Alors que les plateformes de streaming sont devenues un pilier de la culture numérique de la jeunesse, elles sont désormais une cible privilégiée pour les cybercriminels. Dans un nouveau rapport, l’éditeur de cybersécurité Kaspersky révèle que plus de 7 millions d’identifiants de comptes de streaming ont été compromis au cours de l’année 2024.
Netflix, Disney+, Amazon Prime Video, Apple TV+ ou encore Max figurent parmi les services les plus touchés par ces fuites de données, qui n’ont pas été directement piratés, mais dont les identifiants ont été récupérés via des campagnes de vol d’informations d’identification à large échelle.
Une jeunesse ultra-connectée… et vulnérable
La génération Z (15-30 ans) est particulièrement concernée. Grande consommatrice de contenus numériques, elle utilise massivement les plateformes de streaming, non seulement pour se divertir, mais aussi pour interagir, créer et partager. Ces usages intensifs les exposent à des risques cybernétiques croissants, notamment via des fichiers piratés, des extensions de navigateur ou des applications modifiées contenant des logiciels malveillants.
Ces malwares sont capables de collecter silencieusement des identifiants de connexion, cookies et autres données personnelles, qui se retrouvent ensuite en vente sur des forums clandestins.
Netflix, cible numéro un
Selon Kaspersky, Netflix est la marque la plus exploitée par les cybercriminels, avec 5,63 millions de comptes compromis recensés. Le Brésil, le Mexique et l’Inde sont les pays les plus touchés. En Europe, la France arrive en tête, avec près de 49 500 comptes affectés.
Disney+ arrive en deuxième position avec 680 850 comptes piratés, toujours dominés par les mêmes pays. Quant à Amazon Prime Video, bien que moins touché (1 607 comptes compromis), il reste concerné, notamment au Mexique, au Brésil et en France.
Des conséquences au-delà du simple piratage
Une fois qu’un compte est compromis, les cybercriminels ne se limitent pas à son usage. Les données volées peuvent servir à usurper l’identité de la victime, mener des fraudes financières, ou faciliter d’autres attaques en ligne, notamment si la victime utilise le même mot de passe sur plusieurs services.
Sensibiliser par le jeu : Kaspersky lance « Case 404 »
Face à cette menace croissante, Kaspersky mise sur la prévention auprès des jeunes. L’entreprise a lancé « Case 404 », un jeu interactif en ligne qui transforme les joueurs en cyberdétectives confrontés à des scénarios réalistes de cybercriminalité. Objectif : sensibiliser la Gen Z aux menaces numériques et leur fournir des outils pour sécuriser leur vie en ligne.
Les participants se voient offrir une réduction sur Kaspersky Premium, leur permettant de protéger efficacement leurs appareils et leurs données personnelles.
« Pour la Gen Z, le streaming est bien plus qu’un simple divertissement : c’est un élément central de leur identité. Mais cette proximité émotionnelle peut être source de vulnérabilités numériques », alerte Polina Tretyak, analyste chez Kaspersky.
Elle insiste sur la nécessité d’aller au-delà du simple mot de passe : sécuriser ses appareils, éviter les téléchargements suspects, et faire preuve de vigilance face aux liens inconnus sont autant de réflexes à adopter.
