Mauvaise nouvelles pour les utilisateurs de Plex. Le service de streaming a confirmé avoir subi une violation de données impliquant un accès non autorisé à une partie de ses bases de données clients. L’incident, révélé par un avis publié sur le site officiel de la plateforme, a conduit à l’exposition d’informations sensibles telles que les adresses email, les noms d’utilisateur, ainsi que des mots de passe sécurisés. Des données d’authentification associées auraient également été compromises.
Selon Plex, l’intrusion a été rapidement identifiée et contenue, limitant l’ampleur de l’attaque. La société souligne que les mots de passe n’ont pas été divulgués en clair, le hachage empêchant leur lecture directe par un tiers qui aurait de mauvaises intentions. Toutefois par mesure de prudence elle recommande à tous les abonnés de modifier immédiatement leur mot de passe et de se déconnecter de leurs appareils connectés. L’entreprise a présenté ses excuses aux utilisateurs et assuré qu’une revue approfondie de ses systèmes de sécurité était en cours afin de renforcer la protection des données personnelles et d’éviter de futurs incidents.
Comment sécuriser votre compte ?
Plex a publié un guide de précaution simple à suivre. La première étape consiste à se rendre sur la page officielle de réinitialisation : plex.tv/reset. Une fois le nouveau mot de passe défini, l’utilisateur est invité à cocher une case permettant de déconnecter l’ensemble des sessions actives. Cette mesure garantit qu’aucun accès non autorisé ne subsiste sur les serveurs personnels ou les appareils liés au compte.
Après la réinitialisation, il faudra se reconnecter sur chaque appareil avec le nouveau mot de passe. La plateforme insiste sur le fait que cette démarche est cruciale pour conserver la maîtrise complète de son compte, qu’il s’agisse d’un Plex Media Server auto-hébergé ou de l’application sur smartphone et télévision connectée.
Un contexte de cyberattaques récurrentes
Cet incident s’ajoute à une série de violations de données qui touchent régulièrement les services numériques grand public. Streaming, réseaux sociaux ou plateformes de jeux, toutes sont confrontées à une intensification des attaques visant leurs infrastructures et les données personnelles de leurs utilisateurs. Bien que la société insiste sur le caractère limité des données concernées, la compromission d’adresses e-mail et de données d’authentification peut exposer certains clients à des tentatives de phishing. Les experts en cybersécurité recommandent donc, en plus du changement de mot de passe, d’activer l’authentification à double facteur lorsque cela est possible et d’éviter la réutilisation du même mot de passe sur plusieurs services.
Avec plus de 30 millions d’utilisateurs dans le monde, Plex fait partie des plateformes de streaming les plus populaires. L’impact exact de cette faille reste encore difficile à mesurer, mais l’affaire rappelle que la sécurité numérique repose autant sur la robustesse des systèmes que sur la vigilance individuelle.
Comment accéder à Plex ?
Plex reste accessible gratuitement en France via l’application officielle, disponible sur la plupart des plateformes. Cependant, depuis avril 2025, la plateforme a profondément revu sa tarification. Le Plex Pass, qui donne accès aux fonctionnalités premium (lecture hors ligne, synchronisation mobile, métadonnées avancées ou encore skip des génériques), coûte désormais 6,99 € par mois, 69,99 € par an ou 249,99 € à vie, contre des tarifs bien plus bas auparavant.
Autre changement majeur, la lecture à distance n’est plus gratuite et nécessite désormais un abonnement spécifique. Les utilisateurs peuvent soit souscrire au Plex Pass, soit opter pour le Remote Watch Pass, une formule allégée à 1,99 € par mois ou 19,99 € par an, qui permet uniquement de streamer ses contenus en dehors de son réseau domestique.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
