Une adresse mail et un mot de passe suffisent généralement pour accéder à un service en ligne. Mais ces précieuses informations peuvent avoir été dérobées par un pirate qui les utilise à votre insu. Pour en avoir le cœur net, une vérification s'impose.

Les mots de passe, c'est un peu comme les pneus sur une voiture. Il faut non seulement qu'ils soient résistants mais également en changer régulièrement, il en va de votre sécurité. Et pourtant, à un croire le classement dévoilé début novembre 2023 par NordPass, le gestionnaire de mots de passe de NordVPN, il semble que les Français prennent assez peu au sérieux la menace du vol de mot de passe. Les chercheurs ont ainsi passé au crible des bases de données de sésames dérobés circulant sur le Dark Web mais également accessibles au public. Résultat, les mots de passe les plus couramment utilisés sont assez affligeant : 123456 et sa variante allongée 123456789 conservent la tête du classement, suivis des indémodables azerty et admin. Et pourtant, fréquemment, de nouvelles affaires de vol de données et d'usurpation d'identité viennent rappeler combien il est important d'utiliser des mots de passe longs et forts, mêlant lettres, chiffres, majuscules, minuscules et caractères spéciaux sans oublier d'en changer régulièrement.

De quoi s'éviter de grands moments de panique lorsqu'un pirate qui a récupéré votre identifiant et le mot de passe associé à l'un de vos comptes en ligne commence à s'en servir à votre place. Les risques : usurper votre identité, voler vos données personnelles et/ou professionnelles, accéder à vos informations bancaires afin d'effectuer des achats en votre nom, de souscrire des prêts en ligne, etc. Mais comment savoir si certains d'entre eux ne circulent pas déjà librement sur le Web ? Nombre de services en ligne subissent en effet chaque année des cyberattaques. Et si vous n'avez pas modifié vos identifiants depuis un long moment, il y a des chances pour que ceux-ci figurent sur des listes noires échangées ou vendues entre pirates. Pour vous faire une idée précise de la situation, vous pouvez compter sur des services en ligne gratuits.

Pour découvrir si votre adresse email ou votre numéro de mobile figure dans une base de données pirate, deux services Web permettent d'opérer une rapide vérification. Le plus connu, Have I Been Pwnd ? – que l'on pourrait traduire par "est-ce que mon mot de passe a été piraté ?" – va scanner les bases de données contenant des comptes dérobés à la suite de cyberattaques. Il suffit de lui fournir une adresse email ou un numéro de téléphone mobile (indiquez-le avec l'indicatif du pays en commençant donc par +33) que vous utilisez régulièrement pour accéder à un service en ligne.

Second service également très efficace : CyberNews. Il va lui aussi balayer des bases de données dérobées à la recherche de votre adresse email ou numéro de mobile et vous livrer ses résultats en une seconde.

Une alerte a surgi après vérification sur Have i Been Pwnd ou CyberNews ? Votre adresse email ou votre numéro de téléphone fait donc partie d'une base de données corrompues. Chacun des deux services liste des sites Web ou plateformes victimes de fuite ou vol de données. Il est donc vivement conseillé de vous rendre sur le site concerné et de modifier immédiatement le mot de passe associé à votre identifiant… et de le mettre à jour régulièrement. En espérant qu'un pirate ne s'en est pas déjà emparé.