’utilisateurs en 2024.
Une fuite massive, sans piratage direct des plateformes
Selon un rapport de la société Kaspersky daté du 26 mai 2025, plus de 7 millions de comptes liés à des services de streaming comme Netflix, Disney+, Amazon Prime Video, Apple TV+ et Max ont été compromis en 2024. Contrairement à ce que l’on pourrait penser, ces données n’ont pas été volées via des failles internes aux plateformes, mais par des campagnes de vol d’identifiants à grande échelle. Les cybercriminels ont utilisé des logiciels malveillants, des extensions de navigateur non officielles et des sites de phishing pour collecter discrètement les informations de connexion des utilisateurs.
Netflix en tête des comptes compromis
Parmi les services touchés, Netflix est le plus affecté avec plus de 5,6 millions de comptes compromis. Cette statistique s’explique en partie par le très grand nombre d’abonnés que compte la plateforme avec plus de 300 millions d’utilisateurs en 2024. Le rapport établi par la société Kaspersky indique ensuite que Disney+ arrive en deuxième position avec environ 680 000 comptes, tandis qu’Amazon Prime Video enregistre plus de 1 600 comptes piratés. Les pays les plus touchés sont le Brésil, le Mexique et l’Inde, mais la France figure également parmi les pays concernés, notamment pour Amazon Prime Video. L’entreprise russe donne aussi des informations sur la manière dont les informations ont été dérobées.
« Les informations des millions de comptes piratés n’ont pas été volées directement sur les plateformes elles-mêmes, mais ont été collectées dans le cadre de campagnes plus vastes de vol d’identifiants », précise le rapport de Kaspersky.
Des risques bien au-delà du simple visionnage
Si l’idée de voir son compte Netflix utilisé par un inconnu peut sembler anodine, les conséquences peuvent être bien plus graves. Les cybercriminels ne se contentent pas de regarder des séries à vos frais : ils peuvent accéder à d’autres services si vous utilisez les mêmes identifiants, compromettant ainsi vos comptes de messagerie, vos réseaux sociaux, voire vos informations bancaires. De plus, ces identifiants sont souvent revendus sur le dark web, alimentant un marché noir florissant.
Une enquête du média ZDNet publiée en 2019 racontait à l’époque qu’au moment du lancement de la plateforme Disney + de nombreux identifiants de comptes se sont retrouvés sur des forums de piratage informatique. Parfois proposés à la vente entre 3 et 11 dollars mais aussi gratuitement. Ce piratage survenu très peu de temps après le lancement de la plateformes avait occasionné des problèmes techniques importants et de nombreuses plaintes d’abonnés.
Comment protéger vos comptes de streaming
Pour éviter de devenir la prochaine victime de piratage de comptes en ligne, adoptez quelques bonnes pratiques essentielles. Utilisez des mots de passe uniques et complexes pour chaque service, et évitez de réutiliser les mêmes identifiants sur plusieurs plateformes, ce qui réduit considérablement les risques en cas de fuite de données. Activez l’authentification à deux facteurs (2FA) dès que possible : bien que cette fonctionnalité ne soit pas encore disponible surNetflix, elle est proposée par des services comme Amazon et Apple, renforçant ainsi la sécurité de votre compte.
Veillez également à télécharger les applications uniquement depuis des sources officielles, comme l’App Store, Google Play ou les sites web des services concernés. Évitez les extensions de navigateur ou les applications tierces non vérifiées, qui peuvent contenir des logiciels malveillants. Enfin, soyez attentif aux tentatives de phishing : ne cliquez jamais sur des liens suspects reçus par email ou SMS, même s’ils semblent provenir de services de streaming. Pour une gestion plus sûre de vos identifiants, l’usage d’un gestionnaire de mots de passe est fortement recommandé, car il permet de générer et stocker des mots de passe robustes de manière sécurisée.
Une sensibilisation nécessaire, notamment pour les plus jeunes
Les jeunes générations, particulièrement la Gen Z, sont des cibles privilégiées en raison de leur forte consommation de contenus en ligne et de leur présence sur les réseaux sociaux. Pour les sensibiliser, Kaspersky a lancé « Case 404 », un jeu interactif qui les plonge dans des scénarios de cybersécurité inspirés de menaces réelles.
La fuite massive de comptes de streaming en 2024 rappelle l’importance de la vigilance numérique. Même sans faille directe des plateformes, nos habitudes en ligne peuvent nous exposer à des risques importants. Adopter de bonnes pratiques de sécurité est essentiel pour protéger nos données et notre vie privée.
Que faire si on a été piraté ?
Si vous êtes victime ou que vous pensez être victime d’un piratage, adopter tout de suite certains réflexes. Changez vos mots de passe. Il est recommandable d’utiliser des mots de passe robustes. Ensuite, déconnectez immédiatement l’ensemble de vos appareils. Cela permettra de stopper l’exploitation de votre compte. Supprimez vos moyens de paiement enregistrés et contactez le support client de la plateforme.
Si vous voulez aller plus loin vous pouvez ensuite faire un signalement sur Cybermalveillance.gouv.fr ou déposer une plainte en ligne sur le site du Ministère de l’Intérieur, si vous avez identifié l’auteur du piratage.
La fuite massive de 2024 montre que la cybersécurité ne dépend pas seulement des plateformes, mais aussi de nos habitudes. À l’avenir, renforcer notre vigilance et adopter les bons réflexes sera indispensable pour naviguer sereinement dans un monde toujours plus connecté
Certains liens de cet article peuvent être affiliés.
