Le week-end dernier, les experts en cybersécurité de MalwareBytes avertissaient d’une fuite massive pour quelque 17 millions de comptes Instagram.
Peut-être avez-vous reçu un e-mail inattendu de la part de Meta, vous indiquant qu’un changement de mot de passe venait d’être initié sur votre compte Instagram. Pour Malwarebytes, qui lançait l’alerte sur son compte Bluesky, ce serait la conséquence d’un piratage de grande ampleur, impliquant 17,5 millions de comptes Instagram. Mais, quelques heures plus tard, la firme a réagi avec un démenti : il n’y aurait pas matière à s’alarmer.
Instagram assure qu’il ne s’agissait pas d’un piratage
Dans un post sur le réseau social X, Instagram expliquait dimanche dernier qu’aucune faille de sécurité ni aucun piratage n’avaient été identifiés dans ses serveurs. La marque parle d’un « souci » qui a permis a des tierces parties d’envoyer une requête de changement de mot de passe à « certaines personnes ». Instagram invite simplement à « ignorer ces e-mails » et s’excuse pour la confusion ainsi créée. L’incident est clos.
De son côté, Malwarebytes ne semble pas avoir corrigé ses allégations à l’heure où est écrit cet article. On remarque par ailleurs, dans les réponses au démenti d’Instagram, un certain scepticisme. Certaines personnes affirment continuer à recevoir ces e-mails de réinitialisation de mot de passe. Par ailleurs, Instagram n’indique pas si les comptes ayant effectivement cliqué sur le lien de réinitialisation de mot de passe sont dorénavant compromis ou non.
C’est peut-être le bon moment de changer votre mot de passe, en fin de compte
La situation est pour le moins nébuleuse et, en l’attente de réponses plus claires de la part des intéressés, peut-être vaut-il mieux prendre les devants et changer son mot de passe depuis les réglages de son compte Instagram, et activer tant qu’à faire la double authentification – voire une passkey pour sécuriser d’autant plus son compte.
Voici comment s’y prendre depuis son ordinateur, sur un navigateur.
- Cliquez sur « Plus » (trois lignes) en bas à gauche.
- Cliquez sur « Paramètres ».
- Cliquez sur « Espace Comptes » dans la colonne de gauche.
- Sélectionnez « Mot de passe et sécurité ».
- Cliquez sur « Changer le mot de passe » et suivez les instructions.
Cette crainte d’un piratage massif arrive dans une période particulièrement tendue en matière de cybersécurité. Depuis 2025, le rythme des piratages et autres fuites semble s’accélérer, comme en témoigne le site Bonjour la fuite, qui répertorie quotidiennement les graves problèmes de cybersécurité des différents services dans le monde.
