Ce site gratuit vous dira si vos comptes en ligne et vos mots de passe ont été piratés

Ce site gratuit vous dira si vos comptes en ligne et vos mots de passe ont été piratés

Avec la multiplication des cyberattaques ces derniers mois, des millions de données personnelles ont été volés. Vous pouvez savoir si vos comptes et vos mots de passe ont été piratés avec ce site gratuit.

Les cyberattaques ont considérablement augmenté en France ces derniers mois, et il ne se passe quasiment plus une semaine sans qu'on apprenne qu'une institution ou en entreprise a été victime d'un piratage informatique. Des enseignes comme Auchan, Picard ou Kiabi, aux opérateurs comme Free et SFR en passant par des banques, des hôpitaux ou encore les fédérations sportives, on ne compte plus les tentatives qui ont souvent abouti à des vols de données personnelles d'utilisateurs, y compris des coordonnées bancaires comme chez Free.

Ces incidents de cybersécurité sont désormais si fréquents qu'il y a de grandes chances pour que chaque individu sur la planète soit au moins concerné par l'un d'entre eux. Nous éparpillons en effet toujours plus de données personnelles, dans toujours plus d'endroits du Web, et il est impossible de les sécuriser toutes. La question à sa poser est donc : parmi tous mes informations en ligne, lesquelles ont déjà « fuité », et quels comptes devrais-je surveiller ?

Pour y répondre, plusieurs services en ligne gratuits sont disponibles. Ces sites analysent les bases de données volées qui sont partagées ou mises en vente sur le Web, afin de constituer des sortes « d'annuaires » des adresses mail, des numéros de téléphone et des mots de passe qui ont été compromis par le passé. En interrogeant ces services, il est donc possible de savoir si l'une de ces informations sensibles a déjà fait l'objet d'un vol et circule sur le net.

© CCM

Plusieurs services de vérification existent, et l'un des plus connus et des plus faciles à utiliser est « Have I Been Pwned ? ». Le site se présente comme un simple moteur de recherche, avec un champ de saisie dans lequel on peut simplement écrire son adresse mail ou son numéro de téléphone (au format international, avec "+33" à la place du premier 0) pour effectuer une vérification. Mieux encore, le site propose un onglet Passwords, qui permet carrément de savoir si un mot de passe en particulier a déjà été divulgué.

Si l'une de ces informations a déjà été dérobée, et se trouve dans une base de données volées en circulation sur le Web, le site vous l'indiquera par un gros bandeau rouge, et vous dira même quel incident de sécurité est à la l'origine de la « fuite ». Que faire de cette information ? En cas de compromission d'un de vos identifiants, sécurisez vos comptes en leur attribuant un nouveau mot de passe fort, c'est-à-dire unique, long et complexe. Et pour le faire facilement, utilisez une application locale, comme KeePassXC, ou un service en ligne, comme Bitwarden.